自主存取控制实验：权限管理与用户角色设计

在本次数据库系统实验21中，由朱志儒教授指导，学生们将深入学习和实践自主存取控制（Access Control）的相关概念和技术。实验的主要目标是使学生能够理解并掌握如何在数据库环境中实施和管理用户权限，确保数据的安全性和可控性。 首先，实验要求学生创建不同的用户账户，包括部门经理和职员，每个用户都有特定的角色和职责。例如，采购、销售和客户管理部门的经理如David、Tom和Kathy被赋予创建用户和角色的权限。使用CREATE LOGIN和CREATE USER语句为这些用户分配用户名、密码，并设置默认数据库。同时，通过GRANT语句授予他们相应的CREATEROLE权限，以便他们能管理其他用户的权限。 对于部门职员，如Jeffery、Jane和Mike，他们的权限可能会相对较低，主要用于数据访问，而不具备创建新用户或角色的能力。这体现了自主存取控制中的最小权限原则，即每个用户只拥有执行其职责所必需的最低权限。 接下来，实验要求学生采用SYSTEM超级用户登录数据库，进行权限的分配和管理。在这个阶段，学生需要谨慎操作，因为超级用户拥有最高权限，任何错误的操作都可能导致数据安全问题。实验中会涉及权限的分配，如针对特定表或操作给予特定用户读写权限，以及如何验证这些权限是否已正确配置。 此外，实验还将让学生在一个实际的应用场景中设计权限策略，比如采购经理可以查看和修改订单信息，但不能修改价格或查看客户数据；销售经理则可以更新价格但不能查看订单详情；而客户管理员可能只能查看客户的基本信息等。这样的设计有助于学生理解和应用实际业务需求来管理数据库权限。 最后，学生需要用各自的用户名登录数据库，通过实际操作来确认权限分配是否准确无误。这是一个重要的实践环节，旨在检验理论知识在实际环境中的应用效果，同时培养学生的细致和严谨态度。 通过本实验，学生不仅会提升对数据库系统安全性的认识，还会掌握基本的SQL语句和权限管理技巧，这对于他们在IT领域进一步发展具有重要意义。