数据库实验三:视图、安全性

已于 2023-03-29 11:36:07 修改
阅读量822 收藏 8
点赞数
分类专栏: 数据库 文章标签: 数据库 sql mysql
于 2022-11-05 08:44:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Moonee_/article/details/127699410
版权

实验三:视图、安全性

一、实验目的

1、设计用户子模式
2、根据实际需要创建用户角色及用户,并授权
3、针对不同级别的用户定义不同的视图,以保证系统的安全性

二、实验内容

1.创建四类用户角色

管理员角色、客户角色、供货商角色、商家销售工作人员角色

#创建用户
 CREATE USER 'C10000'@'%' IDENTIFIED BY '123456';
 CREATE USER 'S100'@'%' IDENTIFIED BY '123456';
 CREATE USER 'B001'@'%' IDENTIFIED BY '123456';
 CREATE USER 'A001'@'localhost' IDENTIFIED BY '123456';

2.为以上四类用户角色操作基本表的权限

要求:
客户只能查看与之相关的信息,如C10000用户(是customers表中的C客户编号)只可以查看customs表内关于自己的所有信息,可以修改(update)c_id和C_name以外的关于自己的基本信息,可以查看自己的购买信息(在订单order及详单表orderitems中)。
供货商只能查看与之相关的信息如S100用户(是suppliers表中的s客户编号)只可以查看suppliers表内关于自己的所有信息,可以修改(update)s_id和s_name以外的关于自己的基本信息,可以查看自己供货的水果信息。
商家销售工作人员B001可以查看并录入订单及详单信息,但不能随意修改、删除;
管理员A001拥有所有权限。

 #客户可操作范围
 CREATE VIEW `view1` AS SELECT* FROM customers WHERE c_id=10000;
 CREATE VIEW `view2` AS SELECT* FROM orders WHERE c_id=10000;
 #客户授权
 GRANT SELECT,UPDATE(c_address,c_city,c_zip,c_contact,c_email)ON `view1` TO 'C10000'@'%';
 GRANT SELECT ON `view2` TO 'C10000'@'%';
 GRANT SELECT ON orderitems TO 'C10000'@'%';

#供应商可操作范围
CREATE VIEW `view3` AS SELECT* FROM suppliers WHERE s_id=100;
CREATE VIEW `view4` AS SELECT* FROM fruits WHERE s_id=100;
#供应商授权
 GRANT SELECT,UPDATE(s_city,s_zip,s_call)ON `view3` TO 'S100'@'%';
 GRANT SELECT ON `view4` TO 'S100'@'%';

#商家销售工作人员授权
GRANT SELECT,INSERT ON fruitshop.* TO 'B001'@'%';

#管理员授权
GRANT ALL ON fruitshop.* TO 'A001'@'localhost';

3.为每类用户角色至少创建一个用户

新建用户并分配对应的角色,统一设置初始密码为’123456’

客户用户:C10000,对应customs表内的10000客户,任意主机地址,视图只能查看当前客户的所有信息;
供货商用户:S100,对应suppliers表内的100供货商,任意主机地址,视图只能查看当前客户的所有信息;
商家销售工作人员用户:B001,任意主机地址,视图可以查看并录入信息,但不能随意修改、删除信息;
管理员用户:A001,本机,拥有所有权限

↓前面两部分代码汇总一下,已经运行过就不用重复运行了。

#创建用户
 CREATE USER 'C10000'@'%' IDENTIFIED BY '123456';
 CREATE USER 'S100'@'%' IDENTIFIED BY '123456';
 CREATE USER 'B001'@'%' IDENTIFIED BY '123456';
 CREATE USER 'A001'@'localhost' IDENTIFIED BY '123456';
 #客户可操作范围
 CREATE VIEW `view1` AS SELECT* FROM customers WHERE c_id=10000;
 CREATE VIEW `view2` AS SELECT* FROM orders WHERE c_id=10000;
 #客户授权
 GRANT SELECT,UPDATE(c_address,c_city,c_zip,c_contact,c_email)ON `view1` TO 'C10000'@'%';
 GRANT SELECT ON `view2` TO 'C10000'@'%';
 GRANT SELECT ON orderitems TO 'C10000'@'%';

