模式分解与数据库安全的实验研究

关于关系模式分解的标准，有三种等价的定义：1. 分解应具有无损连接性；2. 分解需保持函数依赖；3. 分解须同时保持函数依赖和无损连接性。这些标准在数据库安全实验中具有重要意义。

一、实验目的加深学生对数据库安全性和数据完整性的理解，掌握在SQL Server中管理用户、角色和操作权限的方法，以及通过SQL语句实现数据完整性控制。二、实验内容包括在SQL Server企业管理器中设置安全认证模式，管理SQL Server的用户和角色，设置和管理数据操作权限。具体操作如下：设置SQL Server的安全认证模式（Windows或SQL Server和Windows认证模式），创建登录和数据库用户，管理角色以及在数据库中应用各种约束如主键、外键、唯一约束、check约束等，确保数据的安全和完整性。

实验一：数据库安全管理 根据以下步骤进行数据库安全管理实验： 建立角色 按照需求，在数据库中创建角色，确保角色具备基本的管理权限。 为角色分配权限 根据安全需求，分配适当的权限给每个角色。确保角色权限符合最小权限原则，避免不必要的访问权限。 建立密码管理和资源限制 Profile 文件 通过创建 Profile 文件，实现密码管理和资源限制。设置密码强度、过期策略以及资源使用的限制。 建立用户 创建新的用户，并确保其关联到指定的角色和 Profile 文件，以应用特定的安全管理策略。 为用户分配角色 将建立的角色分配给用户，使其具备相应的数据库操作权限，符合

Armstrong公理系统是一种有效且完备的数据库安全性探索工具：从F出发，依据Armstrong公理推导出的每个函数依赖都可以在F+中找到；而F+中的每个函数依赖，也可以由F根据Armstrong公理推导得出。

本实验教授数据库安全性管理的核心方法和技巧。包括创建、删除用户及设置密码，授权和回收权限，角色的创建和利用，以及系统级和对象级权限的应用。学生需深入复习数据库安全性内容，根据TPCH数据库模式设计各种权限管理语句，并记录实验结果。详细实验要求和步骤见下文。

如果数据库实例未处于归档模式下运行，您可以使用以下命令将其转换为归档模式：connect sys/o123 as sysdba; shutdown immediate; startup mount; alter database archivelog; alter database open; select * from v$archive_processes;

数据库安全是保障数据完整性、机密性和可用性的重要手段。SQL Server 提供了多层次的安全体系框架，深入理解其架构和机制，有助于构建更加安全可靠的数据库系统。

用户管理：Oracle初始用户、用户创建/查看/修改 权限管理：权限传递与收回 事务控制

本实验通过操作深化学生对数据安全性的理解，教授SQL Server中用户、角色和操作权限的管理方法。通过企业管理器创建SQL Server登录名，设置访问权限为XSGL数据库，并观察数据库中用户的变化。