第一篇：實(shí)驗(yàn)三 數(shù)據(jù)庫(kù)安全性實(shí)驗(yàn)報(bào)告

一 實(shí)驗(yàn)?zāi)康?.熟悉通過(guò)SQL語(yǔ)句對(duì)數(shù)據(jù)進(jìn)行安全性控制；

2.針對(duì)具體應(yīng)用要求，完成授權(quán)和收回權(quán)限的操作；

二 實(shí)驗(yàn)工具SQL Server 2005

利用SQL Server 2005 SSMS及其SQL查詢編輯器。

三 實(shí)驗(yàn)內(nèi)容和要求

使用SQL對(duì)數(shù)據(jù)進(jìn)行安全性控制，包括：授權(quán)和權(quán)力回收。操作完成后看看已授權(quán)的用戶是否真正具有授予的數(shù)據(jù)操作的權(quán)力了；權(quán)力收回操作之后的用戶是否確實(shí)喪失了收回的數(shù)據(jù)操作的權(quán)力。根據(jù)以上要求認(rèn)真填寫實(shí)驗(yàn)報(bào)告，記錄所有的實(shí)驗(yàn)用例。具體操作可以參照課件中的實(shí)例。

具體操作內(nèi)容：

創(chuàng)建以下兩個(gè)關(guān)系模式，并分別插入相應(yīng)的數(shù)據(jù)。

職工（職工號(hào)，姓名，年齡，職務(wù)，工資，部門號(hào)）

部門（部門號(hào)，名稱，經(jīng)理名，地址，電話號(hào)碼）

（1）請(qǐng)用SQL的Grant和Revoke語(yǔ)句（加上視圖機(jī)制）完成以下授權(quán)定義或存取控制功能，并進(jìn)行相應(yīng)的安全性測(cè)試；

（a）用戶王明對(duì)兩個(gè)表有select權(quán)力；

（b）用戶李勇對(duì)兩個(gè)表有insert和delete權(quán)力；

（c）每個(gè)職工只對(duì)自己的記錄有select權(quán)力；

（d）用戶劉星對(duì)職工表有select權(quán)力，對(duì)工資字段具有更新權(quán)力；

（e）用戶張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力；

（f）用戶周平具有對(duì)兩個(gè)表所有權(quán)力（對(duì)，插，改，刪數(shù)據(jù)），并具有給其他用戶授權(quán)的權(quán)利；

（g）用戶楊蘭具有從每個(gè)部門職工中select最高工資，最低工資，平均工資的權(quán)力，他不能查看每個(gè)人的工資。

（2）把上面（a）～（g）的每一種情況，撤銷各用戶所授予的權(quán)力。

四 實(shí)驗(yàn)報(bào)告

4.1 實(shí)驗(yàn)環(huán)境：

Windows XP

MicrosoftSQL server Management Studio 2005

4.2 實(shí)驗(yàn)內(nèi)容與完成情況：

--新建數(shù)據(jù)庫(kù)

create database work

go

use work

--創(chuàng)建以下兩個(gè)關(guān)系模式，并分別插入相應(yīng)的數(shù)據(jù)。

--Worker（職工號(hào)，姓名，年齡，職務(wù)，工資，部門號(hào)）

go

create table Worker（職工號(hào) varchar(10),姓名 char(10),年齡 int,職務(wù) char(15),工資 int,部門號(hào) char(50))

--Section（部門號(hào)，名稱，經(jīng)理名，地址，電話號(hào)碼）

create table Section（職工號(hào) char(10),名稱 char(10),經(jīng)理名 char(10),地址 char(50),電話 char(15));

go

--插入部門信息

insert into Section values('a001','市場(chǎng)部門','李永','白理工','***');

insert into Section values('a002','營(yíng)銷部門','李剛','白理工','***');