#供应商可操作范围
CREATE VIEW `view3` AS SELECT* FROM suppliers WHERE s_id=100;
CREATE VIEW `view4` AS SELECT* FROM fruits WHERE s_id=100;
#供应商授权
 GRANT SELECT,UPDATE(s_city,s_zip,s_call)ON `view3` TO 'S100'@'%';
 GRANT SELECT ON `view4` TO 'S100'@'%';

#商家销售工作人员授权
GRANT SELECT,INSERT ON fruitshop.* TO 'B001'@'%';

#管理员授权
GRANT ALL ON fruitshop.* TO 'A001'@'localhost';

①客户用户
在这里插入图片描述
②供货商用户
在这里插入图片描述
③商家销售工作人员用户
在这里插入图片描述
④管理员用户
在这里插入图片描述

4.测试

退出已用root账号登陆的MySQL服务器,用这四类用户分别登陆MySQL服务器并测试其功能(在交互式运行状态下测试,先附上测试源码,关键结果截图)。
测试要求:退出root帐号,重新登陆指定帐号,显示当前数据库中所有表,查看权限内某张表内的所有信息,对权限内某张表进行增、删、改、查操作并查看能否正确执行这些操作,如果执行错误请说明导致此错误的原因。

①测试客户用户

#客户检测
mysql -uC10000 -p123456
USE fruitshop;
SHOW TABLES;
SELECT* FROM `view1`;
UPDATE view1 SET c_address="第五社区",c_city="厦门",c_zip=111000,c_contact="cxr",c_email="123@678" WHERE c_id=10000;
INSERT INTO view1 VALUES(01,"AAA","BBB","CCC",111,"123@321");
DELETE FROM view1.c_zip;

在这里插入图片描述

②测试供货商用户

#供货商检测
mysql -uS100 -p123456
USE fruitshop;
SHOW TABLES;
SELECT* FROM `view3`;
UPDATE view3 SET s_city="Beijing",s_zip=111000,s_call=23333 WHERE s_id=100;
INSERT INTO view3 VALUES(01,"AAA","BBB",111,222);
DELETE FROM view3.s_zip;

在这里插入图片描述

③测试商家销售工作人员用户

#商家销售工作人员检测
mysql -uS100 -p123456
USE fruitshop;
SHOW TABLES;
SELECT* FROM suppliers;
UPDATE suppliers SET s_name="Sariel",s_city="Shanghai",s_zip=520000,s_call=777777 WHERE s_id=107;
INSERT INTO suppliers VALUES(108,"Sariel","GQ City",520000,777777);
DELETE FROM suppliers.s_name;

在这里插入图片描述
在这里插入图片描述

④测试管理员用户

#管理员检测
mysql -uA001 -p123456
USE fruitshop;
SHOW TABLES;
SELECT* FROM customers;
UPDATE customers SET c_name="Evan",c_address="WZ Mall",c_city="Shenzhen",c_zip=521000,c_contact=666666,c_email="LU@666" WHERE c_id=10003;
INSERT INTO customers VALUES(10005,"Charlie","NOVATEN INC","GQ City",233333,555555,"love@sweety");
DELETE FROM customers WHERE c_id=10000;

在这里插入图片描述
在这里插入图片描述

三、实验小结

1.实验中遇到的问题及解决过程

给角色赋予权限的时候已经先做好了视图,就没有去考虑不设置视图的情况下的操作。
本次实验遇到的问题主要是老是忘记表和视图分属的信息的不同,导致有时候总以为自己没给用户授权成功。后来记清楚之后实验做的还算顺利。

2.实验中产生的错误及原因分析

在这里插入图片描述
以A001管理员身份做删除操作的时候,多次报错显示没有权限,检查了授权情况也没有问题,最后意识到是sql语句的表述有问题。
之前一直在Navicat Premium可视化界面中进行操作,这次实验用了命令行反而不太习惯了。

