图书销售管理系统数据库SQL应用编程-和-安全管理
图书销售管理系统数据库SQL应用编程 和 安全管理
实验一:图书销售管理系统数据库SQL应用编程
实验目的
结合图书销售管理系统数据库开发项目案例,开展数据库SQL应用编程实践,培养 数据库SQL操作访问 、 存储过程 与 触发器处理 的数据库编程能力。
实验原理
首先对图书销售管理系统进行 数据需求分析 ,定义组成系统数据结构的 实体、实体属性以及实体之间的关系 。
采用 实体关系图(E-R模型图) 方法来展示图书销售管理系统的 概念数据模型与逻辑数据模型 。
利用PowerDesigner数据库软件系统进行系统 物理数据模型设计 ,对设计的图书销售管理系统数据库模型进行 检验与完善 ,并对系统进行 数据库设计 ,给出设计方案。
基于数据库设计方案,通过 SQL编程 执行来完成对 数据库的创建与数据访问操作以及相应的后端编程操作 。
在本实验中, 使用SQL语句完成对数据库、关系表、索引、视图、触发器、存储过程的创建 ,
并编写SQL语句对数据库表进行数据的增删查改操作,以及利用视图、存储过程、触发器实现业务数据处理。
数据库基本操作数据
创建数据库:Create database <数据库名>;
创建数据库表:Create table <表名>;
插入数据:Insert into <基本表>[<列名表>] values(v1,v2,v3,….);
删除数据:Delete from <表名> [where <条件表达式>];
更新数据:Update <基本表> set <列名 1> = <表达式 1>,[<列名 2> = <表达式 2>…] [where <条件表达式>];
Add修改方式:Alter table <表名> add <新列名称><数据类型>[完整性约束];视图
视图是一种从基础数据库表中获取数据所组成的虚拟表,在数据库中 只需存储视图结构定义 ,而不存储视图所包含的数据,
使用视图可以简化复杂的SQL查询,提高数据访问安全性,提供一定的数据逻辑独立性,可以集中展示用户所感兴趣的特定数据。
创建视图:Create view <视图名>[(列名 1), (列名 2), …] as <SELECT 查询>;
查看视图:Select * from <视图名>;
删除视图:Drop view <视图名>;索引
索引是一种针对表中指定列的值进行排序的数据结构,使用它可以加快表中数据的查询。
在数据表中建立类似于图书目录的索引结构,并将索引列的值及索引指针操作保存在索引结构中。
此后在对数据表进行数据查询时,首先在索引结构中查找符合条件的索引指针值, 然后再根据索引指针快速找到对应的数据记录,这样可实现快速检索元组数据的目的。
创建索引:Create unique index <索引名> on <表名><(列名[,…])>;
修改索引:Alter index <索引名> rename to <新索引名>;
删除索引:Drop index <索引名>;存储过程
存储过程是由一组能完成特定功能的SQL语句构成,它把经常会反复使用的SQL语句逻辑块封装起来,经编译后,存储在数据库服务端,
当再次调用时,不需再次编译,用户连接到数据库服务端时,用户通过指定存储过程的名称并给出参数,数据库就可以找到相应的存储过程并予以调用。
创建存储过程:
Create [or replace] function
name ( [ [ argmode ] [ argname ] argtype [{ default | =} default_expr ] [,…] ] ) [returns retype | returns table ( column_name column_type [,…] ) ]
As $$ Declare
--声明段
Begin
--函数体语句End;
$$ language lang_name;
调用存储过程:
Select function_name;触发器
触发器与存储过程不同,存储过程通过其他程序启动运行或直接启动运行,而触发器 由一个事件触发启动运行 ,也就是触发器在某个事件发生时 自动隐式运行 。
Postgresql触发器在系统执行某种特定类型的操作时,数据库将自动执行指定的特殊函数。
触发器常用于 定义逻辑计较复杂的完整性约束,或某种业务规则的约束 。
创建触发器:
Create [constraint] Trigger name
{ before | after |instead of}{event[or…]}
On table_name
[ from referenced_table_name] [ for [each ]{ row | statement } ] [when (condition ) ]
Execute procedure function_name ( arguments )实验内容
针对图书销售管理系统基本需求,开发实现图书销售管理系统数据库,具体实验内容如下:
1.基于图书销售管理系统基本数据需求,给出图书销售管理系统数据库 设计方案 。
2.在数据库服务器中,执行SQL创建图书销售管理系统数据库BookSale。
3.在数据库BookSale中,执行SQL 创建数据库表、视图、索引等对象 。
4.在数据库BookSale中,执行SQL进行 数据增、删、查、改访问操作 。
5.在数据库BookSale中,采用PL/pgSQL语言编写 存储过程函数Pro_CurrentSale,实现当日图书销售量及销售金额汇总统计 。
6.在数据库BookSale中,采用PL/pgSQL语言编写 过程语句块,实现对存储过程函数Pro_CurrentSale的调用,并输出统计结果 。
