Mysql安全小实验

最新推荐文章于 2021-04-03 02:37:22 发布
最新推荐文章于 2021-04-03 02:37:22 发布
阅读量753 收藏 7
点赞数
文章标签: MySQL 实验 数据库安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38076341/article/details/103156670
版权

MySQL安全小实验W1

. 实验目的

掌握MySQL数据库的相关安全配置操作。

. 实验原理

通过对数据库用户进行管理和用户权限控制等操作,对数据库进行相关安全配置。

. 实验内容

1、运行 MySQL 的命令窗口,查看User 表。

2、修改用户 root 的密码。

3、查看并删除空用户。

4MySQL授权表的结构与内容。

5、增加用户,并授权。

6、删除用户的权限,并删除用户。

. 实验环境描述

1、主机Windows10专业版安装mysql 5.7

. 实验步骤

   1.1 徽标键+R,输入cmd回车,打开命令行提示符

 

   1.2 用root用户名登陆MySQL 5.7,如下图:

   

 

    1.3 密码mysqlpassword,直接按Enter键进入,界面如下图所示

 

  1. 4 查看User表 运行如下图所示的命令,查看User 表。

select Host,User,authentication_string,Select_priv,Grant_priv from user;

 

2.修改用户root 的密码 运行如下图所示的命令,将MySQL 数据库root 用户的口令改成123123。其中最后一句命令flush privileges的意思是强制刷新内存授权表,否则用的还是缓冲中的口令,这时非法用户还可以用root用户及空口令登录,直到重启MySQL服务器。

update user set authentication_string=password('mysqlroot') where user = 'root';

 

3.删除空用户 运行如下图所示的命令,删除空用户。Host字段为localhost的匿名用户拥有所有的权限,就是说本地用户用空的用户名和空的口令登录MySQL数据库服务器可以得到最高的权限,所以匿名用户必须删除。

 

4.MySQL授权表的结构与内容 (1) Desc user User 表是授权表中最重要的一个,运行如下图所示的命令,列出可以连接服务器的用户及其加密口令,并且它指定它们有哪种全局(超级用户)权限。在User表启用的任何权限均是全局权限,并适用于所有数据库。所以我们不能给任何用户访问mysql.user表的权限。

 

(2) Desc db 运行如下图所示的命令,查看Db表,列出所有数据库,而用户有权限访问它们。在这里指定的权限适用于一个数据库中的所有表。

 

    5.1 增加用户,并授权 如下图所示的命令用于增加一个本地具有所有权限的test 用户(超级用户),密码是testON子句中的.意味着所有数据库、所有表with grant option表示它具有grant权限。用grant语句创建权限是不需要再手工刷新授权表的,因为它已经自动刷新了。

flush privileges;

grant all privileges on *.* to root100@localhost identified by 'root100' with grant option;

 

    5.2 查看运行结果,如下图所示。

 

6.1 删除用户的权限,并删除用户 删除用户权限,如下图所示。

 

6.2 删除用户test,如下图所示

 

6.3 查询用户

 

 