--插入職工信息

insert into Worker values('a001001','王明',20,'市場(chǎng)營(yíng)銷員',2000,'a001');

insert into Worker values('a001002','李村',29,'市場(chǎng)營(yíng)銷員',2000,'a001');

insert into Worker values('a001003','李永',20,'經(jīng)理',5000,'a001');

insert into Worker values('a002001','羅杰',18,'銷售員',2000,'a002');

insert into Worker values('a002002','李紅',24,'銷售員',2000,'a002');

insert into Worker values('a002003','李剛',32,'經(jīng)理',5000,'a002');

--查詢部門表和職工表的數(shù)據(jù)

select *from Worker;

select *from Section;

--授權(quán)

use work

go

--（a）用戶王明對(duì)兩個(gè)表有select權(quán)力；

create login [王明] with password=N'1234';

create user [王明] for login [王明];

grant select on Worker to [王明];

grant select on Section to [王明];

--插入數(shù)據(jù)權(quán)限測(cè)試

insert into Worker values('a002004','羅紅',28,'銷售助理',4000,'a002');

--查詢數(shù)據(jù)權(quán)限測(cè)試

select *from Worker;

--（b）用戶李勇對(duì)兩個(gè)表有insert和delete權(quán)力；

use work

go

create login [李勇] with password=N'1234';

create user [李勇] for login [李勇];

grant insert,delete on Worker to [李勇];

grant insert,delete on Section to [李勇];

--插入數(shù)據(jù)權(quán)限測(cè)試

insert into Worker values('a002005','羅莉',52,'銷售助理',4000,'a002');

--查詢數(shù)據(jù)權(quán)限測(cè)試

select *from Worker;

--刪除權(quán)限測(cè)試

delete Worker from where 職工號(hào)='a002001';

--（c）每個(gè)職工只對(duì)自己的記錄有select權(quán)力；

use work

go

create view Myself as select * from Worker

where 姓名=user;

grant select on Myself to public;

--（d）用戶劉星對(duì)職工表有select權(quán)力，對(duì)工資字段具有更新權(quán)力；

use work

go

create login [劉星] with password=N'1234';

create user [劉星] for login [劉星];

grant select,update(工資)on Worker to [劉星];

--更新修改權(quán)限測(cè)試

update Worker set 工資=3500 where 職工號(hào)='a002001'

--查詢數(shù)據(jù)權(quán)限測(cè)試

select *from Worker;

--（e）用戶張新具有修改這兩個(gè)表的結(jié)構(gòu)的權(quán)力；

use work

go

create login [張新] with password=N'1234';

create user [張新] for login [張新];

grant all PRIVILEGES on Worker to 張新;

grant all PRIVILEGES on Section to 張新;

--（f）用戶周平具有對(duì)兩個(gè)表所有權(quán)力（對(duì)，插，改，刪數(shù)據(jù)），并具有給其他用戶授權(quán)的權(quán)利；

use work

go

create login [周平] with password=N'1234';

create user [周平] for login [周平];

grant all PRIVILEGES on Worker to 周平with grant option;

grant all PRIVILEGES on Section to 周平with grant option;

--（g）用戶楊蘭具有從每個(gè)部門職工中select最高工資，最低工資，平均工資的權(quán)力，他不能查看每個(gè)人的工資。

use work

go

create login [楊蘭] with password=N'1234';

create user [楊蘭] for login [楊蘭];

grant view Wage(max(工資)，min(工資)，avg(工資))

as select max(工資)，min(工資)，avg(工資)from Worker Group by 部門號(hào)； grant select on Wage to 楊蘭;

--（2）把上面（a）～（g）的每一種情況，撤銷各用戶所授予的權(quán)力。

use work

go

--注銷用戶王明，收回權(quán)力

revoke select on WOrker from [王明];

revoke select on Section from [王明];

drop user [王明];

drop login [王明];

use work

go

--注銷用戶李勇，收回權(quán)力

revoke select on Worker from [李勇];

revoke select on Section from [李勇];

drop user [李勇];

drop login [李勇]