7.在数据库BookSale中,采用PL/pgSQL语言编写 图书销售表Insert触发器Tri_InsertSale,实现图书库存数据同步修改处理 。
8.在数据库BookSale中,对图书销售表Insert触发器Tri_InsertSale程序进行 功能验证 。
在实验计算机上,利用pgAdmin4数据库管理工具及SQL、PL/pgSQL语言,完成图书销售管理系统数据库应用编程操作,
同时记录实验过程的步骤、操作、运行结果界面等数据,为撰写实验报告提供素材。
实验设备及环境
“数据库原理及应用”实验所涉及的机房硬件设备为pc计算机、服务器以及网络环境,pc计算机与服务器在同一局域网络。
操作系统: Windows10 / Windows 11
管理工具: pgAdmin4
DBMS系统: PostgreSQL 14
实验步骤
(1)图书销售管理系统数据库 BookSale创建操作 。
采用SQL语句执行方式,创建图书销售管理系统数据库BookSale。
(2)在图书销售管理系统数据库BookSale中创建数据库表、视图、索引等对象。
采用SQL语句执行方式,创建 图书表Book、作者表Author、出版社表Publisher、库存流水表Bookstock、客户表Customer、销售表Sale ,以及各表 主键和外键的创建,并为各表创建索引 。
(3)对图书销售管理系统数据库表进行数据增、删、查、改SQL操作。
为 Book、Author、Publisher、Customer表 准备样本数据 ,采用 SQL语句执行方式,将样本数据插入到表中 。
对各表进行数据 修改、删除、查询、统计 等访问操作。
(4)编写存储过程Pro_CurrentSale,实现当日图书销售量及销售金额汇总统计。
(5)编写过程语句块,实现对存储过程Pro_CurrentSale的调用,并输出统计结果。
(6)编写图书销售表Insert触发器Tri_InsertSale,实现图书库存数据同步修改处理。
编写图书销售表Insert触发器Tri_InsertSale,实现在Sale表数据插入时, 级联操作 Bookstock表 ,将图书的库存流水进行记录,同时级联更新Book表中对应图书的库存数据。
(7)对图书销售表Insert触发器Tri_InsertSale程序进行功能验证。
为 Sale表准备样本数据 ,将 样本数据插入到表中之后查看Bookstock表是否有对应的更新 ,并对比插入数据前后Bookstock表中对应数据的修改情况。
实验数据及结果分析
(1)图书销售管理系统数据库BookSale创建操作。
数据库BookSale创建操作SQL程序代码:
create database BookSale;运行操作界面:
在目录处刷新,查看语句运行结果:
结果说明:
成功创建了BookSale数据库。
(2)在图书销售管理系统数据库BookSale中创建数据库表、视图、索引等对象。
创建数据库表SQL程序代码:
create table Author
(
Author_ID char(18) not null,
Author_Name varchar(20) not null,
Author_Gender char(2) not null,
constraint Author_PK primary key(Author_ID)
);
create table Publisher
(
Publisher_ID char(11) not null,
Publisher_Name varchar(20) not null,
Publisher_phone varchar(15) not null,
constraint Publisher_PK primary key(Publisher_ID)
);
create table Book
(
Book_ISBN char(13) not null,
Book_Name varchar(50) not null,
Book_Pubdate date not null,
Book_Price money not null,
Book_Stock int4 not null,
Author_ID char(18) null,
Publisher_ID char(11) null,
constraint Book_PK primary key(Book_ISBN)
);
create table Customer
(
Customer_ID char(18) not null,
Customer_Name varchar(20) not null,
Customer_phone varchar(15) not null,
constraint Customer_PK primary key(Customer_ID)
);
create table Sale
(
Sale_ID varchar(11) not null,
Sale_Date date not null,
Sale_Number int4 not null,
Sale_Amount money not null,
Book_ISBN char(13) null,
Customer_ID char(18) null,
constraint Sale_PK primary key(Sale_ID)
);
create table Bookstock
(
Stock_ID varchar(10) not null,
Stock_Date date not null,
Stock_Operation char(4) not null,
Stock_Change int4 not null,