3.实验体会和收获

主要学会了根据实际需要创建了不同的用户授以不同的权限,以此来针对不同级别的用户定义不同的视图,保证了系统的安全性。

Moonee_
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
针对数据库出现的一些问题总结
04-19
初学者经常会遇到各种各样的数据库问题,这里我给大家总结了一些我刚开始遇到的问题和解决方法
数据库实验3报告(数据完整性与安全性控制).docx
06-28
NPU_CS学院,数据库实验3,难度一般
数据库实验遇到的一些问题总结(2020-05-18)
weixin_45705907的博客
05-18 4762
数据库实验遇到的一些问题总结 1.修改表的数据及其数据类型 我们有时候也会有看错的时候,但是你自己不知道的呀,点了确定,然后两个表的关系图连接的时候才显示两个键的数据类型不同,无法连接。 然后我就打开每个表的列检查,就发现,Supplier表中的comment的数据类型错了,并非varbinary(199),而是varchar(199)。但是很多同学刚开始用不知道怎么修改,以为删除原来错误的表,再重新输入一次就行了。可是,在数据库系统中,你第一次错误的表是被保存了的,你删了重来,表就不能用原表了,得再
8种常被忽视的SQL错误用法。
SeizeeveryDay的博客
09-22 362
分页查询是最常用的场景之一,但也通常也是最容易出问题的地方。比如对于下面简单的语句,一般 DBA 想到的办法是在type, name, create_time 字段上加组合索引。这样条...
mysql视图
bag2016的博客
03-31 620
什么是试图? 视图(View)是一种虚拟存在的表。视图中的数据并不在数据库中实际存在,行和列数据来自定义视图的查询中使用的表,并且是在使用视图时动态生成的。 通俗的讲,视图只保存了查询的SQL逻辑,不保存查询结果。所以我们在创建视图的时候,主要的工作就落在创建这条SQL查询语句上。 语法: 创建视图:create or replace view 视图 as select语句 [with local/cascaded check option]; 修改视图:create or replace v
sql limit不接具体数字_8个SQL错误:您是否犯了这些错误?
weixin_39736150的博客
11-20 325
SQL编程既令人兴奋又具有挑战性。 即使是经验丰富的SQL程序员,开发人员和数据库管理员(DBA)有时也要面对SQL语言的挑战。 本文旨在帮助用户识别此类严重错误并学习克服它们。让我们深入研究以下几节中最严重的8个SQL错误。1)LIMIT语句分页查询是最常见的情况之一,但也是一个非常普遍的问题。 例如,对于以下简单语句,DBA通常为type,name和create_time字段添加复合索引。 这...
湖南大学数据库实验四性约束、视图、存储过程和数据安全.doc
11-29
湖南大学数据库实验四性约束、视图、存储过程和数据安全.doc
数据库原理及应用实验五(数据完整性和安全性
07-03
一、 实验目的 1. 了解实现数据完整性的概念及...10. 掌握SQL Server下的数据库安全管理机制。 二、 实验内容(实验过程、代码和结果截图) 1. 完整性约束的添加、删除 1) 使用SQL Server Management Studio实施约束。
数据库实验报告
12-14
数据库安全性 实验目的: 掌握SQL SERVER 2005的安全控制机制 实验内容: 1. 创建登录 创建lg1,lg2,并设定口令 2. 定义用户 定义user1,user2,user1以lg1登录,user2以lg2登录,user1定义角色ddl_admin,...
数据库实验 数据库安全性控制
05-09
• 理解数据库安全性保护 • 掌握SQL Server 中有关用户登录认证以及管理的方法 • 理解数据库存取控制机制 • 熟练掌握T-SQL 的数据控制语言,能通过自主存取控制进行权限管理 • 熟悉SQL Server 中角色管理 • ...
数据库原理及应用A实验报告(实验四——数据库恢复与安全性
04-23
一、实验目的 了解oracle的物理备份 掌握oracle数据库逻辑备份方法 掌握oracle数据库恢复的方法 学会使用exp备份数据库、...、实验步骤、出现的问题及解决方案 1、逻辑备份 (1)导出自己用户中的“预约”表
2022年数据库应用综合实验:图书管理系统【全部代码+完整实验报告】
07-12
