头歌-数据库安全性控制

最新推荐文章于 2024-05-14 08:11:49 发布
最新推荐文章于 2024-05-14 08:11:49 发布
阅读量1.5k 收藏 13
点赞数 1
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62931214/article/details/132982279
版权

第1关:数据库安全

任务描述

下面为某部门数据库安全策略 订单数据库中包括名为代理商,客户,产品,订单,订货项目等5个数据表。

  1. 数据库维护人员(1人):可对订单数据库进行任何操作。 账号名称:system_dbowner,允许任何ip通过此用户连接数据库,密码为usercode1
  2. 数据录入人员(2人):可对订单数据库中所有表进行插入、删除、更新操作,不能创建与修改表结构及其它授权等操作。 账号名称:datarecorder1, datarecorder2,允许任何ip通过此用户连接数据库,密码为usercode1
  3. 订单管理人员(2人):能对订单数据库中的订单表和项目表进行插入、删除、更新操作,其它表仅能查询。不能创建与修改表结构及其它授权等操作。 账号名称:order_1,order_2,允许任何ip通过此用户连接数据库,密码为usercode1
  4. 客户管理人员(2人):能对订单数据库中的代理商表和客户表进行插入、删除、更新,其它表仅能查询。不能创建与修改表结构及其它授权等操作。 账号名称:customer_1, customer_2,允许任何ip通过此用户连接数据库,密码为usercode1 要求: (1)写sql语句实现。合理分配用户权限。 (2)为了能在educoder平台上正确进行测试,所有新增用户密码统一设置为usercode1

参考代码

/*

1、数据库维护人员(1人):可对订单数据库进行任何操作。

账号名称:system_dbowner,密码为usercode1,允许任何ip通过此用户连接数据库

*/

CREATE USER  system_dbowner IDENTIFIED BY  'usercode1';

grant all on 订单数据库.*  to  system_dbowner;

flush privileges;

/*

2、数据录入人员(2人):可对订单数据库中所有表进行插入、删除、更新操作,

(注意:为了顺利进行删除更新操作,也需要能有查询权限)

不能创建与修改表结构及其它授权等操作。

账号名称:datarecorder1, datarecorder2,密码为usercode1,允许任何ip通过此用户连接数据库

*/

CREATE USER  datarecorder2 IDENTIFIED BY  'usercode1';

grant select,insert,delete,update on 订单数据库.*  to  datarecorder2;

flush privileges;

CREATE USER  datarecorder1 IDENTIFIED BY  'usercode1';

grant select,insert,delete,update on 订单数据库.*  to  datarecorder1;

flush privileges;

/*

3、订单管理人员(2人):能对订单数据库中的订单表和订货项目表进行插入、删除、更新操作,

其它表仅能查询(注意:为了顺利进行删除更新操作,订单表和订货项目表也需要能有查询权限)。

不能创建与修改表结构及其它授权等操作。

账号名称:order_1,order_2,密码为usercode1,允许任何ip通过此用户连接数据库

*/

CREATE USER  order_1 IDENTIFIED BY  'usercode1';

grant select on 订单数据库.*  to  order_1;

grant insert,delete,update on 订单数据库.订货项目 to order_1;

grant insert,delete,update on 订单数据库.订单 to order_1;

flush privileges;

CREATE USER  order_2 IDENTIFIED BY  'usercode1';

grant select on 订单数据库.*  to  order_2;

grant insert,delete,update on 订单数据库.订单 to order_2;

grant insert,delete,update on 订单数据库.订货项目 to order_2;

flush privileges;

/*

4、客户管理人员(2人):能对订单数据库中的代理商表和客户表进行插入、删除、更新,

其它表仅能查询(注意:为了顺利进行删除更新操作,代理商表和客户表也需要能有查询权限)。

不能创建与修改表结构及其它授权等操作。

账号名称:customer_1, customer_2,密码为usercode1,允许任何ip通过此用户连接数据库

*/

CREATE USER  customer_1 IDENTIFIED BY  'usercode1';

grant select on 订单数据库.*  to  customer_1;

grant insert,delete,update on 订单数据库.代理商 to customer_1;

grant insert,delete,update on 订单数据库.客户 to customer_1;

flush privileges;

CREATE USER  customer_2 IDENTIFIED BY  'usercode1';

grant select on 订单数据库.*  to  customer_2;

grant insert,delete,update on 订单数据库.代理商 to customer_2;

grant insert,delete,update on 订单数据库.客户 to customer_2;

flush privileges;