Book_ISBN char(13) null,
constraint Stock_PK primary key(Stock_ID)
);
alter table Book add constraint Book_Author_FK foreign key(Author_ID) references Author(Author_ID) on delete restrict on update restrict;
alter table Book add constraint Book_Publisher_FK foreign key(Publisher_ID) references Publisher(Publisher_ID) on delete restrict on update restrict;
alter table Sale add constraint Sale_Book_FK foreign key(Book_ISBN) references Book(Book_ISBN) on delete restrict on update restrict;
alter table Sale add constraint Sale_Customer_FK foreign key(Customer_ID) references Customer(Customer_ID) on delete restrict on update restrict;
alter table Bookstock add constraint Stock_Book_FK foreign key(Book_ISBN) references Book(Book_ISBN) on delete restrict on update restrict;运行操作界面:
结果说明:
成功创建了数据库表对象。
创建索引SQL程序代码:
create index Author_Name_Idx on Author(Author_Name);
create index Publisher_Name_Idx on Publisher(Publisher_Name);
create index Book_Name_Idx on Book(Book_Name);
create index Customer_ID_Idx on Customer(Customer_ID);
create index Sale_Date_Idx on Sale(Sale_Date);
create index Stock_ID_Idx on Bookstock(Stock_ID);
结果说明:
成功创建了各个数据库表对应的索引。
(3)对图书销售管理系统数据库表进行数据增、删、查、改SQL操作。
插入操作SQL程序代码:
insert into Author values('111111111111111111','张伟','男');
insert into Author values('222222222222222222','王秀英','女');
insert into Author values('333333333333333333','李军','男');
insert into Publisher values('PUB00000001','人民文学出版社','010-11111111');
insert into Publisher values('PUB00000002','上海译文出版社','010-22222222');
insert into Publisher values('PUB00000003','中华书局出版社','010-33333333');
insert into Book values('9787121021961','操作系统:精髓与设计原理','2006-02-01','58','20','111111111111111111','PUB00000001');
insert into Book values('9787559202253','西方建筑史','2019-12-02','328','30','222222222222222222','PUB00000002');
insert into Book values('9787532786831','克拉拉与太阳','2021-03-03','68','98','222222222222222222','PUB00000002');
insert into Book values('9787555911425','字母表谜案','2021-05-07','42','150','333333333333333333','PUB00000003');
insert into Customer values('777777777777777777','刘洋','12378952016');
insert into Customer values('888888888888888888','李桂英','19618346059');
insert into Customer values('999999999999999999','王涛','19204562817');
select * from Publisher;运行操作界面:
样本数据插入完成后,对出版社表内的数据进行查询操作,查看插入操作是否正确:
结果说明:
成功在各个数据库表中插入了样本数据,经过查询结果验证,插入操作无误。
增加了新的一行数据SQL程序代码:
insert into Publisher values('PUB00000004','电子科技大学出版社','010-44444444');
