【数据库系统设计】DBMS的数据库保护

CREATE TABLE spj210224 (

SNO char(20) NOT NULL,

PNO char(20) NOT NULL,

JNO char(20) NOT NULL,

QTY int(20) NOT NULL,

KEY SNO (SNO),

KEY PNO (PNO),

KEY JNO (JNO),

CONSTRAINT spj210224_ibfk_1 FOREIGN KEY (SNO) REFERENCES s210224 (SNO) ON DELETE CASCADE ON UPDATE CASCADE,

CONSTRAINT spj210224_ibfk_2 FOREIGN KEY (PNO) REFERENCES p210224 (PNO) ON DELETE NO ACTION ON UPDATE NO ACTION,

CONSTRAINT spj210224_ibfk_3 FOREIGN KEY (JNO) REFERENCES j210224 (JNO)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

INSERT INTO spj210224 VALUES (‘S1’, ‘P1’, ‘J1’, ‘200’);

INSERT INTO spj210224 VALUES (‘S1’, ‘P1’, ‘J3’, ‘100’);

INSERT INTO spj210224 VALUES (‘S1’, ‘P1’, ‘J4’, ‘700’);

INSERT INTO spj210224 VALUES (‘S1’, ‘P2’, ‘J2’, ‘100’);

INSERT INTO spj210224 VALUES (‘S2’, ‘P3’, ‘J1’, ‘400’);

INSERT INTO spj210224 VALUES (‘S2’, ‘P3’, ‘J2’, ‘200’);

INSERT INTO spj210224 VALUES (‘S2’, ‘P3’, ‘J4’, ‘500’);

INSERT INTO spj210224 VALUES (‘S2’, ‘P3’, ‘J5’, ‘400’);

INSERT INTO spj210224 VALUES (‘S2’, ‘P5’, ‘J5’, ‘400’);

INSERT INTO spj210224 VALUES (‘S2’, ‘P5’, ‘J2’, ‘100’);

INSERT INTO spj210224 VALUES (‘S3’, ‘P1’, ‘J1’, ‘200’);

INSERT INTO spj210224 VALUES (‘S3’, ‘P3’, ‘J1’, ‘200’);

INSERT INTO spj210224 VALUES (‘S4’, ‘P5’, ‘J1’, ‘100’);

INSERT INTO spj210224 VALUES (‘S4’, ‘P6’, ‘J3’, ‘300’);

INSERT INTO spj210224 VALUES (‘S4’, ‘P6’, ‘J4’, ‘200’);

INSERT INTO spj210224 VALUES (‘S5’, ‘P2’, ‘J4’, ‘100’);

INSERT INTO spj210224 VALUES (‘S5’, ‘P3’, ‘J1’, ‘200’);

INSERT INTO spj210224 VALUES (‘S5’, ‘P6’, ‘J2’, ‘200’);

INSERT INTO spj210224 VALUES (‘S5’, ‘P6’, ‘J4’, ‘500’);

三、 实验原理及内容

=============================================================================

实验原理基于第10章、第11章的相关内容。

简单的前置知识

---

---

简单了解一下创建用户的SQL语句：

CREATE USER ‘username’@‘host’ IDENTIFIED BY ‘password’;

• username：你将创建的用户名

• host：指定该用户在哪个主机上可以登陆，如果是本地用户可用 localhost，如果想让该用户可以从任意远程主机登陆，可以使用通配符 %。

• password：该用户的登陆密码，密码可以为空，如果为空则该用户可以不需要密码登陆服务器。

但是对我们本次实验来说只需要创建一个用户即可，因此命令就像下面这么简单。

CREATE USER ‘U1210224’;

TIPS：删除用户的SQL。

DROP USER ‘U1210224’;

---

然后再教大家一个很实用的指令：如何查看当前用户信息。

用户信息是存储在 mysql 数据库下的 user 表中的，我们只需要查询这个表的信息即可。但是这个表中的字段特别多，如果直接 SELECT * FROM mysql.user 有惊喜。。。。

我们只需要查看用户名，用以下语句即可：

SELECT user FROM mysql.user;

可以看见当前只有3个用户，都是 mysql 中默认创建的。

---

登录 MySQL 开始做实验：WIN + R调出运行，输入cmd，调出命令行。

mysql -u root -p

Enter password: 1234

1.创建用户U1和U2

---

了解了上面的知识以后，我们只需要创建一个用户，密码为空即可。

CREATE USER U1210224;

CREATE USER U2210224;

创建完以后可以查询一下当前用户：

SELECT user FROM mysql.user;

2. 对实验1的SPJ表，用授权机制完成以下存取控制

---

具体原理可以参见：【数据库系统设计】数据库安全性

(1) 使用户U1具有对供应商代码sno、供应数量qty的查询权限。

注意，要先进入SPJ数据库才能授权：

use SPJ210224;

使用户U1具有对供应商代码sno、供应数量qty的查询权限。

GRANT SELECT(sno, qty)

ON TABLE spj210224

TO U1210224;

(2) 使用户U1拥有对表SPJ的查询、删除权限和对供应数量qty的修改权限，并具备转授这些权限的权力。

GRANT SELECT, DELETE, UPDATE(qty)

ON TABLE spj210224

TO U1210224

WITH GRANT OPTION; #允许他再将此权限授予其他用户

(3) 用户U1授予用户U2对表SPJ的删除权限。

在（2）中我们的SQL语句使得U1具备转授权限的能力，来尝试一下。

首先要切换到 U1 用户：由于之前没有设置密码，直接登陆即可。

可以用 exit 退出当前用户，建议新打开一个命令行窗口，同时操作两个用户。

登录 U1用户：

mysql -u U1210224 # 这里不要加分号

进入 spj 数据库。

use SPJ210224;