IT.chen
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验5-数据库安全性控制(含答案).doc
05-11
实验5-数据库安全性控制(含答案).doc
数据库实验6-数据库安全性.docx
12-17
通过本实验,学生可以了解数据库安全性的重要性和实现方法,熟悉SQL语句对数据进行安全性控制包括授权和权力回收。 六、结论 本实验报告的目的是熟悉通过SQL语句对数据进行安全性控制。通过本实验,学生可以了解...
实验二 数据库安全性技术(8.0)
qq_52754254的博客
04-02 655
【代码】实验二 数据库安全性技术(8.0)
头歌(EduCoder):MySQL — 安全性控制
最新发布
HL031125的博客
05-14 1439
两者的含义完全不同。如果有一组人(承担相同职责的小组,或者説小组成员扮演相同的角色)应该被授予一组相同的权限,不妨创建一个角色,将那组权限授予该角色,然后再将角色授予该组的每个成员。with grant option表示被授权用户可以传播权限,即授权该用户将其拥有的权限(之前获得的权限,通过本语句获得的权限,以及今后获得的权限)再授予其它用户。如果用户本身拥有多个角色所代表的权限集合,而这些集合存在交集,收回其部分角色代表的权限集后,用户可能仍拥有那个角色所代表的部分权限(交集代表的那部分权限)。
数据库系统头歌实验八 数据库完整性、安全设计
m0_53227534的博客
12-23 3913
SPJ_SUMQTY表为工程零件数量统计表,由工程目代码(JNO)、零件代码(PNO)、统计供应数量SUMQTY组成,其SUMQTY由SPJ表的工程目代码(JNO)、零件代码(PNO)、供应数量(QTY)根据JNO、PNO汇总得到。SPJ_SUMQTY表为工程零件数量统计表,由工程目代码(JNO)、零件代码(PNO)、统计供应数量SUMQTY组成,其SUMQTY由SPJ表的工程目代码(JNO)、零件代码(PNO)、供应数量(QTY)根据JNO、PNO汇总得到。
数据库原理 头歌实训 数据库安全控制
thewiller的博客
04-24 7261
需要注意的是,不管使用 Mysql 特定的语句还是标准的 SQL 语句,都必须要有使用这些语句的权限以及对 mysql 这个数据库及 user 表操作的权限。数据库层级:适用于一个给定数据库的所有目标。根据提示,在右侧编辑器补充代码,给 user1 授予在 teachingdb 所有对象上的 SELECT 权限,并使该用户具有给其他用户授予相同权限的权限。示例:使用 grant 语句创建一个新用户 test1,密码为 test123,该用户对所有的数据又查询、插入的权限,并授予 grant 权限。
mysql用户和权限(头歌题目)
weixin_63226758的博客
04-22 3995
任务描述 本关任务: 在金融应用场景数据库环境,创建用户,并给用户授予指定的权限。
头歌:信息安全技术之完整性和安全性
wangmyang0909的博客
12-18 1534
头歌实验:信息安全技术之完整性和安全性,第1关:完整性约束的SQL定义,第2关:数据库安全
头歌数据库的第三次作业的答案
蒋劲豪的博客
10-27 2302
也不需考虑finances_product,insurance,fund的业务规则(一经销售的理财、保险和基金产品信息会永久保存,不会被删除或修改,即使不再销售该类产品)。本关任务: 创建角色,授予角色一组权限,并将角色代表的权限授予指定的一组用户。本关任务: 在金融应用场景数据库环境,创建用户,并给用户授予指定的权限。本关任务:向客户表client插入一条数据不全的记录。本关任务:向客户表client批量插入数据。本关任务:根据客户表的内容修改资产表的内容。本关任务:向客户表client插入数据。
数据库安全性控制
qq_38300704的博客
09-03 523
4.2数据库安全性控制 4.2.1 用户身份鉴别 静态口令 动态口令 一次一秘 生物特征 指纹虹膜,掌纹 智能卡鉴别 4.2.2 存取控制 存取控制,授权的访问数据,没得访问不了 存取控制子系统: 定义用户权限,合法权限检查 定义用户权限 将用户权限登记在数据字典 合法权限检查 用户发出请求,数据管理系统查找数据字典,进行权限检查 自主存取控制 (DAC) 强制存取控制(MAC) DA...
数据库安全性控制.ppt
11-22
数据库安全性控制 数据库安全性控制是指保护数据库的数据,以防止因不合法的使用而造成数据的泄密和破坏。为 garantir la sécurité des données, il est nécessaire de prendre certaines mesures de sé...