select * from Publisher;运行操作界面:
结果说明:
成功在Publisher表中增加了新的一行数据,经过查询输出后证明增加数据操作无误。
修改操作SQL程序代码:
update Publisher set Publisher_Phone = '010-55555555' where Publisher_ID = 'PUB00000004';
select * from Publisher;运行操作界面:
结果说明:
成功在Publisher表中实现了修改数据的操作,经过查询输出后证明修改操作无误。
删除操作SQL程序代码:
delete from Publisher where Publisher_ID = 'PUB00000004';
select * from Publisher;运行操作界面:
结果说明:
成功在Publisher表中删除了新添加的一行数据,经过查询输出后证明删除操作无误。
(4)编写存储过程Pro_CurrentSale,实现当日图书销售量及销售金额汇总统计。
SQL程序代码:
create or replace function Pro_CurrentSale(out amount int4, out allmoney money) as $count$
begin
select sum(Sale_Number) into amount from Sale where Sale_Date = '2022-05-05';
select sum(Sale_Amount) into allmoney from Sale where Sale_Date = '2022-05-05';
end;
$count$ LANGUAGE plpgsql;运行操作界面:
结果说明:
成功创建了Pro_CurrentSale存储过程。
(5)编写过程语句块,实现对存储过程Pro_CurrentSale的调用,并输出统计结果。
SQL程序代码:
select * from Pro_CurrentSale();运行操作界面:
结果说明:
调用存储过程后输出数据符合实际情况,输出的总销售量和总金额数据正确,创建存储过程Pro_CurrentSale正确。
(6)编写图书销售表Insert触发器Tri_InsertSale,实现图书库存数据同步修改处理。
创建InsertSale()触发器函数SQL程序代码:
create or replace function InsertSale()
returns trigger as $$
begin
insert into Bookstock values(new.Sale_ID,new.Sale_Date,'出库',new.Sale_Number,new.Book_ISBN);
update Book set Book_Stock = Book_Stock - new.Sale_Number where Book.Book_ISBN = new.Book_ISBN;
return new;
end;
$$ language plpgsql;运行操作界面:
结果说明:
成功创建了InsertSale()触发器函数。
创建了Tri_InsertSale触发器SQL程序代码:
create trigger Tri_InsertSale after insert on Sale
for each row execute procedure InsertSale();运行操作界面:
结果说明:
成功创建了Tri_InsertSale触发器。
(7)对图书销售表Insert触发器Tri_InsertSale程序进行功能验证。
SQL程序代码:
insert into Sale
values('SA00001','2022-05-02','8','464','9787121021961','777777777777777777');
insert into Sale
values('SA00002','2022-05-03','5','1640','9787559202253','888888888888888888');
insert into Sale
values('SA00003','2022-05-05','10','680','9787532786831','999999999999999999');
insert into Sale
values('SA00004','2022-05-05','22','924','9787555911425','999999999999999999');
insert into Sale
values('SA00005','2022-05-05','33','2244','9787532786831','888888888888888888');
insert into Sale
values('SA00006','2022-05-05','2','656','9787559202253','777777777777777777');
select * from Bookstock;
select * from Book;运行操作界面:
查看Bookstock表的数据:
对比Book表的数据:
结果说明:
Bookstock表中本来没有数据,在Sale表插入数据之后,将库存数据进行记录,记录数据正确,同时发现 Book表中库存量都发生了变化,
分别减少了与销售表中记录的销售件数相应值的大小,更新数据正确,可以证明触发器的功能都实现了,触发器功能正确。
总结及心得体会