--撤銷用戶對(duì)自己的記錄有select權(quán)力

use work

go

revoke select on Myself from public;

drop view Myself cascade;

use work

go

--注銷用戶劉星，收回權(quán)力

revoke select,update(工資)on Worker from [劉星];

drop user [劉星];

drop login [劉星];

use work

go

--注銷用戶張新，收回權(quán)力

revoke alter on table Worker,Section from [張新];

drop user [張新];

drop login [張新];

use work

go

--注銷用戶周平，收回權(quán)力

revoke all PRIVILEGES on table Worker from [周平] cascade;

revoke all PRIVILEGES on Section from [周平] cascade;

drop user [周平];

drop login [周平];

--注銷用戶楊蘭，收回權(quán)力

revoke select on Wage from [楊蘭];

drop view Wage cascade;

drop user [楊蘭];

drop login [楊蘭];

use master

go

--刪除數(shù)據(jù)庫(kù)work

drop database work;

4.3 出現(xiàn)的問(wèn)題：

在更改連接的時(shí)候使用SQL server身份驗(yàn)證登陸，用新建的用戶名登陸失敗，顯示

該用戶與可信SQL server無(wú)關(guān)聯(lián)

4.4 解決方案（列出遇到的問(wèn)題和解決辦法，列出沒(méi)有解決的問(wèn)題）： 啟用SQL Server身份驗(yàn)證

SQL Server Management Studio--對(duì)象資源管理器--右鍵 你的服務(wù)器(.SQLExpress或者localhost)--屬性--安全性--服務(wù)器身份驗(yàn)證--SQL Server和Windows身份驗(yàn)證模式，最后重啟一下數(shù)據(jù)庫(kù)

第二篇：數(shù)據(jù)庫(kù)安全性實(shí)驗(yàn)報(bào)告

實(shí)驗(yàn)報(bào)告

一、實(shí)驗(yàn)題目

數(shù)據(jù)庫(kù)安全性

二、實(shí)驗(yàn)要求

1）新建一個(gè)登陸名為tom，密碼為tom001的登陸帳戶，登陸后用戶名為user_tom，默認(rèn)情況下該用戶具有哪些權(quán)限？

2）授予該用戶對(duì)Student表的查詢權(quán)限，同時(shí)授予其進(jìn)一步授權(quán)其他用戶的權(quán)利。

3）新建一個(gè)登陸名為marry，密碼為marry001的登陸帳戶，登陸后用戶名為user_marry。

4）以tom001登陸，將對(duì)Student表的查詢權(quán)限賦予marry，但不加withgrant option參數(shù)。

5）以marry001登陸，嘗試將對(duì)Student表的查詢權(quán)限授權(quán)給用戶guest。

6）新建角色dbnormuser，同時(shí)將marry用戶指定該角色，授予該角色對(duì)Student表的查詢權(quán)限，再重新執(zhí)行第5步，結(jié)果如何？

7）使用sp_addsrvrolemember系統(tǒng)存儲(chǔ)過(guò)程將marry用戶指定sysadmin固定服務(wù)器角色，再重新執(zhí)行第5步，結(jié)果如何？

三、實(shí)驗(yàn)內(nèi)容

按照要求我首先建立了一個(gè)模式，1）createlogin tom with password='tom001'

usestudent_course

go

createuser user_tom from login tom with grant option

僅可以對(duì)student_course數(shù)據(jù)庫(kù)訪問(wèn)，但是不能訪問(wèn)里面的表格。

2）use student_course

go

grant select on Student to user_tom

3）createlogin marry with password='marry001'

use student_course

go

create user user_marry from login marry

4）use student_course

go

grant select on Student to user_marry

5）無(wú)法授權(quán)

use student_course

go

grant select on Student to guest

6）create role dbnormuser

grant select on Student to dbnormuser

grant dbnormuser

to user_marry可以授權(quán)了

7）又不能授權(quán)了

四、實(shí)驗(yàn)心得

第三篇：數(shù)據(jù)庫(kù)的安全性實(shí)驗(yàn)報(bào)告

西 安 郵 電 大 學(xué)

實(shí)

