一、实验准备

(1)运行SQL-SERVER服务管理器, 启动服务
(2)运行查询分析器,  以DBA身份登录数据库服务器:
     用户名sa,  密码123456
(3)打开CREATE-TABLE.SQL并执行, 建立有关表.

“CREATE-TABLES.SQL”文件 https://www.cnblogs.com/wkfvawl/p/10843788.html

二 实验内容

1. 建立图书管理有关表,要求有完整性约束(实体,参照,用户定义):
注意: 外码与对应主码的类型一致!
出版社( 出版社号, 出版社名) 主码?
   PUBLISHER(PNO,PNAME)
图书(书号,书名,价格,作者,  出版社号) 主码?外码?
   BOOK(BNO,TITLE, PRICE, AUTHOR , PNO)  
读者(读者号,姓名,性别,年龄)主码?
   READER(RNO,NAME, AGE, SEX)
借阅(读者号,书号,借日期,还日期)  日期类型DATETIME,主码?外码?
   LOAN(RNO, BNO, LOANDATE, RETURNDATE)
数据类型:
CHAR(n)   字符型 
INT        整型
NUMERIC ( 精度,小数位数)     实型  精度是总有效位数
DATETIME      日期型

建立PUBLISHER的语句截图:

CREATE TABLE PUBLISHER

(

    PNO CHAR() PRIMARY KEY,

    PNAME CHAR() NOT NULL

)

建立BOOK的语句截图:

CREATE TABLE BOOK

(

    BNO CHAR() PRIMARY KEY,

    TITLE CHAR() NOT NULL,

    PRICE NUMERIC(,) NOT NULL,

    AUTHOR CHAR() NOT NULL,

    PNO CHAR() REFERENCES PUBLISHER(PNO)

)

建立READER的语句截图:

CREATE TABLE READER

(

    RNO CHAR() PRIMARY KEY,

    RNAME CHAR() NOT NULL,

    AGE INT NOT NULL,

    SEX CHAR() CHECK (SEX IN ('男','女'))

)

建立LOAN的语句截图(约束还书日期>=借书日期,
    (CHECK约束涉及多个列, 用元组级CHECK实现)

CREATE TABLE LOAN

(

    RNO CHAR(),

    BNO CHAR(),

    LOANDATE DATETIME,

    RETURNDATE DATETIME,

    PRIMARY KEY(RNO,BNO),

    FOREIGN KEY (RNO) REFERENCES READER(RNO),

    FOREIGN KEY (BNO) REFERENCES BOOK (BNO),

    CHECK (RETURNDATE>=LOANDATE)

)

2. 为用户 'ZhangPing' 创建了一个密码为'Rose'的 SQL Server 登录
语法格式:  EXEC sp_addlogin  '用户名', '密码'

EXEC sp_addlogin  'ZhangPing', 'Rose'

3. 将用户 ZhangPing 添加到当前数据库
语法格式:   EXEC sp_adduser '用户名'

 EXEC sp_adduser 'ZhangPing'

4. 将PUBLISHER表的查询权,插入权授予PUBLIC
(注意SQL SERVER与教材不同:授权语句中要去掉关键字TABLE 一次只能对一个表授权)

GRANT SELECT , INSERT

ON PUBLISHER

TO PUBLIC

5. 将BOOK所有权授予ZhangPing

GRANT ALL

ON BOOK

TO ZhangPing

6. 将READER的查询权授予ZhangPing

GRANT SELECT

ON READER

TO ZhangPing

7. 将LOAN的插入权删除权授予ZhangPing

GRANT SELECT,DELETE

ON LOAN

TO ZhangPing

8. 将READER的查询权修改权授予ZhangPing

GRANT SELECT,UPDATE

ON READER

TO ZhangPing

9. 将LOAN的删除权从ZhangPing收回

REVOKE DELETE

ON LOAN

TO ZhangPing

10重新以ZhangPing登录 ( 查询分析器选择文件菜单的”连接”, 输入用户名ZhangPing,  密码Rose)
登录后, 注意将当前数据库选择为”STUDB”。
登录后更改密码, 将密码'Rose'改为 'coffee'
格式:   EXEC sp_password '旧密码', '新密码'

EXEC sp_password 'Rose', 'coffee'

11.  对PUBLISHER插入1行数据。
对BOOK插入1行数据
SQL语句执行截图:

INSERT

INTO PUBLISHER(PNO,PNAME)

VALUES('','清华大学出版社')

INSERT

INTO BOOK

VALUES('','数据库系统概论',42.00,'王珊,萨师煊','');

12. 查询BOOK所有数据 。

SELECT *

FROM BOOK

13. 查询LOAN所有数据,  报错(未被授权查询)

拒绝了对对象 'LOAN'(数据库 'STUDB',所有者 'dbo')的 SELECT 权限。

14. 插入一行READER数据,  报错(未被授权查询)

拒绝了对对象 'READER'(数据库 'STUDB',所有者 'dbo')的 INSERT 权限。

15. 建立一个班级表CLASS, 有班号,班名列,  报错(无权建表)

服务器: 消息 262,级别 14,状态 1,行 1
在数据库 'STUDB' 中拒绝了 CREATE TABLE 权限。

16、重新以DBA登录 (注意当前数据库是STUDB)
对STUDENT表的Sdept建立普通索引

CREATE INDEX STUDEPT ON STUDENT(SDEPT)

17、对COURSE表的CNAME建立唯一索引
SQL语句执行截图:

CREATE UNIQUE INDEX COURSENAME ON COURSE(CNAME)

数据库——SQL-SERVER练习(6) 数据库安全性的更多相关文章

  1. SQL Server 进阶 01 数据库的设计

    SQL Server 进阶 01 数据库的设计 本篇目录 课程内容回顾及介绍 为什么需要规范的数据库设计 设计数据库的步骤 绘制E-R(实体-关系)图 实体-关系模型 如何将E-R图转换为表 数据规范 ...