通过这次学习,发现自己的相关SQL语句的标准模式掌握的不够熟练,还需要查找相关资料才能完成,通过这次练习,提高了相关语句的熟练度,所以勤学多练才是掌握一门技能的好方法
实验二:图书销售管理系统数据库安全管理
实验目的
了解该DBMS系统对数据库管理的内容与方法,特别是理解数据库 安全机制和作用 ,
以及PostgreSQL数据库 角色管理、用户管理、权限管理的基本方法,培养数据库管理能力 。
在图书销售管理系统数据库中,创建必要的 角色和用户 ,并完成上述角色与用户的权限管理。
实验原理
设计 数据存取权限控制模型 ,对各角色进行 不同权限的赋予 ,保证数据库数据的 安全性 。
使用SQL语句进行 角色、用户的创建、对角色进行权限赋予、对用户分派角色 。
用户的创建:
SQL提供了专门创建用户的SQL命令语句,在数据库中,只能通过特定权限的用户创建其他用户,如系统管理员或超级用户。
因此为每个用户分配合适的权限,尤为重要。
Create user < 用 户 账 号 >[[with] option […]];
Superuser|nosuperuser:指定创建的用户是否为超级用户
Createdb|nocreatedb:指定创建的用户是否具有创建数据库的权限
Createrole|nocreaterole:指定创建的用户是否具有创建角色的权限
Inherit|noinherit:指定创建的用户是否具有继承角色的权限
Login|nologin:指定创建的用户是否具有登陆权限
Replication|noreplication:指定创建的用户是否具有复制权限
Bypassrls|nobypassrls 指定创建的用户是否具有绕过安全策略的权限
Connection limit 指定创建的用户访问数据连接的数目限制
[encrypted|unencrypted] password ‘xxx’:指定创建的用户密码是否需要加密
Valid until ‘timestamp’:指定创建的用户密码失效时间
In role role_name[,…]:指定创建的用户成为那些角色的成员角色的创建:
角色的创建与用户创建过程相似,但没有密码等设置要求。
权限赋予:
可以直接将对表的操作权限直接赋予用户。
Grant select,update,alter,delete on table_name to userxx;但是这样需要为每个用户单独赋予权限,当用户数量较多时,工作量大,且难以管理。通过创建角色,赋予角色相应权限,用户采用继承角色的方式获得相应的权限。
使用不同的用户登录时,就拥有了该用户的权限,在对数据库表进行操作的时候就会受到不同程度的制约。
实验内容
使用pgAdmin4数据库管理工具对图书销售管理系统数据库进行数据库安全管理,具体实验内容如下:
1.针对图书销售管理系统数据库应用需求,设计数据存取权限控制模型。
2.在数据库中,创建客户(R_Customer)、商家(R_Seller)角色。
3.在数据库中,根据业务规则为客户(R_Customer)、商家(R_Seller)角色赋予数据库对象权限。
4.在数据库中,分别创建客户用户U_Customer、商家用户U_Seller。
5.分别为客户用户U_Customer、商家用户U_Seller分派客户(R_Client)、商家(R_Seller)角色。
6.分别以客户用户U_Customer、商家用户U_Seller身份访问图书销售管理数据库,验证所实现数据存取权限控制模型的正确性。
在实验计算机上,利用pgAdmin4数据库管理工具及SQL语句,完成图书销售管理系统数据库安全管理,同时记录实验过程的步骤、操作、运行结果界面等数据,为撰写实验报告提供素材。
实验设备及环境
“数据库原理及应用”实验所涉及的机房硬件设备为pc计算机、服务器以及网络环境,pc计算机与服务器在同一局域网络。
操作系统: Windows10 / Windows 11
管理工具: pgAdmin4
DBMS系统: PostgreSQL 14
实验步骤
(1)针对图书销售管理系统数据库,设计 数据存取权限控制模型 。
根据业务逻辑及实际需要为 商家、客户、系统管理员 分配在每个数据库表上的操作权限。
(2)在数据库中,创建 客户(R_Customer)、商家(R_Seller) 角色。
采用SQL语句执行方式,创建客户R_Customer、商家R_Seller角色。
(3)在数据库中,根据 业务规则 为客户(R_Customer)、商家(R_Seller)角色赋予数据库对象权限。
利用 Grant关键词 对客户R_Customer、商家R_Seller角色,参考设计的数据存取权限控制模型,赋予对应的所定义的数据库对象 权限 。
(4)在数据库中,分别 创建客户 用户U_Customer、商家用户U_Seller。
(5)分别为客户用户U_Customer、商家用户U_Seller 分派 客户(R_Client)、商家(R_Seller) 角色 。
(6)分别以客户用户U_Customer、商家用户U_Seller身份 访问图书销售管理数据库 ,验证所实现数据存取权限控制模型的正确性。
分别以客户用户U_Customer、商家用户U_Seller身份访问图书销售管理数据库,并分别以这两个用户对各数据库表进行操作,以验证是否正确分配了两用户不同的角色权限。
实验数据及结果分析
(1)针对图书销售管理系统数据库,设计数据存取权限控制模型。
商家角色安全模型:
客户角色安全模型:
结果说明:
成功设计了客户角色和商家角色的数据库存取访问权限控制模型。
(2)在数据库中,创建客户(R_Customer)、商家(R_Seller)角色。
SQL程序代码:
create role R_Customer with