驗(yàn)：課程 班

級(jí) 學(xué)號(hào) 學(xué)生姓名 任課教師（計(jì)算機(jī)學(xué)院）

課內(nèi)實(shí)驗(yàn)報(bào)告

數(shù)據(jù)庫(kù)的安全性試驗(yàn)

數(shù)據(jù)庫(kù)原理及應(yīng)用B

網(wǎng)絡(luò)1203

孟彩霞

：：：：：

一、實(shí)驗(yàn)?zāi)康模?）理解SQL Server 2000驗(yàn)證用戶身份的過(guò)程，掌握設(shè)置身份驗(yàn)證模式的方法。（2）理解登錄賬號(hào)的概念，掌握混合認(rèn)證模式下登錄賬號(hào)的建立與取消方法。（3）掌握混合認(rèn)證模式下數(shù)據(jù)庫(kù)用戶的建立與取消方法。（4）掌握數(shù)據(jù)庫(kù)用戶權(quán)限的設(shè)置方法。

（5）理解角色的概念，掌握管理的角色技術(shù)。

二、實(shí)驗(yàn)內(nèi)容

（1）在企業(yè)管理器中打開(kāi)“SQL Server屬性（配置）”對(duì)話框，設(shè)置身份驗(yàn)證模式為“SQL Server”和“Windows”模式（即混合模式）。（2）創(chuàng)建、管理數(shù)據(jù)庫(kù)服務(wù)器的登錄賬號(hào)。（3）創(chuàng)建、管理數(shù)據(jù)庫(kù)用戶。（4）管理用戶權(quán)限。

（5）創(chuàng)建、管理數(shù)據(jù)庫(kù)角色。

三、實(shí)驗(yàn)環(huán)境

SQL Server 2008版本。

四、實(shí)驗(yàn)前準(zhǔn)備

仔細(xì)預(yù)習(xí)實(shí)驗(yàn)內(nèi)容，理解實(shí)驗(yàn)步驟。

五、實(shí)驗(yàn)步驟

1.在企業(yè)管理器中打開(kāi)“SQL Server屬性（配置）”對(duì)話框，設(shè)置身份驗(yàn)證模式為“SQL Server”和“Windows”模式（即混合模式）。

2.創(chuàng)建、管理數(shù)據(jù)庫(kù)服務(wù)器的登錄賬號(hào)。用T-SQL語(yǔ)句創(chuàng)建、查看、刪除登錄賬號(hào)。

創(chuàng)建一個(gè)名為Student、密碼為111、使用的默認(rèn)數(shù)據(jù)庫(kù)為JWGL的登錄賬號(hào)。EXEC sp_addlogin ‘student’,’111’,’JWGL’ 查看登錄賬號(hào)

EXEC sp_helplogins 刪除登錄賬號(hào)為EXEC sp_droplogins ‘student’

3.創(chuàng)建、管理數(shù)據(jù)庫(kù)用戶。

用T-SQL語(yǔ)句創(chuàng)建、查看、刪除數(shù)據(jù)庫(kù)用戶。

為數(shù)據(jù)庫(kù)JWGL創(chuàng)建一個(gè)用戶user1，該用戶登錄SQL Server服務(wù)器的賬號(hào)為wang，登錄密碼為secret，相應(yīng)的程序代碼為： EXEC sp_addlogin ‘wang’, ‘secret’, ‘JWGL’ GO EXEC sp_grantdbaccess ‘wang’, ‘user1’ 查看數(shù)據(jù)庫(kù)用戶為EXEC sp_helpuser 刪除數(shù)據(jù)庫(kù)中的“wang”用戶為EXEC sp_revokedbaccess ‘wang’

4.管理用戶權(quán)限。

使用T-SQL語(yǔ)句完成第3章習(xí)題12中（1）~（3）的用戶管理和用戶權(quán)限管理。企業(yè)管理器：

（1）允許用戶李明對(duì)Orders表進(jìn)行插入、刪除操作。

GRANT INSERT ,DELETE ON Orders TO ‘李明’（2）將查詢Goods表和修改單價(jià)的權(quán)限授予用戶李四。

GRANT UPDATE（Price）,SELECT ON Goods TO ‘李四’