出自《sql server2012》P50页 纯个人手写代码,有需要感谢购买 ...书籍的属性确定为:图书号、分类、书、...(8)安全方案设计及实现脚本 (9)业务查询及查询脚本 (10)数据更新及脚本 (11)数据库对称加密、证书加密
空间数据库实验教程
04-30
1. 数据库管理系统的安装调试; 2. 数据库的模式设计; 数据库、表、视图、索引的建立与数据 的更新; 3. 关系数据库的查询, 含连接查询、嵌套查询、组合查询等;...和安全性实现机制; 5. 空间数据库认识实验。
zzu数据库实验报告书
04-07
zzu数据库实验报告书 《数据库系统原理实验》报告 一、实验课程性质和教学目标 《数据库系统原理实验》课程是计算机科学与技术专业和软件工程专业的一门专业基础课,其目的是通过实验巩固学生所学《数据库系统原理》...
广工2018年数据库实验
12-05
包含个实验的全部sql代码和截图 和一个数据库封面: 实验__一__题目__ 数据库及基本表的建立 实验__二__题目__ 查询数据库 _ (缺少) 实验____题目__ 更新数据库视图...实验__四__题目__ 数据库安全性实验 ___
SQL SERVER语言:数据库安全性操作(一)
最新发布
qq_52052302的博客
08-20 628
1.定义触发器(1)定义一个触发器,实现有关学分的完整性约束:当向SC表插入一行选课记录时,自动将该课程的学分累加到该学生的总学分中。FOR INSERTAS--声明变量--提取插入的数据--提取学生的总学分--更新总学分GO(2)定义一个触发器,实现对SC表的操作登记:当用户向SC表插入或修改时,记录该操作到数据库中。username char(10), --操作人员date datetime, --修改时间Sno char(8) , --学生学号。
数据库实验(4)】索引和视图
lingchen1906的博客
11-18 1916
点击file->如下图红色标记的按钮->找到自己电脑上的yiibaidb.sql脚本导入即可。在customers表的customername列中,建立一个index_name。导入之后,点击运行脚本,运行完即可生成数据库(运行按钮如下图红色标注)show index from customers # 显示索引。
数据库实验-数据控制(安全性部分)
qq_45755193的博客
04-21 3119
数据库实验-数据控制(安全性部分)
数据库实验(四)视图
热门推荐
nuist_NJUPT的博客
05-09 1万+
数据库实验(四)视图 一、 实验目的 熟悉SQL语言有关视图的操作,能够熟练使用SQL语句来创建需要的视图,定义数据库外模式,并能使用所创建的视图实现数据管理。 二、 实验内容和要求 在实验一所创建的学生数据库中, 1 写出创建满足下述要求的视图SQL语句,并执行所写代码。 (1)包含学生的学号、姓、所在系、年龄,课程号、课程、课程学分的视图。 create VIEW Student1(学号,姓,所在系,年龄,课程号,课程,课程学分) AS select Student.Sno, Sname,Sd
基于MVC模式重做用户注册、登录的实验目的和实验原理
05-16
实验目的: 1. 理解MVC设计模式的概念和原理; 2. 理解用户注册和登录功能的实现原理; 3. 熟悉使用MVC模式重构用户注册和登录功能的过程; 4. 掌握MVC模式的优点和应用场景。 实验原理: MVC是一种基于模型、视图、控制器的设计模式,它将应用程序分成个部分:模型、视图和控制器。这个部分分别负责处理应用程序的不同方面。 - 模型:用于处理应用程序的数据,包括数据的获取、处理、存储等; - 视图:用于展示应用程序的界面,包括用户界面和系统界面等; - 控制器:用于处理应用程序的逻辑部分,负责从视图中获取用户的输入,调用模型中的数据进行处理,最后将结果显示在视图上。 在用户注册和登录功能的实现中,模型负责处理用户注册信息的存储和验证,视图负责展示用户注册和登录的界面,控制器负责处理用户的注册和登录请求,调用模型中的数据进行处理,并将结果返回给视图展示给用户。 使用MVC模式重构用户注册和登录功能,可以将应用程序的不同部分分开处理,降低耦合度,提高可维护性和可扩展性。同时,MVC模式的应用场景非常广泛,可以应用于各种不同的软件开发项目中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Moonee_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值