用户U1授予用户U2对表SPJ的删除权限。

GRANT DELETE

ON TABLE spj210224

TO U2210224;

(4) 回收用户U1和用户U2对SPJ的删除权限。

重新登录回 root 用户：

mysql -u root -p1234

进入 spj 数据库。

use SPJ210224;

回收用户U1和用户U2对SPJ的删除权限。

REVOKE DELETE

ON TABLE spj210224

FROM U1210224, U2210224;

3. 观察多事务并发时的数据库保护

---

简单了解 autocommit

set autocommit 1|0;

1：mysql 默认为1，表示开启自动提交。

0：表示没有开启自动提交

如果没有开启自动提交，当前 user1 所连接的 mysql 的所有操作都会当成一个事务直到你输入rollback 或者 commit；当前事务才算结束。

当前事务结束前新的 mysql 连接时无法读取到任何 user1 的操作的结果的。

如果开起了，mysql 会把每个 sql 语句当成一个事务然后自动的 commit。

当然无论开启与否，start transaction commit|rollback 都是独立的事务。

(1)分别以root和自己的用户连接MySQL服务器，并分别输入命令SET AUTOCOMMIT=0;

以 root 连接 MySQL 服务器：

mysql -u root -p1234

########################

SET AUTOCOMMIT = 0;

以 U1 连接 MySQL 服务器：

mysql -u U1210224

########################

SET AUTOCOMMIT = 0;

(2)root将表SPJ中供应商s1所供应的零件数量(qty)都增加50，此即事务1。

UPDATE spj210224

SET qty = qty + 50;

(3)自己的用户将表SPJ中供应商s1所供应的零件数量(qty)都增加30，此即事务2。

进入数据库

use spj210224;

UPDATE spj210224

SET qty = qty + 30;

遇到问题了？不要慌，继续往下看。。。

(4)观察发生什么现象，分析为什么，找出解决办法。

两个用户分别查询 spj 表 的 qty 字段。

SELECT qty FROM spj210224;

很明显的发现，两个用户查询结果不同。

为什么：由于我们设置了 set autocommit 0;，因此数据库的事务不会自动提交，因此我们先执行事务1后，事务1会给 spj 表加 X锁，此时事务2若想对数据进行操作将处于等待状态。

解决方案：要么提交 commit、要么回滚 rollback：

• commit：意味着事务1将会提交，并且表中的数据成功 + 50；

• rollback：意味着事务1将会回滚，表中数据不会有任何变化。

具体看下面的（5）。

(5)root分别输入commit和rollback命令时，观察两个用户界面的信息及变化，并用select语句查看表SPJ中的qty属性值的变化，注意观察在root事务commit（rollback）前后以及自己的用户事务commit后qty属性的值的变化情况。

commimt

root 用户执行提交操作：

commit;

自我介绍一下，小编13年上海交大毕业，曾经在小公司待过，也去过华为、OPPO等大厂，18年进入阿里一直到现在。

深知大多数Java工程师，想要提升技能，往往是自己摸索成长或者是报班学习，但对于培训机构动则几千的学费，着实压力不小。自己不成体系的自学效果低效又漫长，而且极易碰到天花板技术停滞不前！

因此收集整理了一份《2024年Java开发全套学习资料》，初衷也很简单，就是希望能够帮助到想自学提升又不知道该从何学起的朋友，同时减轻大家的负担。

既有适合小白学习的零基础资料，也有适合3年以上经验的小伙伴深入学习提升的进阶课程，基本涵盖了95%以上Java开发知识点，真正体系化！

由于文件比较大，这里只是将部分目录截图出来，每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频，并且会持续更新！

如果你觉得这些内容对你有帮助，可以扫码获取！！（备注Java获取）

Java核心架构进阶知识点

面试成功其实都是必然发生的事情，因为在此之前我做足了充分的准备工作，不单单是纯粹的刷题，更多的还会去刷一些Java核心架构进阶知识点，比如：JVM、高并发、多线程、缓存、Spring相关、分布式、微服务、RPC、网络、设计模式、MQ、Redis、MySQL、设计模式、负载均衡、算法、数据结构、kafka、ZK、集群等。而这些也全被整理浓缩到了一份pdf——《Java核心架构进阶知识点整理》，全部都是精华中的精华，本着共赢的心态，好东西自然也是要分享的

内容颇多，篇幅却有限，这就不在过多的介绍了，大家可根据以上截图自行脑补
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！
5254671a72faed303032d36.jpg" alt=“img” style=“zoom: 33%;” />

Java核心架构进阶知识点

面试成功其实都是必然发生的事情，因为在此之前我做足了充分的准备工作，不单单是纯粹的刷题，更多的还会去刷一些Java核心架构进阶知识点，比如：JVM、高并发、多线程、缓存、Spring相关、分布式、微服务、RPC、网络、设计模式、MQ、Redis、MySQL、设计模式、负载均衡、算法、数据结构、kafka、ZK、集群等。而这些也全被整理浓缩到了一份pdf——《Java核心架构进阶知识点整理》，全部都是精华中的精华，本着共赢的心态，好东西自然也是要分享的

[外链图片转存中…(img-gIDl9WBV-1713420567273)]

[外链图片转存中…(img-LEfxFFf7-1713420567274)]

[外链图片转存中…(img-o7EdfECA-1713420567274)]

内容颇多，篇幅却有限，这就不在过多的介绍了，大家可根据以上截图自行脑补
《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取！