文档介绍：运城学院实验报告
专业：网络工程专业系（班）：计算机科学与技术系1403班
姓名：马帅领（2014100351）课程名称：数据库实验
实验项目：数据控制（安全性和完整性）实验类型：操作型 指导老师：李萍
实验地点：网络实验室一时间：运城学院实验报告
专业：网络工程专业系（班）：计算机科学与技术系1403班
姓名：马帅领（2014100351）课程名称：数据库实验
实验项目：数据控制（安全性和完整性）实验类型：操作型 指导老师：李萍
实验地点：网络实验室一时间：2016年11月16日8时至10时
一、实验项目的目的和任务：
理解SQL Server的用户与权限管理机制，通过企业管理器创建用户，并给定的用户分配权限，并掌握数据库完整性概念，实现实体、参照和自定义约束。
二、实验内容：
1． 创建数据库ycudata，它包含两个关系模式：职工（职工号，姓名，年龄，职务，工资，部门号），部门（部门号，名称，经理名，地址，电话号）
2．创建用户sqlaa，它对关系模式职工具有查询和删除权限
3．创建用户sqlbb，它对关系模式职工和部门具有所有的权限（所有权限的表达）
4． 对该用户sqltcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa
5．创建用户selectdd，它对关系模式职工修改表结构的权限
6． 收回用户sqlcc的相应权限，了解sqlaa的权限情况
7． 创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限
8． 定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一
二、实验过程
，创建数据库和表，截图如下：
2．创建用户sqlaa，它对关系模式职工具有查询和删除权限
使用命令grantselect,deleteonemployeetosqlaa赋值权限给sqlaa
权限截图：
3．创建用户sqlbb，它对关系模式职工和部门具有所有的权限
grantselect,updateondepartmenttosqlccwithgrantoption
sqlcc权限截图：
4． 对该用户sqltcc授予查找职工关系模式，更新部门关系模式的权限，同时可以将该权限进行传播，并将权限传播给用户sqlaa
命令语句：
sp_addlogin'sqlcc','123'
sp_grantdbaccess'sqlcc','sqlcc'
grantselect,updateondepartmenttosqlccwithgrantoption
sqlcc的权限截图
用sqlcc登陆赋予sqlaa权限select,updateondepartmen
命令语句：grantselect,updateondepartmenttosqlaa
sqlaa权限截图
5．创建用户selectdd，它对关系模式职工修改表结构的权限
命令语句：
sp_addlogin'sqldd','123'sp_grantdbaccess'sqldd','sqldd'
grantalterondepartmenttosqldd
权限截图：
6． 收回用户sqlcc的相应权限，了解sqlaa的权限情况
错误命令语句：revokeselect,updateondepartmentfromsqlcc
提醒截图：
sqlcc截图：
Sqlaa截图：
正确语句：revokeselect,updateondepartmentfromsqlccCASCADE
sqlcc截图：
sqlaa截图：
总结：
收回具有授予权限的用户的权限时，需要用CASCADE，同时收回多个。
7． 创建角色role1，它的权限是对部门关系模式进行查、插、改、删，将用户sqldd 和sqlcc归于角色role1，查看用户的权限
命令语句：
sp_addrole'role1'
grantselect,insert,alter,deleteondepartmenttorole1
sp_addrolemember'role1','sqldd'
sp_addrolemember'role1','sqlcc'
权限截图：
role1：
sqldd：
sqlcc：
总结：如果用户自己有权限，即使被赋予角色，也不会改变。
8． 定义部门和职工关系模式的主键，外键，定义职工年龄不超过60岁，部门名称必须取值唯一。