（3）將查詢Goods表的權(quán)限授予用戶文云龍，并允許他將此權(quán)限授予他人。

GRANT SELECT ON Goods TO ‘文云龍’

WITH GRANT OPTION

5.創(chuàng)建、管理數(shù)據(jù)庫(kù)角色。

如一個(gè)小組共3個(gè)成員，他們對(duì)JWGL具有相同的操作權(quán)限，具體權(quán)限為對(duì)Student，Course表只能進(jìn)行數(shù)據(jù)查詢；對(duì)SC表可以進(jìn)行查詢、修改、刪除和插入。

可以創(chuàng)建一個(gè)角色（如role），給該角色賜予相應(yīng)的權(quán)限，然后給每個(gè)成員建立一個(gè)登錄賬號(hào)（如分別為lin，wang,zheng），并將每個(gè)成員的登錄賬號(hào)添加為數(shù)據(jù)庫(kù)角色role的成員。其代碼如下： EXEC sp_addrole ‘role’

GO GRANT SELECT ON Student,course TO role

GRANT SELECT,UPDATE,DELETE,INSERT ON SC TO role GO EXEC sp_addrolemember ‘role’, ‘lin’ EXEC sp_addrolemember ‘role’, ‘wang’ EXEC sp_addrolemember ‘role’, ‘zheng’

刪除角色role,然后再使用企業(yè)管理器完成以上任務(wù)。刪除角色role時(shí)，必須保證它不包含任務(wù)數(shù)據(jù)庫(kù)用戶，即要先刪除其下的所有成員。

EXEC sp_droprolemember ‘role’, ‘lin’ EXEC sp_droprolemember ‘role’, ‘wang’ EXEC sp_droprolemember ‘role’, ‘zheng’ GO EXEC sp_droprole ‘role’

六、實(shí)驗(yàn)步驟及部分結(jié)果截圖

1.混合登陸

2.創(chuàng)建一個(gè)名為Student、密碼為111、使用的默認(rèn)數(shù)據(jù)庫(kù)為JWGL的登錄賬號(hào)。

EXEC sp_addlogin ‘student’,’111’,’JWGL’

查看登錄賬號(hào)

EXEC sp_helplogins

3.為數(shù)據(jù)庫(kù)JWGL創(chuàng)建一個(gè)用戶user1，該用戶登錄SQL Server服務(wù)器的賬號(hào)為wang，登錄密碼為secret

查看數(shù)據(jù)庫(kù)用戶：

刪除數(shù)據(jù)庫(kù)中的“wang”用戶：

4.（1）允許用戶李明對(duì)Orders表進(jìn)行插入、刪除操作：

2）將查詢Goods表和修改單價(jià)的權(quán)限授予用戶李四:

3）將查詢Goods表的權(quán)限授予用戶王二，并允許他將此權(quán)限授予他人

5.創(chuàng)建一個(gè)角色（如role），給該角色賜予相應(yīng)的權(quán)限，然后給每個(gè)成員建立一個(gè)登錄賬號(hào)（如分別為lin，wang,zheng），并將每個(gè)成員的登錄賬號(hào)添加為數(shù)據(jù)庫(kù)角色role的成員

將lin,wang,zheng加為角色成員：

刪除角色role,然后再使用企業(yè)管理器完成以上任務(wù)

七、心得體會(huì)

此次實(shí)驗(yàn)是最后一次實(shí)驗(yàn)，所以倍加珍惜，本應(yīng)該一次性在實(shí)驗(yàn)室完成的，但中途有事耽誤了點(diǎn)時(shí)間，所以又在自己電腦上重新做的，以前做實(shí)驗(yàn)都沒(méi)特別認(rèn)真地做過(guò)，有點(diǎn)心理障礙，但當(dāng)自己真正認(rèn)認(rèn)真真做的時(shí)候，會(huì)發(fā)現(xiàn)其實(shí)不難，時(shí)間也會(huì)過(guò)的好快，圓滿的結(jié)束了最后一次實(shí)驗(yàn)，卻不會(huì)結(jié)束與數(shù)據(jù)庫(kù)的緣分，以后的日子里，我會(huì)繼續(xù)深究這門學(xué)科的。