请输入眤称
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL数据库实验文件
02-19
此外,你还可以学习到如何备份和恢复MySQL数据库,使用视图、存储过程和触发器进行更复杂的数据操作,以及进行性能优化和安全设置。这个实验文件为你提供了一个实践这些概念和技能的理想平台,帮助你加深对MySQL...
mysql-实验一.docx
06-15
MySQL 实验MySQL 是一种关系型数据库管理系统,广泛应用于 Web 应用、企业级应用、移动应用等领域。下面是对 MySQL 基础知识的详细介绍。 什么是 MySQL MySQL 是一种开源的关系型数据库管理系统,由 Michael ...
MySQL数据库小实验
weixin_30858241的博客
08-18 135
实验1 1、创建数据表 1 CREATE TABLE guest( 2     Accounts  VARCHAR(20)  NOT NULL, 3     Details  VARCHAR(20)  NOT NULL, 4     Date  VARCHAR(20)  NOT NULL, 5     Money  DECIMAL(8,2), 6     Class  ...
收藏几段SQL语句和存储过程
李洪根的blog-专注软件开发技术
05-26 2708
收藏几段SQL  Server语句和存储过程 -- ======================================================--列出SQL SERVER 所有表,字段名,主键,类型,长度,小数位数等信息--在查询分析器里运行即可,可以生成一个表,导出到EXCEL中-- =====================================
sql 列出所有表 oracle,sql – 获取Oracle中的所有表的列表?
weixin_36474795的博客
04-03 286
SELECT owner, table_nameFROM dba_tables假设您有权访问DBA_TABLES数据字典视图。如果您没有这些权限,但需要它们,则可以请求DBA显式授予您对该表的权限,或者DBA授予您SELECT ANY DICTIONARY权限或SELECT_CATALOG_ROLE角色(其中任一个都允许您查询任何数据字典表)。当然,您可能想要排除具有大量Oracle表的某些模式(...
T-SQL 列出所有表及列
yuxuac的专栏
06-08 595
select * from [YourDBName].information_schema.columns order by table_name, ordinal_position
sql2000列出所有表名
徐虎的专栏
04-27 1741
SELECT * frOM sysobjects WHERE xtype = U AND (Not (id) = 133575514) and status>0 ORDER BY name
实验2 MySQL数据库对象管理.docx
11-19
MySQL 数据库对象管理 MySQL 数据库对象管理是数据库管理系统中的一部分,涉及到数据库对象的创建、管理...本实验包括了 MySQL 数据库对象管理的基本知识点,涉及到数据字典、表、索引、视图、数据库对象管理等方面。
《计算机网络安全实验实验报告1
11-01
【计算机网络安全实验实验报告1主要探讨了DVWA(Damn Vulnerable Web Application)中的PHP与MySQL环境下的SQL注入漏洞。该实验旨在让学生理解和掌握SQL注入的原理、利用方法以及防御措施。以下是实验涉及的主要...
MySQL数据库实验
最新发布
06-14
MySQL数据库实验一旨在让学生深入理解数据库的逻辑与物理结构,熟悉基本数据类型,并掌握如何在数据库管理系统中操作数据库和表。实验主要分为两部分:在数据库管理器中创建数据库和表,以及在SQL查询分析器中执行...
数据库安全性与完整性实验
12-18
一、实验目的 使学生加深对数据库安全性和完整性的理解。并掌握SQL Server中有关用户、角色及操作权限的管理方法。熟悉通过SQL语句对数据进行完整性控制。 二、实验内容和要求   数据库的安全实验,在SQL Server企业管理器中,设置SQL Server的安全认证模式,实现对SQL Server的用户和角色管理,设置和管理数据操作权限。   具体内容如下:   设置SQL Server的安全认证模式(Windows或SQL Server和Windows(S)认证模式)。   登录的管理 创建一个登录用户   数据库用户管理 登陆用户只有成为数据库用户(Database User)后才能访问数据库。每个数据库的用户信息都存放在系统表Sysusers中,通过查看Sysusers表可以看到该数据库所有用户的情况。SQL Server的数据库中都有两个默认用户:dbo(数据库拥有者用户)和(dba)。通过系统存储过程或企业管理器可以创建新的数据库用户。   角色的管理 创建一个角色,使创建的用户成为该角色的成员,并授予一定的操作权限。   在学生表中定义主键、外键约束。   在课程表的“课程名”字段上定义唯一约束。   在选课表的“成绩”字段上定义check约束,使之必须大于等于0且小于等于100.“课程号”字段只能输入数字字符。   定义规则,并绑定到读者表的“性别”字段,使之只能取“男、女”值。   在学生表中增加出生日期字段。定义缺省,并绑定到借阅表的“借阅日期”上,使之只能取当前日期。
数据库原理实验指导书(Mysql
02-21
数据库原理实验指导书(Mysql),详细的实验步骤
mysql 查询所有数据库的表明
goto的专栏
02-25 1236
             一:应用场景:查询数据库所有的表名          select table_name from information_schema.TABLES where TABLE_SCHEMA='hyhhdiy_personal'                information_schema 是数据系统用来保存数据表的总表  ...
mysql权限管理实验_mysql权限管理
weixin_34293588的博客
01-28 157
#授权表user #该表放行的权限,针对:所有数据,所有库下所有表,以及表下的所有字段db #该表放行的权限,针对:某一数据库,该数据库下的所有表,以及表下的所有字段tables_priv #该表放行的权限。针对:某一张表,以及该表下的所有字段columns_priv #该表放行的权限,针对:某一个字段#按图解释:user:放行db1,db2及其包含的所有db:放行db1,及其db1包含的所有ta...
数据库MySQL
qq_36985354的博客
02-06 1344
目录 数据库设计 连接服务端 数据库 数据表 备份 恢复 内置函数 数据库设计 E-R模型 E-R模型的基本元素是:实体、联系和属性 E表示entity:实体,一个数据对象,描述具有相同特征的事务 R表示relationship:联系,表示一个或多个实体之间的关联联系,关系的类型包括一对一、一对多、多对多 属性:实体的某一特性 关系也是一种数据,需要通过一个字...
mysql 账户管理_Mysql账户管理原理与实现方法详解
weixin_34625578的博客
01-19 169
本文实例讲述了Mysql账户管理原理与实现方法。分享给大家供大家参考,具体如下:账户管理在生产环境下操作数据库时,绝对不可以使用root账户连接,而是创建特定的账户,授予这个账户特定的操作权限,然后连接进行操作,主要的操作就是数据的crudMySQL账户体系:根据账户所具有的权限的不同,MySQL的账户可以分为以下几种服务实例级账号:,启动了一个mysqld,即为一个数据库实例;如果某用户如roo...
MySQL权限管理
weixin_33957648的博客
05-09 100
一、验证过程:第一阶段:服务器首先会检查你是否允许连接。因为创建用户的时候会加上主机限制,可以限制成本地、某个IP、某个IP段、以及任何地方等,只允许你从配置的指定地方登录。后面在实战的时候会详细说关于主机的限制。第二阶段:如果你能连接,MYSQL会检查你发出的每个请求,看你是否有足够的权限实施它。比如你要更新某个表、或者查询某个表,MYSQL会检查你对哪个表或者某个列是否有...
MySQL用户权限(Host,User,Password)管理(mysql.user)
weixin_34235457的博客
10-14 628
1:新增用户: 注:mysql数据库下user表中,Host和User为两个主键列(primary key),已经各版本下非空未设置默认字段。 登录后,切换db: mysql> use mysql; Reading table information for completion of table and column names You can...
mysql中查看某个数据库中的所有表
程宇寒
09-13 5478
mysql中查看某个数据库中的所有表 #查看某个数据库中的所有表 select table_name from information_schema.tables where table_schema='myemployees';
mysql数据库安全实验总结
05-31
以下是MySQL数据库安全实验的总结: 1. 设置密码: 在MySQL中,可以通过设置密码来保护数据库的安全性。可以使用以下命令来设置密码: ``` SET PASSWORD FOR 'username'@'host' = PASSWORD('password'); ``` ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值