数据库原理有答案.doc
06-17
"二、主观题(共5道小题) " "35. 什么是数据独立性? " " " " " "参考答案: " " "数据独立性指应用程序独立于数据的表示(逻辑)与存储(物理),通过将数 " " "据 " " "的定义与存储从程序独立出来实现。 " " " " " "36. 什么是数据抽象? " " " " " "参考答案: " " "数据抽象:即是将数据抽象化、逻辑化,使用户不必了解数据库文件的物理存 " " "储 " " "结构、存储位置和存取方法等细节,即可存取数据库。在数据库系统,有三 " " "种级 " " "别的数据抽象,即:视图级抽象、概念级抽象和物理级抽象。 " " " " " "37. 什么是演绎? " " " " " "参考答案: " " "演绎是归纳出实体型集合的共同特征,并形成由这些共同特征构成的新实体型 " " "。 " " " " " "38. 什么是弱实体? " " " " " "参考答案: " " "弱实体是管理主体之外的实体型。没有键属性的实体。 " " " " " "39. 假定一个学校的图书馆要建立一个数据库,保存读者、书和读者借书记录 " " "。请用E
实验3 数据库安全性与完整性控制实验.doc
07-07
国家开放大学的课程:数据运维。在形考的内容。包括所有的相关操作。有屏幕截图,很清楚
数据库系统概论-数据库完整性.ppt
11-12
数据库完整性控制机制包括提供定义完整性约束条件的机制、提供完整性检查的方法、违约处理等。完整性约束条件是数据模型的组成部分,约束数据库数据的语义。RDBMS应提供定义数据库完整性约束条件,并把它们作为...
实验-数据库安全保护实验优质资料.doc
12-01
作为数据库管理员,需要深入理解数据库安全性控制策略,以实现安全管理的目标。 数据库安全保护的重要性: * 防止数据泄露和更改 * 保护数据的完整性和一致性 * 确保数据库的可用性和可靠性 数据库安全保护的...
头歌 MySql数据库参考答案
热门推荐
balti的博客
06-26 2万+
这个实训是用Java完成的,可以给大家做一下参考,列出来的答案都是在头歌平台上编译通过的,最好还是不要直接照搬代码,先自己写完再看,后面会一直更新的。
头哥数据库实战答案及解析(1-1 到 1-5)
weixin_74895237的博客
10-08 6970
通过上面的练习,掌握了对表的行的操作,实现了对表的数据的增(insert into)删(delete)和改(update),下面的专题将重点练习数据库语句最重要的查询语句(select)。
头歌JAVA数据结构答案
嵌入一下?的博客
11-28 1万+
头歌JAVA数据结构答案 一、Java数据结构-循环链表的设计与实现 第1关 单循环链表的实现—链表的添加、遍历 package step1; /** * Created by sykus on 2018/1/15. */ public class MyCircleLinkedList { private Node head;//头结点, 不存数据 private Node tail;//尾结点, 指向链表的最后一个节点 private int size; publi
mysql数据库安全性控制
05-17
MySQL 数据库安全性控制是非常重要的,以下是几个常见的控制措施: 1. 认证和授权:MySQL 数据库支持用户名和密码认证,可以限制谁可以登录数据库。此外,MySQL 还支持基于角色或用户的授权,可以控制用户可以访问和操作哪些数据和表。 2. 数据库加密:MySQL 支持 SSL/TLS 加密,可以保护在数据传输过程的敏感信息,如用户名和密码、会话信息等。 3. 安全更新:MySQL 数据库的更新通常包括修补安全漏洞和 bug 修复。在更新之前,需要备份数据库,以便在更新出现问题时可以恢复数据。 4. 防火墙:在 MySQL 数据库服务器上安装防火墙软件,可以限制从外部访问数据库的 IP 地址和端口号,从而保护数据库安全。 5. 日志记录:MySQL 数据库支持日志记录,可以记录数据库的操作和事件,如登录事件、查询事件、修改事件等,以便进行审计或调查。 6. 安全审计:对 MySQL 数据库进行定期的安全审计,可以识别潜在的安全风险并采取相应的措施。 7. 数据备份和恢复:在 MySQL 数据库进行定期的数据备份和恢复,可以保护数据免受意外删除、病毒攻击、硬件故障等风险。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值