MySQL 数据库安全性练习题

已于 2023-11-03 21:47:57 修改
阅读量323 收藏 7
点赞数
分类专栏: 数据库原理和应用 文章标签: 数据库 mysql
于 2023-11-02 19:37:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76294113/article/details/134189187
版权
本文详细介绍了如何使用MySQL的GRANT和REVOKE语句以及视图机制来实现不同用户对职工和部门表的访问权限控制,包括基本的SELECT、INSERT、DELETE权限,以及针对特定字段和视图的权限设置。
摘要由CSDN通过智能技术生成

数据库安全性

d50183d4e3464273b7339cb64c03daed.jpg

一、实验目的

(1)熟悉通过MySQL对数据进行安全性控制

 

二、实验环境

Windows 11

MySQL  Navicat

 

三、实验内容

今有以下两个关系模式:

        职工(职工号,姓名,年龄,职务,工资,部门号)

        部门(部门号,名称,经理名,地址,电话号)

请用SQL的GRANT语句 和REVOKE语句(加上视图机制)实现以下授权定义或存取控制功能:

( 1 )用户王明对两个表有SELECT 权限。

( 2 )用户李勇对两个表有INSERT 和DELETE 权限。

( 3 )  每个职工只对自己的记录有SELECT 权限。

( 4 )用户刘星对职工表有SELECT 权限,对“工资”字段具有更新权限。

( 5 )用户张新具有修改这两个表的结构的权限。

( 6 )用户周平具有对两个表所有权限(读,插,改,删数据),并具有给其他用户授权的权限。

( 7 )用户杨兰具有从每个部门职工中SELECT 最高工资、最低工资、平均工资的权限,他不能查看每个人的工资。

 

四、实验步骤

(1)创建两张表

CREATE TABLE 部门 (
    部门号 CHAR(10) PRIMARY KEY,
    名称 CHAR(16),
    经理名 CHAR(10),
    地址 CHAR(50),
    电话号 CHAR(11)
);

CREATE TABLE 职工 (
    职工号 CHAR(10) PRIMARY KEY,
    姓名 CHAR(10),
    年龄 SMALLINT,
    职务 CHAR(12),
    工资 NUMERIC(8,2),
    部门号 CHAR(10),
    FOREIGN KEY ( 部门号 ) REFERENCES 部门(部门号)
);

(2)增添数据

INSERT INTO 部门 VALUES('BM001','部门一','经理一','地址一','12345678901');
INSERT INTO 部门 VALUES('BM002','部门二','经理二','地址二','12345678902');
INSERT INTO 部门 VALUES('BM003','部门三','经理三','地址三','12345678903');

INSERT INTO 职工 VALUES('ZG001','王明',31,'职位一',11000,'BM001');
INSERT INTO 职工 VALUES('ZG002','李勇',32,'职位二',12000,'BM002');
INSERT INTO 职工 VALUES('ZG003','刘星',33,'职位三',13000,'BM003');
INSERT INTO 职工 VALUES('ZG004','张新',34,'职位四',14000,'BM002');
INSERT INTO 职工 VALUES('ZG005','周平',35,'职位五',15000,'BM003');
INSERT INTO 职工 VALUES('ZG006','杨兰',36,'职位六',16000,'BM001');

(3)创建用户

CREATE USER 王明 IDENTIFIED BY '123456';
CREATE USER 李勇 IDENTIFIED BY '123456';
CREATE USER 刘星 IDENTIFIED BY '123456';
CREATE USER 张新 IDENTIFIED BY '123456';
CREATE USER 周平 IDENTIFIED BY '123456';
CREATE USER 杨兰 IDENTIFIED BY '123456';

(4)进行下列操作:

-- 1. 用户王明对两个表有SELECT权限

GRANT SELECT 
ON TABLE 职工
TO 王明;

GRANT SELECT 
ON TABLE 部门
TO 王明;

-- 2. 用户李勇对两个表有INSERT和DELETE权限

GRANT INSERT, DELETE
ON TABLE 职工
TO 李勇;

GRANT INSERT, DELETE
ON TABLE 部门
TO 李勇;

-- 3. 每个职工只对自己的记录有SELECT权利

CREATE VIEW 职工视图 
AS
SELECT * 
FROM 职工 
WHERE concat(姓名,'@localhost') = USER();

