欢迎来到天天文库
浏览记录
ID:47520084
大小:1.16 MB
页数:10页
时间:2019-09-13
《北邮数据库实验六-数据库的安全性》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、北京邮电大学实验报告课程名称数据库n实验名称数据库的安全性班级姓名学号指导老师成绩_________实验六.1.实验目的在课程理论知识学习的基础上,使用DB2数据库管理系统工具对数据库的备份恢复和安全性操作有直接的体会。.2.实验内容在了解DB2数据库管理系统中的数据库备份、恢复和数据库安全性机制的基础上,进行有关DB2数据库管理系统的备份和恢复操作。.3.实验环境普通PC、Windows系列操作系统、IBMDB2v8.1数据库管理系统.4.实验步骤、结果与分析为了完成本实验,应该先进行如下准备操作:作为Administrators组的成员登录到Win
2、dows计算机,我们将以用户user登录;安装了DB29(已完成);在控制中心创建数据库SEC;在计算机管理中创建第二个用户test1。注意,test1用户不是Administrators组的成员;在控制中心sec数据库的“用户和组对象”目录中“添加”用户并赋予权限,见下图。在计算机管理中创建一个新的组db2grp1,将用户test1添加到组中;在控制中心“添加”组并赋予权限,图略。在数据库SEC中创建表org如下:CREATETABLEORG( "ID"INTEGERNOTNULL, "NAME"CHAR(10)NOTNULL, "SERIAL"IN
3、TEGERNOTNULL, "CITY"CHAR(10)NOTNULL, "NATION"CHAR(10)NOTNULL) 下面开始实验步骤:1、以拥有Administrator权限的用户登录Windows操作系统1、打开两个DB2命令窗口。确保将db2instance变量设置为DB2(默认)。使用该命令修改变量值:db2setdb2instance=db2inst12、在第一个窗口中执行以下命:db2connecttosample3、在第二个窗口中执行以下命令:db2connecttosampleusertest1usingpassword注意,第一
4、个窗口中的命令是由一个拥有SYSADM权限的用户发出的。第二个窗口中的命令是由用户test1发出的,该用户对示例数据库没有特殊的权限或特权。注意,与示例数据库中的表相关联的模式名是发出db2sampl命令的用户的名称。在这些示例中,这个用户是USER。1、在第二个窗口中执行以下命令:db2select*fromuser.org将等到以下响应:SQL0551N"TEST1"doesnothavetheprivilegetoperformoperation"SELECT"onobject"USER.ORG".2、在第一个窗口中执行以下命令:db2grant
5、selectontableuser.orgtousertest13、重新执行步骤5的命令,命令就会成功。1、在第二个窗口中发出一个更复杂的命令:db2insertintouser.orgvalues(100,'Tutorial',1,'Eastern','Toronto')将等到以下响应:SQL0551N"TEST1"doesnothavetheprivilegetoperformoperation"INSERT"onobject"USER.ORG"1、在第一个窗口中执行以下命令:db2grantinsertontableuser.orgtogroup
6、db2grp12、重新执行步骤8的命令,命令就会成功。注意test1是db2grp1组的成员。3、在第二个窗口中执行以下命令:db2droptableuser.emp_photo将等到以下响应:SQL0551N"TEST1"doesnothavetheprivilegetoperformoperation"DROPTABLE"onobject"USER.EMP_PHOTO".4、在第一个窗口中执行以下命令:db2grantdropinonschemausertoall5、重新执行步骤11的命令,命令就会成功。6、完成了操作还需要撤消刚才授予的特权。在第
7、一个窗口中发出以下命令:db2revokeselectontableuser.orgfromusertest1db2revokeinsertontableuser.orgfromgroupdb2grp1db2revokedropinonschemauserfromall注意,从组中撤消特权不一定会从这个组的所有成员撤消它。例如,以下命令可以用来从db2grp1撤消对user.org表的所有特权(CONTROL除外):db2revokeallontableuser.orgfromgroupdb2grp1;但是,test1用户(他是db2grp1的成员)仍
8、然拥有对这个表的选择特权,因为他或她是被直接授予这个特权的。
此文档下载收益归作者所有