数据库完整性与安全性实验

北京邮电大学实验报告课程名称数据库系统概念实验名称数据库完整性与安全性实验教师______成绩___________实验目的：1.通过对完整性规则的定义实现，熟悉了解SQLServer数据库中实体完整性、参照完整性、断言等完整性保证的规则和实现方法，加深对数据完整性的理解。2.通过对安全性相关内容的定义，熟悉了解SQLServer数据库中安全性的内容和实现方法，加深对数据库安全性的理解。实验内容：一)完整性实验与要求：一、建表阶段1.利用SQL语句，分别定义数据库中各基本表的主键、候选键、外键，实现实体完整性约束和参照完整性约束。2.在数据库中选取两张或三张具有外键关联的表，利用语句foreignkey－references创建外键，实现参照完整性约束。3.根据实际背景，对某些表中的某些特定属性，定义空值、非空约束。4.建表时，使用check谓词，通过断言，添加如下一些约束：(1)１个MSC最多管理10个BSC。(2)１个BSC最多管理50个小区/扇区。(3)１个BTS可以连接至1-3个BSC。(4)１个MS可以位于1到6个BTS的覆盖范围内。(5)小区/扇区所使用的频点号在［１，124］之间。二、主键/候选键约束验证1.选取定义了主键的关系表，向该表插入在主属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在主属性上的取值，或插入新元组，使这些元组与表中已有其它元组的主属性取值相同，观察系统反应；2.选取定义了候选键的关系表，向该表插入在候选键属性上取值为空的元组，观察系统反应；选取表中某些或某个元组，修改这些元组在候选键属性上的取值，或插入新元组，使这些元组与表中已有其它元组的候选键属性取值相同，观察系统反应；三、外键约束验证1.选取相互间定义了外键关联的一组表，分别在参照关系、被参照关系上，对表的主属性/外键属性作插入、删除、更新等操作，观察当1个表（如参照关系表、被参照关系表）在外键或主属性属性上的取值发生变化时，数据库管理系统对这些操作的反应，以及另外一个表（如被参照关系表、参照关系表）在主属性或外键属性上的取值的变化，并记录实验结果。上述插入、删除、更新操作操作分为违反约束和不违反约束两种情况。2.观察级联操作对外键约束的影响1）对相互间定义了外键关联关系的一组表，分别使用foreignkey－referencesondeletecascadeonupdatecascadeoninsertcascade语句创建级联外键约束。2)分别在参照关系、被参照关系上，对表的主属性/外键属性作插入、删除、更新等操作，观察当1个表（如参照关系表、被参照关系表）在外键或主属性属性上的取值发生变化时，数据库管理系统对这些操作的反应，以及另外一个表（如被参照关系表、参照关系表）在主属性或外键属性上的取值的变化，并记录实验结果。上述插入、删除、更新操作操作分为违反约束和不违反约束两种情况。三、check/触发器约束验证选取建表阶段定义的2个断言约束，对断所涉及的元组属性做插入、删除、更新操作，观察当违反断言、触发器约束条件时，DBMS的反映和关系表内元组数据的变化（对触发器）。二)安全性实验内容与要求：SQLServer数据库实验：SQLServer提供了多种安全机制。主要的有如下3条：1．最小权限原则：SQLServer通过给不同用户赋予不同权限的方式来保证安全。本原则要求只给某用户完成工作所必须的权限，以尽量减小用户有意或无意的错误对数据库造成的损害。2．CIA原则：C：机密性，未授权者或使用非法手段无法访问数据。I：完整性，未授权者或使用非法手段无法修改数据。A：可用性，已授权者可随时使用数据。3．深度防护：实际上任何一个程序都运行在操作系统上，一台计算机上还有其它应用程序。所以SQLServer的安全不能仅仅考虑本身的安全，而必须结合操作系统安全及其它相关因素（比如杀毒软件和防火墙）来考虑。这就是深度防护。SQLServer仅仅运行在Windows操作系统上，允许直接使用Windows用户作为SQLServer用户，由于是同一公司的产品，其和操作系统的联系和配合特别紧密，为其它数据库所远远不及的。在SQLServer服务器及其它Windows服务器上，应该进行多方面的安全配置：包括操作系统补丁管理、管理员用户和组管理、其它本地用户组管理和设置本地安全策略。为了提供网络上的客户端访问，还需要进行端点等相关设置。SQLServer对两种实体提供安全机制。分别是登录名（以前曾称为login，现在在T-SQL中仍然这样使用，但为避免混淆，Microsoft已经开始改称其为服务器主体）和用户名（user，就是数据库主体）。现在有3种登录名：windows域登录名（就是域用户），windows本地登录名（本地用户）和SQLServer登录名。用户登录以后，SQLServer将其映射为自己的user，进行相应安全管理。从而提供了两种身份认证模式：Windows认证模式和SQLServer认证模式。1．Windows认证模式SQLServer数据库系统通常运行在NT服务器平台或基于NT构架的Windowsserver上，而NT作为网络操作系统，本身就具备管理登录、验证用户合法性的能力，所以Windows认证模式正是利用这一用户安全性和账号管理的机制，允许SQLServer也可以使用NT的用户名和口令。在该模式下，用户只要通过Windows的认证就可连接到SQLServer，而SQLServer本身也不需要管理一套登录数据。2．SQLServer认证模式在SQLServer认证模式下，用户在连接到SQLServer时必须提供建立在SQLServer上的用户名（登录名）和登录密码，这些登录信息存储在系统表syslogins中，与NT的登录账号无关。SQLServer自己执行认证处理，如果输入的登录信息与系统表syslogins中的某条记录相匹配则表明登录成功。