GRANT SELECT 
ON 职工视图
TO 王明,李勇,刘星, 张新,周平,杨兰;

-- 4. 用户刘星对职工表有SELECT权限, 对工资字段有更新权限

GRANT SELECT, UPDATE(工资)
ON TABLE 职工
TO 刘星;

-- 5. 用户张新具有修改两个表结构权限

GRANT ALTER 
ON TABLE 职工
TO 张新;

GRANT ALTER
ON TABLE 部门
TO 张新;

-- 6. 用户周平具有对两个表的所有权限(读、插、改、删数据),并具有给其他用户授权的权限

GRANT ALL PRIVILEGES
ON TABLE 职工
TO 周平
WITH GRANT OPTION;

GRANT ALL PRIVILEGES
ON TABLE 部门
TO 周平
WITH GRANT OPTION;

-- 7. 用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限但不能查看每个人的工资

CREATE VIEW 部门工资(名称,最高工资,最低工资,平均工资)
AS
SELECT `部门`.`名称`, MAX(`工资`), MIN(`工资`), AVG(`工资`)
FROM `职工`, `部门`
WHERE `职工`.`部门号` = `部门`.`部门号`
GROUP BY `职工`.`部门号`;

GRANT SELECT
ON 部门工资
TO 杨兰;

 

五、效果图

e93ce8df0baf4009953fc2d93baac942.png

da15edc94a3240f8ac352c8aaa7480bd.png

2fab2845f4774781b6590fb422382229.png

50b24aae85034d2191bab4f4a12b217c.png

 

 

 

 