login
nosuperuser
nocreatedb
nocreaterole
noinherit
noreplication
connection limit -1
password '123456';
create role R_Seller with
login
nosuperuser
nocreatedb
nocreaterole
noinherit
noreplication
connection limit -1
password '123456';运行操作界面:
结果说明:
成功创建了客户角色R_Customer和商家角色R_Seller。
(3)在数据库中,根据业务规则为客户(R_Customer)、商家(R_Seller)角色赋予数据库对象权限。
SQL程序代码:
grant select on Author to R_Customer;
grant select on Publisher to R_Customer;
grant select on Book to R_Customer;
grant select,insert,update,delete on Author to R_Seller;
grant select,insert,update,delete on Publisher to R_Seller;
grant select,insert,update,delete on Book to R_Seller;
grant select,insert,update,delete on Customer to R_Seller;
grant select,insert,update,delete on Sale to R_Seller;
grant select on Bookstock to R_Seller;运行操作界面:
结果说明:
成功将定义的权限赋予给了客户角色R_Customer和商家角色R_Seller。
(4)在数据库中,分别创建客户用户U_Customer、商家用户U_Seller。
(5)分别为客户用户U_Customer、商家用户U_Seller分派客户(R_Client)、商家(R_Seller)角色。
SQL程序代码:
create user U_Customer with
login
connection limit -1
in role R_Customer
password '123456';
create user U_Seller with
login
connection limit -1
in role R_Seller
password '123456';运行操作界面:
结果说明:
成功创建了客户用户U_Customer和商家用户U_Seller。
(6)分别以客户用户U_Customer、商家用户U_Seller身份访问图书销售管理数据库,验证所实现数据存取权限控制模型的正确性。
SQL程序代码:
select * from Book;
delete from Book where Book_ISBN = '9787121021961';
select * from Author;
insert into Author values('444444444444444444','大锤','男');
select * from Sale;以客户用户身份登录数据库:
查看Book表:
删除Book表中的数据:
查看Author表:
向Author表中插入一条数据:
查看Sale表:
结果说明:
客户用户U_Customer可查看Book表中的数据。
在删除Book表中的数据时,结果显示失败,客户用户不能完成删除操作。
客户用户可以查看Author表中的数据。
在向Author表中插入一条数据时,结果显示失败,客户用户不能完成插入操作。
在查看Sale表中的数据时,结果显示失败,客户用户不能完成查看操作。
客户用户对数据库表的权限的测试都正确,即创建的客户用户赋予权限的操作是正确的。
以商家用户身份登录数据库:
SQL程序代码:
select * from Customer;
insert into Author values('444444444444444444','大锤','男');
select * from Author;
select * from Bookstock;
delete from Bookstock where Stock_ID = 'SA00001';
update Sale set Sale_Date = '2022-05-01' where Sale_ID = 'SA00001';
select * from Sale;
查看Customer表:
向Author表中插入一条数据:
从Bookstock表中删除一条数据:
更新Sale表中的一条数据:
结果说明:
商家用户U_Seller可查看Customer表中的数据。
通过与客户用户步骤中查询的作家信息表进行对比,Author表中的数据新增加了一条,商家用户具有对Author表的插入权限。
在从Bookstock表中删除一条数据时,结果显示失败,商家用户不能完成删除操作。
通过对比,Sale表中的数据发生了更新,商家用户具有对Sale表的更新权限。
商家用户对数据库表的权限的测试都正确,即创建的商家用户赋予权限的操作是正确的。
总结及心得体会
在SQL Shell (psql)的使用中遇到了多次报错,在网上搜索实践后解决,例如postgreSQL: password authentication failed for user “postgres”,从 获得解决。我从中理解到,互联网可以帮助解决大部分问题