实验五---数据库完整性与安全性实验

实验五数据库完整性与安全性实验1、实验目的1.通过对完整性规则的定义实现，熟悉了解kingbase中完整性保证的规则和实现方法，加深对数据完整性的理解。2.通过对安全性相关内容的定义，熟悉了解kingbase中安全性的内容和实现方法，加深对数据库安全性的理解2、实验环境操作系统：MicrosoftWindows7旗舰版（32位）。数据库版本：MySQL6.23、实验内容3.1完整性实验：（1）分别定义学生数据库中各基表的主键、外键，实现实体完整性约束和参照完整性约束；在createtable时已经定义了各个基表的主键。因此，首先对每个基表删除主键，再添加主键。实现实体完整性约束。如下图。删除主键：添加主键：sc表中的cno和sno分别是course表和student表的外关键字。下图为给sc表添加student和course的外键，实现参照完整性约束。altertablescaddconstraintfk_studentforeignkey(sno)referencesstudent(sno);altertablescaddconstraintfk_courseforeignkey(cno)referencescourse(cno);主键和外键均添加成功，输入showcreatetable命令来查看各基表信息。（2）分别向学生表、课程表插入具有相同学号和相同课程编号的学生数据和课程数据，验证其实体完整性约束；向课程表中插入课程号为C01的课程。向学生表中插入学号为30201的学生。由上面两个实验来看，分别对student和course表插入具有相同学号和相同课程号的学生信息和课程信息，都显示sql语句错误信息为：Duplicateentry***forkey‘PRIMARY’。验证了实体完整性约束。（3）向学生选课表中插入一条数据，课程编号是课程表中没有的，验证参照完整性约束；插入成绩信息是学号为31428（student中存在），课程号为C07（course中不存在）的学生成绩信息。受参照完整性约束，插入失败。（4）删除学生表中的所有数据，验证参照完整性约束；因为sc表中的sno是student表的外键，删除学生表中的所有数据违背了参照完整性约束，所以无法删除。（5）定义存储过程，完成查询某个学生的选课情况，并执行。本次实验设计的存储过程完成的是查询某个学生的选课情况。参数指定为sno学号。存储过程是一组为了完成特定功能的SQL语句集，存储在数据库中经过第一次编译后再次调用不需要再次编译，用户通过指定存储过程的名字并给出参数来执行它。因为在存储过程中会用到结束符‘；’，所以首先用delimiter修改结束符为//，创建存储过程的sql语句为：createproceduresearch_sc（numchar（6））beginselectsno，cnofromscwheresno=num；end其中定义了一个读入的参数为num，用来读入所要查询的学生的学号。创建成功。调用该存储过程，查看学号为‘31428’的学生的选课信息。（6）定义触发器，当向学生表插入新的一条记录时，将所有学生出生日期加1；并对其进行测试。触发器的功能是监视某种情况，并触发某种操作。创建触发器的语句为：createtriggerupdate_bdateafterinsertonstudentforeachrowbeginupdatestudentsetbdate=bdate+1;end表示当对student表进行插入操作后，对student表进行出生年月日加1的sql语句的执行。向student里插入一条新纪录，触发触发器update_bdate的操作，但是出现了下述错误信息：itisalreadyusedbystatementwhichinvokedthisstoredfunction/trigger。经过了解，mysql中需要复制重建一个新的table，然后通过对旧table的操作来触发对新table的操作。createtablenew_studentselect*fromstudent;//建立新表createtriggert_bdate//建立触发器beforeinsertonstudentforeachrowupdatenew_studentsetbdate=date_add(bdate,interval1day)insertintostudent//插入查询语句values('31011','lihua','男','1991-01-0100:00:00','计算机','3147')查看更新后的student表和new_student表如下：student表中的数据没有发生改变，只是插入了一条新的学生信息，而new_student表中所有学生信息的出生日期都为1月2号，比student表中的日期加1，但是没有新插入的学生信息。3.2安全性实验内容（1）定义一新的登陆帐号、数据库用户，并授予其访问学生数据库的读权限；创建新的登陆账号、数据库用户有两种方式，分别为grant授予权限时创建和createuser。下面分别用两种方式创建用户。grantusageon*.*to'lqy1'@'localhost'identifiedby'123456'withgrantoption;withgrantoption是使lqy1用户拥有授予权限的权利，是一句表示权限传递的语句。createuser'lqy2'@'localhost'identifiedby'123456';以lqy1为例，授予其访问学生数据库的读权限。发现在usertable中并没有找到lqy1用户，发生这一错误的原因是在变更了mysql.user表之后，没有使用FLUSHPRIVILEGES命令来更新权限表（granttables）。flushprivileges命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。MySQL用户数据和权限有修改后，希望在不重启MySQL服务的情况下直接生效，那么就需要执行这个命令。通常是在修改ROOT帐号的设置后，怕重启后无法再登录进来，那么直接flush之后就可以看权限设置是否生效。而不必冒太大风险。更新如下：查看usertable，发现lqy1和lqy2已更新。再次执行授权语句，发现仍然无法找到该用户。然后查找了关于“mysql新建用户本地无法登录”的资料，发现问题在@’localhost’和@’%’上。当你试图连接MySQL服务器时，服务器基于你的身份以及你是否能通过供应正确的密码验证身份来接受或拒绝连接。你的身份取决于两个信息：一是从哪个主机连接，二是mysql用户名。Host值'%'匹配任何主机名，因此将定义新的用户的sql语句改为：grantusageon*.*to'lqy1'@’%'identifiedby'123456'withgrantoption;再次执行授权语句,授予lqy3用户访问学生数据库的读权限。（2）分别用root用户和新定义的用户访问学生数据库，并对其中的学生表数据进行修改；root超级用户登录：lqy3用户登录：Root超级用户查询及修改课程信息：Lqy3用户查询及修改课程信息，因为lqy3用户仅有读权限，所以可以查询数据库，但是不能够对数据库中的信息进行修改。（3）再次用此用户访问学生数据库，并对其中的学生表数据进行修改。登录root用户，授予lqy3用户写权限：再次用lqy3用户登录，更改课程信息，成功。4、实验总结1、实现参照完整性约束时遇到的问题最初建立外键时sql语句错误，错误信息是“cannotaddorupdateachildrow:aforeignkeyconstraintfails”，原因在于：查询优化实验中，对sc表插入了三个元组，sno的值为10111，而该值并没有在student表中存在。参照完整性约束的规定是：若M是关系S中的一属性组，且M是另一关系Z的主关键字，则称M为关系S对应关系Z的外关键字。若M是关系S的外关键字，则S中每一个元组在M上的值必须是空值或是对应关系Z中某个元组的主关键字值。因此，存在三个sno='10111'的元组，而student表中并不存在sno='10111'的学生信息，相当于三个不存在的学生却拥有成绩表。这显然是不合理的。因此只要将这三行元组删除即可。2、定义存储过程中遇到的问题注意要先更改结束符，因为存储过程中的sql语句以通用的分号为结束符，其作为定义存储过程的sql语句的一部分，会引发语句错误。3、定义触发器时遇到的问题使用createtrigger语句创建触发器是可以成功的，但是向student插入记录，触发触发器的操作时，出现了循环的错误信息，后来将student表复制了一份，重写createtrigger语句，定义触发器为：在对旧表student进行插入操作之前，更新new_student表，使每一元组的bdate增加一天。4、定义新的登陆账号、数据库用户遇到的问题grant和create均可创建用户，但注意创建的用户是基于所有主机（@'%'）的。另外在命令行创建了用户，可以使用flushprivileges更新权限表，而不用重新登录。