注：该方式常用于系统开发中，因为客户机常常与服务器不是同一台计算机，甚至也不在同一个windows域中，所以使用该方式进行登录比较方便。实验内容：(1)以DBA身份（可以是SQLServer上的sa或者windows上的系统管理组的某个成员）登陆系统，在图形界面下创建新登录，新建登录用户可以使用Windows认证模式和SQLServer认证模式。(2)使用T-SQL命令createloginlogin-name…和createloginlogin-namefromwindows重复第1步的内容。(3)在服务器角色选项卡中赋予新建用户角色。完成后查找T-SQL中对应命令，在图形界面上撤消该权限后使用命令完成授予权限和收回权限的任务。(4)将新建用户映射到移动通信数据库某用户。执行相关SQL操作，检查该用户的权限。用户在权限范围内、超出权限范围访问相应数据对象，查看访问结果和DBMS的反映。(5)对特定服务器对象设置权限，双击登录名以后选择安全对象，赋予该登录名对服务器内的某个对象的权限。执行相关SQL操作，检查该用户的权限。用户在权限范围内、超出权限范围访问相应数据对象，查看访问结果和DBMS的反映。(6)分别在图形化界面、命令行中，撤销用户权限。(7)分别在图形化界面、命令行中，删除数据库用户。(8)根据实际操作，指出服务器角色和数据库角色有多少种，分别有什么权限？(9)创建数据库时，还会自动创建SYS、GUEST和dbo组。通过帮助文档，了解这些组在数据库中起到的作用。(10)以DBA身份登陆系统，创建用户组，为用户组授予（grant）或撤销（revoke）针对数据库中表、视图等不同数据对象的不同访问权限。(11)将组成员资格授予现有用户或组，现有用户或组访问数据库对象，查看访问结果。撤销现有用户或组的组成员资格，查看访问结果。(12)分别在图形化界面、命令行中，从数据库删除组。(13)分别采用Windows认证方式和SQLServer认证方式用不同的用户进行登录连接。(14)创建数据库角色，并授予访问通信数据库的读、写权限，并对其中的Cell表数据进行修改。(15)将角色赋予（1）中定义的用户，建立用户和角色联系。a.再次用此用户访问通信数据库，并对其中的Cell表数据进行修改。实验环境：采用SQLServer数据库管理系统作为实验平台。SQLServer要求选用要求使用2005、2008或者2012版本，可以采用SQLServerExpress、SQLServerDevelop或SQLServerEnterprise等版本。实验要求：本实验内容比较繁多，要求同学一定要进行完全的实验，并做出详尽的记录。实验步骤及结果分析：一.建表阶段1利用SQL语句，分别定义数据库中各基本表的主键、候选键、外键，实现实体完整性约束和参照完整性约束。2在数据库中选取两张或三张具有外键关联的表，利用语句foreignkey－references创建外键，实现参照完整性约束。3根据实际背景，对某些表中的某些特定属性，定义空值、非空约束。createtableMsc(MscIDchar(256)notnull,Mscnamechar(256)null,Msccompanychar(256)null,Msclongitudefloatnull,Msclatitudefloatnull,Mscaltitudefloatnull,primarykey(MscID))createtableBsc(BscIDchar(256)notnull,Bscnamechar(256)null,Bscaltitudefloatnull,Bsclatitudefloatnull,Bsclongitudefloatnull,Bsccompanychar(256)null,MscIDchar(256)null,primarykey(BscID),foreignkey(MscID)referencesMsc)createtableBts(BscIDchar(256)null,Btslatitudefloatnull,Btsaltitudefloatnull,Btslongitudefloatnull,Btsnamechar(256)notnull,Btscompanychar(256)null,BtsPowerintnull,primarykey(Btsname),foreignkey(BscID)referencesBsc)createtableMS(IMEIchar(256)notnull,MSISDNchar(256)null,gsmMspHeightfloatnull,gsmMspFoutfloatnull,gsmMspSenseintnull,usernamechar(256)null,MScompanychar(256)null,Mzonechar(10)null,primarykey(IMEI))createtableCell(CellIDchar(256)notnull,Btsnamechar(256)null,Areanamechar(256)null,Raidiousintnull,Directionintnull,BCCHintnull,LACchar(256)null,Celllongitudefloatnull,Celllatitudefloatnull,primarykey(CellID),foreignkey(Btsname)referencesBts)createtableAntenna(CellIDchar(256)notnull,AntennaHeightfloatnull,HalfPAnglefloatnull,MaxAttenuationfloatnull,Gainfloatnull,AntTiltfloatnull,Ptfloatnull,MsPwrfloatnull,foreignkey(CellID)referencesCell)createtablePin