数据库实验【9】 | 数据库安全性

最新推荐文章于 2022-10-17 10:13:41 发布
最新推荐文章于 2022-10-17 10:13:41 发布
阅读量1k 收藏 5
点赞数 1
分类专栏: 数据库实验 文章标签: mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/WizzenH/article/details/115799915
版权

[例4.1] 把查询Student表权限授给用户U1

grant select 
on Student
to U1;

在这里插入图片描述

[例4.2] 把对Student表和Course表的全部权限授予用户U2和U3grant

grant all privileges
on Course,Student
to U2 , U3;

在这里插入图片描述

[例4.3] 把对表SC的查询权限授予所有用户

grant select 
on SC
to public;

在这里插入图片描述

[例4.4] 把查询Student表和修改学生学号的权限授给用户U4

--对属性列进行授权须指出相应属性列名:
grant update(Sno),select 
on Student 
to U4;

在这里插入图片描述

[例4.5] 把对表SC的INSERT权限授予U5用户,并允许他再将此权限授予其他用户

--grant option : 授权或者收回给其他用户你给予的权限
grant insert 
on SC 
to U5
with grant option;

在这里插入图片描述

[例4.6] U5将权限赋予U6:

grant insert 
on SC 
to U6
with grant option;

同样,U6还可以将此权限授予U7:
[例4.7]

grant insert 
on SC 
to U7;

但U7不能再传播此权限

[例4.8] 把用户U4修改学生学号的权限收回

revoke update(Sno)
on Student 
from U4;

在这里插入图片描述

[例4.9] 收回所有用户对表SC的查询权限

revoke select
on SC
from public;

[例4.10] 把用户U5对SC表的INSERT权限收回

revoke insert
on SC
from U5 cascade;

在这里插入图片描述

例4.11通过角色来实现将一组权限授予一个用户。
步骤如下:
(1)首先创建一个角色 R1

create role R1;

(2)然后使用GRANT语句,使角色R1拥有Student表的 SELECT、UPDATE、INSERT权限

grant select, update, insert 
on Student 
to R1;

在这里插入图片描述

(3)将这个角色授予王平,张明,赵玲。使他们具有角色R1所包含的全部权限

exec sp_addrolemember 'R1','王平'
exec sp_addrolemember 'R1','张明'
exec sp_addrolemember 'R1','赵玲'

在这里插入图片描述

[例4.12] 角色的权限修改(使角色R1在原来的基础上增加Student表的delete权限)

grant delete 
on Student
to R1;

[例4.13] 删除R1,select权限

revoke select
on Student
from R1;

[例4.14] 建立计算机系学生的视图,把对该视图的SELECT权限授于王平,把该视图上的所有操作权限授于张明

--建立计算机系学生的视图CS_Student
create view CS_Student
as 
select  *
from  Student
where Sdept='CS';

--在视图上进一步定义存取权限
grant select
on CS_Student  
to U5;

grant all 
on CS_Student  
to U6;

[例4.15] 对修改SC表结构或修改SC表数据的操作进行审计

audit alter,update  
on SC;