第四篇：數(shù)據(jù)庫(kù)實(shí)驗(yàn)報(bào)告(三)

實(shí)驗(yàn)三：Alter表結(jié)構(gòu)修改

實(shí)驗(yàn)?zāi)康氖煜な褂胊lter語(yǔ)句對(duì)表進(jìn)行修改；熟悉常用的函數(shù)。

實(shí)驗(yàn)內(nèi)容

創(chuàng)建學(xué)生信息表,其中表名為student，包含字段：number(學(xué)號(hào))、name(姓名)

1． 將student表名修改為stu。

2． 向stu表添加id字段，設(shè)置為主鍵且自動(dòng)遞增

3． 向stu表中添加一下3條學(xué)生記錄。1、012001、張杰2、012002、李連杰3、012003、王五

4． 查詢姓名并且將姓和名分別用兩列顯示(假設(shè)學(xué)生姓名的第一個(gè)字符是姓)。實(shí)驗(yàn)程序或截圖

實(shí)驗(yàn)總結(jié)

第五篇：數(shù)據(jù)庫(kù)實(shí)驗(yàn)2實(shí)驗(yàn)報(bào)告 2

數(shù)據(jù)庫(kù)第二次試驗(yàn)報(bào)告

PB10011020 劉思軼

實(shí)驗(yàn)內(nèi)容

本實(shí)驗(yàn)有兩個(gè)可選題目，旅游出行和藥品免疫庫(kù)。本程序即為旅游出行的一個(gè)實(shí)現(xiàn)。

實(shí)驗(yàn)原題摘要如下 數(shù)據(jù)關(guān)系模式：

航班FLIGHTS(String flightNum, int price, int numSeats, int numAvail, String FromCity, StringArivCity)；

賓館房間HOTELS(String location, int price, int numRooms, int numAvail)； 出租車CARS(String location, int price, int numCars, int numAvail)； 客戶CUSTOMERS(String custName)；

預(yù)訂情況RESERVATIONS(String resvKey, String custName, int resvType)系統(tǒng)基本功能：

1．航班，出租車，賓館房間和客戶基礎(chǔ)數(shù)據(jù)的入庫(kù)，更新（表中的屬性也可以根據(jù)你的需要添加）。

2．預(yù)定航班，出租車，賓館房間。

3．查詢航班，出租車，賓館房間，客戶和預(yù)訂信息。4．查詢某個(gè)客戶的旅行線路。5．檢查預(yù)定線路的完整性。6．其他任意你愿意加上的功能。

程序功能

本系統(tǒng)由旅行服務(wù)提供商運(yùn)營(yíng)，發(fā)布在支持PHP + MySQL 的服務(wù)器上。系統(tǒng)默認(rèn)有三個(gè)角色，游客、用戶和管理員。它們的權(quán)限如下

1、游客

查詢當(dāng)前航班、旅館和出租車的預(yù)訂情況；

2、注冊(cè)用戶

游客的所用權(quán)限； 查詢當(dāng)前預(yù)訂；

預(yù)訂航班、旅館和出租車； 退訂航班、旅館和出租車。打印旅行路線

檢查預(yù)定路線的完整性。檢查航班的完備性

3、管理員

注冊(cè)用戶的所用權(quán)限 添加航班、旅館和出租車信息； 更改航班、旅館和出租車信息； 注冊(cè)用戶；

更改用戶密碼和權(quán)限； 刪除注冊(cè)用戶； 查詢用戶預(yù)訂； 取消用戶預(yù)訂； 查詢用戶旅行線路。

運(yùn)行平臺(tái)

本系統(tǒng)在Windows 7 32位 下由PHP-now虛擬的網(wǎng)絡(luò)運(yùn)行平臺(tái)上測(cè)試.所需環(huán)境為: PHP Apache MySQL PhmyAdmin 環(huán)境搭建