  2. SQL Server 2008 R2数据库镜像部署

    概述 “数据库镜像”是一种针对数据库高可用性的基于软件的解决方案.其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中.建议使用不同位置的两台服务器来承载.在 ...

  3. SQL Server 维护计划实现数据库备份(Step by Step)(转)

    SQL Server 维护计划实现数据库备份(Step by Step) 一.前言 SQL Server 备份和还原全攻略,里面包括了通过SSMS操作还原各种备份文件的图形指导,SQL Server  ...

  4. SQL Server 维护计划实现数据库备份(Step by Step)

    转自:http://www.cnblogs.com/gaizai/archive/2011/11/18/2254445.html 一.前言 SQL Server 备份和还原全攻略,里面包括了通过SSM ...

  5. 第七篇 SQL Server安全跨数据库所有权链接

    本篇文章是SQL Server安全系列的第七篇,详细内容请参考原文. Relational databases are used in an amazing variety of applicatio ...

  6. SQL Server 2005恢复数据库详细图文教程

    不少需要用到sql2005的程序,有很多新手还是会操作,这里写个详细的图文教程送个菜鸟们,高手请飘过.适用于独立主机的朋友使用,如果你还没安装,请按照这个教程来安装 SQL Server 2005图文 ...

  7. 【译】第七篇 SQL Server安全跨数据库所有权链接

    本篇文章是SQL Server安全系列的第七篇,详细内容请参考原文. Relational databases are used in an amazing variety of applicatio ...

  8. SQL Server 2008 R2数据库镜像部署图文教程

    数据库镜像是一种针对数据库高可用性的基于软件的解决方案.其维护着一个数据库的两个相同的副本,这两个副本分别放置在不同的SQL Server数据库实例中 概述 “数据库镜像”是一种针对数据库高可用性的基 ...

  9. SQL Server中通用数据库角色权限的处理详解

    SQL Server中通用数据库角色权限的处理详解 前言 安全性是所有数据库管理系统的一个重要特征.理解安全性问题是理解数据库管理系统安全性机制的前提. 最近和同事在做数据库权限清理的事情,主要是删除 ...

  10. 如何修改SQL Server 2008 R2数据库的内存

    本篇经验将和大家介绍如何修改SQL Server 2008 R2数据库的内存,希望对大家的工作和学习有所帮助! 工具/原料   SQL Sever 2008 R2数据库已安装 方法/步骤   1 打开 ...

随机推荐

  1. ajax配置项中的type与method

    1. jQuery中ajax配置项中的使用type与method的区别本质上两个配置项是没有区别的,区别在于两者出现的时间不同,type对于目前jQuery的版本全部兼容,也就是说$.ajax({ t ...

  2. C语言程序设计100例之(15):除法算式

    例15   除法算式 问题描述 输入正整数n(2≤n≤68),按从小到大输出所有形如abcde/fghi=n的表达式.其中a~i为1~9的一个排列. 输入格式 每行为一个正整数n (n <= 1 ...

  3. 再次梳理AMD、CMD、CommonJS、ES6 Module的区别

    AMD AMD一开始是CommonJS规范中的一个草案,全称是Asynchronous Module Definition,即异步模块加载机制.后来由该草案的作者以RequireJS实现了AMD规范, ...

  4. Web安全测试学习笔记-DVWA-图片上传

    很多网站都有上传资源(图片或者文件)的功能,资源上传后一般会存储在服务器的一个文件夹里面,如果攻击者绕过了上传时候的文件类型验证,传了木马或者其他可执行的代码上去,那服务器就危险了. 我用DVWA的文 ...

  5. 深蓝词库转换2.6版发布——支持Emoji、颜文字和小鹤双拼

    端午期间,别人在度假,我在家码代码,把深蓝词库转换做了一下版本升级.本次更新主要是2大特性: 1.支持Emoji和颜文字 在源词库中可以选择Emoji. Emoji文件的格式为: Emoji+< ...

  6. ASP.NET Core 3.0 gRPC 配置使用HTTP

    前言 gRPC是基于http/2,是同时支持https和http协议的,我们在gRPC实际使用中,在内网通讯场景下,更多的是走http协议,达到更高的效率,下面介绍如何在 .NET Core 3.0 ...

  7. Windowns系统下搭建python环境

    本文介绍下在windows系统下安装python和python环境搭建. 安装PYTHON 首先,我们去python的官方网站下载python安装包.官网地址:https://www.python.o ...

  8. Java日期时间API系列6-----Jdk8中java.time包中的新的日期时间API类

    因为Jdk7及以前的日期时间类的不方便使用问题和线程安全问题等问题,2005年,Stephen Colebourne创建了Joda-Time库,作为替代的日期和时间API.Stephen向JCP提交了 ...

  9. java学习第一步-工欲善其事必先利其器

    Java SE 磨刀不误砍柴工,工欲善其事必先利其器,咱们先搞好硬件配置,才能顺利的搞好Java学习 阶段一 1.认识Java 2.java发展史及用户 3.配置Java环境 4.JDK8下载安装 5 ...

  10. SQL实用技巧:如何将表中某一列的部分数据合并到一行中

    select *,stuff(select ‘,’ + fieldname from table1 for xml path(”)),1,1,”)  as  field from table2 for ...