[例4.16] 取消对SC表的一切审计

noaudit alter,update 
on SC;
WizzenH
关注
专栏目录
实验九 Oracle9i数据库安全性
12-26
实验目的 1. 掌握Oracle数据库的安装和配置功能。 2. 理解用户、权限和角色的概念。 3. 掌握CREATE 、ALTER、DROP语句对用户和角色进行管理; 4. 掌握GRANT 、REVOKE对权限进行管理; 5. 掌握在OEM中管理用户、角色和权限。 6. 掌握通过企业管理器和手工方式创建、查看、修改和删除用户的方法。 7. 掌握通过企业管理器和手工方式向用户授予权限的方法。 8. 掌握通过企业管理器和手工方式创建、查看和删除角色的方法。
实验7   索引及数据库安全
MrLuo8的博客
04-24 2793
实验名称 实验7 索引及数据库安全 日期 2020年 6 月 19 日 一、实验目的: (1)理解索引的概念与类型。 (2)掌握使用SQL Server Management Studio创建与维护索引的方法。 (3)掌握T-SQL语句创建与维护索引的方法。 (4)掌握SQL Server下的数据库安全管理机制。 二、实验环境: PC + Windows + SQL Server 三、实验内容 请分别通过SQL Serv...
【2020-2021春学期】数据库作业9:数据库安全性(授权、角色)
jiashiqihh的博客
04-15 2624
123
数据库安全性与完整性实验
12-18
一、实验目的 使学生加深对数据库安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库安全性实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户的管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生表中定义主键、外键约束。   在课程表的“课程名”字段上定义唯一约束。   在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者表的“性别”字段,使之只能取“男、女”值。   在学生表中增加出生日期字段。定义缺省,并绑定到借阅表的“借阅日期”上,使之只能取当前日期。
数据库实验:索引和安全性语言
Blog of Mark
06-21 1348
数据库实验:索引和安全性语言 实验内容 1. 实验目的 2. 实验内容和要求 3. 实验重点和难点 4、实验过程 实验分析 实验内容 1. 实验目的 掌握索引设计原则和技巧,能够创建合适的索引以提高数据库查询、统计分析效率。 2. 实验内容和要求 针对给定的数据库模式和具体应用需求,创建唯一索引、函数索引、复合索引等;修改索引;删除索引。设计相应的SQL查询验证索引有效性。学习利用EXPLAIN命令分析SQL查询是否使用了所创建的索引,并能够分析其原因,执行SQL查询并估算索引提高查询
实验3 数据库安全性与完整性控制实验.doc
07-07
实验3 数据库安全性与完整性控制是国家开放大学数据运维课程的一部分,主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。 ...
数据库实验3报告(数据完整性与安全性控制).docx
06-28
5. 数据库安全性控制: - 创建新用户并分配权限,如创建本地用户王明和李勇,分别赋予不同的访问权限。王明有对所有表的SELECT和INSERT权限,而李勇则拥有更广泛的SELECT、INSERT、DELETE、UPDATE和CREATE权限。 6...
国家开放大学 数据库运维 形考3 数据库安全性与完整性控制实验
06-05
数据库安全性与完整性控制实验实验的主要目的是练习安全性授权方法、安全性和完整性查看的操作方法。实验内容涵盖了创建用户、赋予权限、查看权限信息等多方面的数据库安全性和完整性控制。 一、创建用户 在...
数据库实验安全性数据库实验安全性.doc
06-05
数据库实验安全性数据库实验安全性实验报告的目的是熟悉通过 SQL 对数据进行安全性控制,包括授权和权力回收。实验内容 涉及到授予用户不同的权限,例如查询、插入、更新、删除等,并且学习如何回收这些权限。 ...
数据库实验6-数据库安全性.docx
最新发布
12-17
数据库安全性实验报告 本实验报告的目的是熟悉通过SQL语句对数据进行安全性控制。实验使用MS SQL Server 2012,熟悉SQL语句,包括授权和权力回收。 一、实验目的 实验的目的是熟悉通过SQL语句对数据进行安全性...
实验九 SQL Server 安全管理
12-11
一、实验目的 1.掌握创建登录帐号的方法; 2.掌握创建数据库用户的方法; 3.掌握语句级许可权限管理; 4.掌握对象级许可权限管理。 二、实验内容 背景知识 对任何企业组织来说,数据的安全性最为重要。安全性主要是指允许那些具有相应的数据访问权限的用户能够登录到SQL Server,并访问数据以及对数据库对象实施各种权限范围内的操作,但是要拒绝所有的非授权用户的非法操作。因此安全性管理与用户管理是密不可分的。SQL Server 2000 提供了内置的安全性和数据保护,并且这种管理有效而又容易。 SQL Server 2000 的安全性管理是建立在认证(authentication)和访问许可(permission)两者机制上的。认证是用来确定登录SQL Server 的用户的登录账号和密码是否正确,以此来验证其是否具有连接SQL Server 的权限。但是通过认证阶段并不代表该用户能够访问SQL Server 中的数据,用户只有在获取访问数据库的权限之后,才能够对服务器上的数据库进行权限许可下的各种操作(主要是针对数据库对象,如表、视图、存储过程等),这种用户访问数据库权限的设置是通过用户账号来实现的,同时在SQL Server 中,角色作为用户组的代替物大大地简化了安全性管理。
数据库实验9;数据库实验9
07-27
数据库实验9;数据库实验9;数据库实验9;数据库实验9;
数据库系统】数据库安全性控制
暮色年华的博客
10-17 1366
安全性控制
04数据库安全性(用户创建、权限管理)
jiawei的博客
06-25 4321
1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式” 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 3、为 login_1登录名建立在“Student_DB_姓名首字母缩写”数据库(即实验三所用的数据库)上的用户user_1,为login_2登录名建立在该数据库上的用户user_2,并授予用户user_1具有查询数据库中Student表的权限。 4、把对表Course的INSERT权力授予用户use
数据库原理及应用习题四、习题五(用户权限、完整性)
CNSA183_20的博客
07-16 2210
数据库原理及应用习题四、习题五(用户权限、完整性)
常见的mysql权限设置
weixin_34399060的博客
10-30 195
一.使用说明 1. MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。 二.开发步骤说明 1.安装 去https://www.mysql.com/下载Mysql, 然后一直点击next安装。 2. 点击mysql.exe打开mysql命令窗口 假如已有以下操作: 创建数据库S-T...
mysql将角色r1授予用户u1_常见的mysql权限设置
weixin_39796878的博客
01-18 4117
一.使用说明1. MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。二.开发步骤说明1.安装去https://www.mysql.com/下载Mysql,然后一直点击next安装。2. 点击mysql.exe打开mysql命令窗口假如已有以下操作:创建数据库S-T命令:create databa...
数据库第六章课后作业
WizzenH的博客
04-30 3547
2 6 7 8
Oracle9i数据库安全性实验:用户权限与角色管理
实验九主要关注Oracle9i数据库安全性管理,该部分涵盖了以下几个关键知识点: 1. **用户管理**:实验要求掌握如何使用CREATE USER语句创建用户,包括指定用户名、身份验证方式(默认是IDENTIFIED BY password,也...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值