"湖大数据库实验2：数据库安全性定义与检查"

湖大数据库实验2报告旨在学生掌握自主存取控制权限的定义和维护方法，以及审计实验的验证型实验项目。实验包含两个实验项目，其中一个为必修，一个为选修。自主存取控制实验为设计型实验项目，审计实验为验证型实验项目。 实验目的包括定义用户、角色，分配权限给用户、角色，回收权限，并使用相应的用户名登录数据库验证权限分配是否正确。可以选择一个应用场景，使用自主存取控制机制设计权限分配。在实验中可以采用两种方案。方案一是采用SYSTEM超级用户登录数据库，完成所有权限分配工作，然后用相应用户名登录数据库验证权限分配正确性。方案二是采用SYSTEM用户登录数据库创建三个部门经理用户，并分配相应的权限，然后分别用三个经理用户名登录数据库，创建相应部门的USER、ROLE，并分配相应权限。实验指导书的实验报告示例，采用实验方案一。在验证权限分配之前，需要备份好数据库，并针对不同用户所具有的权限，分别设计相应的SQL语句加以验证。 实验重点包括定义角色，分配权限和回收权限，而实验难点在于实验方案二的权限再分配和回收实现。 实验步骤如下： 1. 方案一： - 创建一个TEST表 - 创建一个用户并分配CONNECT, RESOURCE权限 - 创建一个角色并分配SELECT, INSERT, UPDATE权限 - 将角色授权给用户 - 使用新增用户登录数据库，验证权限分配情况 2. 方案二： - 创建三个部门经理用户，并分配相应权限 - 分别用三个经理用户名登录数据库，创建相应部门的USER, ROLE，并分配权限 - 使用新创建的用户登录数据库，验证权限分配情况 通过以上实验步骤，可以使学生熟悉自主存取控制权限的定义和维护方法，以及在具体的应用场景下进行权限分配设计。同时，学生还需要学会备份数据库，并针对不同用户的权限设计相应的SQL语句进行验证。 在本次实验中，学生需要掌握数据库安全性的相关概念和方法，同时培养其设计权限分配的能力。同时，通过实验方案的选择和操作，学生也能够了解不同方案对于权限分配的影响，并掌握在具体场景下进行权限分配的技能。因此，本次实验对于学生的数据库安全性和权限分配能力的提升具有重要意义。