打開(kāi)集成環(huán)境php-now文件夾,點(diǎn)擊init.cmd,會(huì)自動(dòng)安裝所需環(huán)境 接著在PHP后臺(tái)中載入所需要的表

CREATE TABLE FLIGHTS(flightNum varchar(30), price int(6), numSeats int(6), numAvail int(6), FromCity varchar(30), ArivCity varchar(30), PRIMARY KEY(flightNum));CREATE TABLE HOTELS(location varchar(30), price int(6), numRooms int(6), numAvail int(6), PRIMARY KEY(location));CREATE TABLE CARS(location varchar(30), price int(6), numCars int(6), numAvail int(6), PRIMARY KEY(location));CREATE TABLE CUSTOMERS(custName varchar(30), password varchar(50), type varchar(20), PRIMARY KEY(custName));CREATE TABLE RESERVATIONS(resvKey int(20)AUTO_INCREMENT, custName varchar(30), resvType varchar(20), detail varchar(20), PRIMARY KEY(resvKey));

該程序所實(shí)現(xiàn)的功能

1.登錄功能

登陸者身份分為游客和管理員,在數(shù)據(jù)庫(kù)中信息都存放在customer表中,區(qū)別為type項(xiàng)不同,管理員為admin,游客為users,決定了權(quán)限不同.(1)普通游客登錄后界面

(2)管理員登陸后界面

2.查詢功能

登入http://127.0.0.1 可以選擇查詢航班,旅館和出租車.3.游客-預(yù)訂功能

4.游客-管理預(yù)訂信息功能

點(diǎn)擊自己的id可進(jìn)入該功能頁(yè)面,可以看到自己的旅游路線和預(yù)訂信息,并可以取消預(yù)訂.5.游客-檢查線路完整性功能

當(dāng)游客預(yù)訂了從A到B的機(jī)票,則必須檢查啊在A定了車(去機(jī)場(chǎng)),在B訂了車和旅館(下飛機(jī)后坐車和住宿),以此實(shí)現(xiàn)完整性檢查.在從nanjing to beijing的旅游路線后面點(diǎn)擊check,會(huì)提示游客還需要在nanjing預(yù)訂汽車,在beijing預(yù)定旅館。

6.管理員-管理航班,旅館和出租車表

可以有insert delete 和update 幾種操作.delete:

直接點(diǎn)擊cancel就可刪除相應(yīng)的信息。insert & update: 點(diǎn)擊edit后，程序會(huì)自動(dòng)將想要編輯的行的信息填入供管理員編輯，不用再手動(dòng)輸入。

7.管理員-管理用戶表

可以添加新用戶,對(duì)用戶的權(quán)限升級(jí),查看用戶信息.用戶的密碼是md5加密保存的。

實(shí)驗(yàn)小結(jié)

仍然存在的問(wèn)題: 1.軟件界面過(guò)于簡(jiǎn)單，僅僅實(shí)現(xiàn)了功能沒(méi)有在用戶可用性上多做考慮。

2.新用戶想要登錄該系統(tǒng)預(yù)訂必須要由管理員登入信息后才可操作。缺少了游客注冊(cè)的功能。

3.不能根據(jù)用戶的需求點(diǎn)對(duì)點(diǎn)得查詢相應(yīng)信息，只能羅列出所有的信息。

實(shí)驗(yàn)心得: 1.在搭建PHP環(huán)境中遇到了許多問(wèn)題：如用戶權(quán)限不夠，域名已使用使得Apache-20安裝不成功，通過(guò)網(wǎng)上查閱資料解決問(wèn)題。

2.了解到自己對(duì)問(wèn)題的調(diào)研還是不足,如旅游系統(tǒng),各種表之間到底應(yīng)該怎么建立關(guān)系,哪些項(xiàng)是主鍵,自己建的表中的信息是否已經(jīng)充足了,參照現(xiàn)實(shí)中旅游系統(tǒng)才能不斷完善.