噗-噗
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
数据库第四章安全性例题
cristove的博客
04-20 1047
数据库安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏。 授权:授予和收回 GRANT语句向用户授予权限,REVOKE语句收回权限。 GRANT<权限>[,<权限>]… ON<对象类型><对象名>[,<对象类型><对象名>]… TO<用户>[,<用户>]… [WITH GRANT OPTION]; 如果指定WITH GRANT OPTION,则获得某种权限的用户可以把这种权限再授予其他用户,没
第四章 数据库安全性 总结 + 习题
fu_GAGA的博客
03-31 1834
(上次的尾巴) 视图 视图机制通过实现数据对无权存取这些数据用户隐藏,从而实现对数据的保护。 间接的实现支持存取谓词的用户权限定义。 Q1:什么是存取谓词? 课本上有关叙述:例如,在某大学中假定王平老师只能检索计算机系学生的信息,系主任张明具有检索和增删计算机系学生信息的所有权限。这就要求系统能支持“存取谓词”的用户权限定义。在不支持存取谓词的系统中,可以先建立视图,然后再在视图上进一步定义存取权...
MySQL基础的安全设置包括_MySQL基础之安全管理
weixin_39546520的博客
02-08 76
管理用户MySQL用户账号和信息存储在名为mysqlMySQL数据库中。一般不需要直接访问mysql数据库和表, 但有时需要直接访问。需要直接访问它的时机之一是在需要获得所有用户账号列表时。为此, 可以使用如下代码USEmysql;SELECT user FROM user;mysql数据库中有一个名为user的表, 它包含所有用户账号。user表有一个名为user的列, 它存储用户登录名。创建...
MYSQL数据库安全性练习题
m0_51657509的博客
12-28 514
MYSQL数据库安全性
数据库系统概论--第四章课后习题
qq_63976098的博客
04-23 2569
数据库系统概论课后习题精细版
mysql数据库程序设计练习题.docx
10-11
MySQL数据库程序设计练习题 本资源摘要信息主要对MySQL数据库程序设计进行了详细的介绍和练习题的设计。该资源涵盖了数据库系统的核心、SQL语言的功能、关系数据库设计、事务控制、数据一致性、安全性等多方面的...
MySQL数据库练习题(50道).pdf
04-25
MySQL数据库练习题50道.pdf 本资源为MySQL数据库练习题,共50道题,涵盖数据库设计、数据表创建、数据插入、查询等多方面的知识点。下面是对该资源的详细知识点总结: 一、数据库设计 * 数据库设计是指根据具体的...
MySQL数据库考试练习题 mysql试题集 共28页.pdf
最新发布
03-17
接下来,我们将从以下几个方面对这份考试练习题集中的知识点进行归纳总结: ### 一、MySQL基础知识 1. **数据库与表的设计**:理解如何设计合理的数据库结构和表结构,包括主键、外键、索引等概念的应用。 2. **...
数据库安全性练习题和答案.pdf
06-13
数据库安全性是保障信息系统核心组成部分——数据库免受恶意攻击和未经授权访问的关键措施。它涉及一系列技术和策略,以确保数据的完整性、保密性和可用性。以下是对标题和描述中提及知识点的详细说明: 1. 存取...
数据库系统概论》课程之实验三:数据控制(安全性部分)
Yuhan2001的CSDN博客
10-08 3735
数据库系统概论》课程之实验三:数据控制(安全性部分),熟悉通过SQL对数据进行安全性控制。
数据库作业12:第四章:数据库安全性 习题
12-14
6、 学生:Student、班级:Class (1) GRANT ALL PRIVILEGES ON Student,Class TO U1 WITH GRANT OPTION (2) GRANT UPDATE(address),SELECT ON Student TO U2 (3) GRANT SELECT ON CLASS TO PUBLIC (4) GRANT UPDATE,SELECT ON Student TO R1 (5) 标准SQL: GRANT R1 TO U1 WITH ADMIN OPTION T-SQL: /*增加*/ EXEC sp_addrolemember
第四章:数据库安全性 习题
wjijiu的博客
04-02 612
写答案之前,先解决一些疑惑: 1、和GRANT一样,ON后面只能接一个表 2、 GRANT SELECT,UPDATE ON Student WHERE USER()=Sno TO ALL; 对于“WHERE USER()=Sno”显示语法错误,额,,这个我不会改 接下来就是正文了: 第七题:职工表,Staff, 部门表,Section 总的来说还是比较简单的,这些题目里要注意...
数据库学习笔记和小练习(8)数据库安全性练习
pusude的博客
11-06 9052
对于下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) (1)授予用户U1拥有对两个表的所有权限,并可给其他用户授权 grant all privileges on table 学生,班级 to U1 with grant option; (2)授予用户U2对学生表具有查看权限,对家庭住址具有更新权限 grant select,
数据库系统概论 第四章课后习题(部分)
Henry_626的博客
04-05 7640
本文是《数据库系统概论》的第四章的部分课后习题,题目来源:【2019-2020春学期】数据库作业12:第四章:数据库安全性 习题 ????共有三题第6题第7题第8题 第6题 对下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长) 首先我先在STUDENT数据库中创建两张表“学生”和“班级”来分别表示学生和班级这两个关系模式(咳咳,我这里做实验就起中...
数据库】作业12——第四章:数据库安全性 习题
Kannoame_Ling00的博客
04-05 1917
作业原地址:作业 目录 6. (1) (2) (3) (4) (5) 7. (1) (2) (3) (4) (5) (6) (7) 8. (1) (2) (3) (4) (5) (6) (7) 总结 6. 对下列两个关系模式: 学生(学号,姓名,年龄,性别,家庭住址,班级号) 班级(班级号,班级名,班主任,班长)...
数据库实验三-数据控制(安全性部分)
qq_45755193的博客
04-21 3396
数据库实验三-数据控制(安全性部分)
数据库系统概论(第五版) 王珊 第四章课后习题答案
热门推荐
qq_37857921的博客
12-23 1万+
1 .什么是数据库安全性? 答:数据库安全性是指保护数据库以防止不合法的使用所造成的数据泄露、更改或破坏。 2 .数据库安全性和计算机系统的安全性有什么关系? 答:安全性问题不是数据库系统所独有的,所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放,而且为许多最终用户直接共享,从而使安全性问题更为突出。 系统安全保护措施是否有效是数据库系统的主要指标之一。 数据库安全性和计...
数据库第四章习题作业
liyatjj的博客
04-23 3591
数据库第四章习题作业 这里写目录标题数据库第四章习题作业一级目录二级目录三级目录(2)无法实现8. 一级目录 二级目录 三级目录 6.对下列两个关系模式: 学生(学号、班级、年龄、性别、家庭住址、班级号)   班级(班级号,班级名,班主任,班长)。 使用GRANT语句完成以下授权功能: (1)授予用户U1对两个表的所有权限,并可给其他用户授权。 第一步,新建题目中的表 CREATE TABLE Class (Classnum INT PRIMARY KEY, Classname CHAR(4) UNIQUE
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

噗-噗

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值