【MySQL】-安全性控制

最新推荐文章于 2024-05-14 08:11:49 发布
最新推荐文章于 2024-05-14 08:11:49 发布
阅读量3.3k 收藏 33
点赞数 2
文章标签: mysql 数据库 sql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_64750119/article/details/127216216
版权

第一关:用户和权限

用户(User)
MySQL创建用户:

create user 用户名 identified by 用户登录密码;

通常用户名可包含域名,限定用户在该域名内登录再有效。

alter user语句可重置用户密码:

ALTER USER user IDENTIFIED BY ‘new_password’;

权限

MySQL常用的权限有:

all: 所有权限(grant option除外)
alter: alter table权限
alter routine: alter 存储过程
create: create database/table
create role: create role
create foutine: create 存储过程和函数
create user: create/alter/rename/drop user
create view: create view
delete: delete语句
drop: drop database/table
drop role: drop role
execute: 调用存储过程或函数
index:create/drop index
insert: insert语句
select: select语句
trigger: 触发器相关操作
update: update语句 等。 select,update,insert,delete还可以用在列上,如select(c_id),update(b_balance)等。

角色(Role)
角色是权限的集合。如果有一组人(承担相同职责的小组,或者説小组成员扮演相同的角色)应该被授予一组相同的权限,不妨创建一个角色,将那组权限授予该角色,然后再将角色授予该组的每个成员。这比一个个地给每个组员授予一批权限要方便得多。

创建角色的语句:

CREATE ROLE [IF NOT EXISTS] role [, role ] …
一次可以创建多个角色。

删除角色:
DROP ROLE [IF EXISTS] role [, role ] …

角色被删除后,拥有该角色的用户立即失去角色定义的权限组合。不过,如果用户同时拥有多个角色,两个角色代表的权限集合如果有交集,则该用户仍拥有交集代表的权限。

GRANT授权语句

以下语句授予权限给用户或角色:

grant 权限[,权限] … on 数据库对象 to user|role,[user|role]… [with grant option]

可以同时将多个权限授予多个用户或角色。

with grant option表示被授权用户可以传播权限,即授权该用户将其拥有的权限(之前获得的权限,通过本语句获得的权限,以及今后获得的权限)再授予其它用户。

以下语句授予角色所代表的权限集给用户或角色:

GRANT role [, role] … TO user_or_role [, user_or_role] … [WITH ADMIN OPTION]

GRANT语句可以将权限或角色(权限集合)授予用户或角色。但是不能将权限和角色混合授予用户(或角色)。

REVOKE收回权限语句

以下语句将对象的权限从用户或角色手中收回:

revoke 权限[,权限]… on 数据库对象 from user|role[,user|role]…

下列语句把role所代表的权限集合从用户或角色中收回:

REVOKE role [, role ] … FROM user_or_role [, user_or_role ] …

如果用户本身拥有多个角色所代表的权限集合,而这些集合存在交集,收回其中部分角色代表的权限集后,用户可能仍拥有那个角色所代表的部分权限(交集代表的那部分权限)。

编程任务

完成以下创建用户和授权操作:

(1) 创建用户tom和jerry,初始密码均为’123456’;

(2) 授予用户tom查询客户的姓名,邮箱和电话的权限,且tom可转授权限;

(3) 授予用户jerry修改银行卡余额的权限;

(4) 收回用户Cindy查询银行卡信息的权限。

表1 client(客户表)

字段名称数据类型约束说明
c_idINTEGERPRIMARY KEY客户编号
c_nameVARCHAR(100)NOT NULL客户名称
c_mailCHAR(30)UNIQUE客户邮箱
c_id_cardCHAR(20)UNIQUE NOT NULL客户身份证
c_phoneCHAR(20)UNIQUE NOT NULL客户手机号
c_passwordCHAR(20)NOT NULLE客户登录密码

表2 bank_card(银行卡)

字段名称数据类型约束说明
b_numberCHAR(30)PRIMARY KEY银行卡号
b_typeCHAR(20)银行卡类型(储蓄卡/信用卡)
b_c_idINTEGERNOT NULL FOREIGN KEY所属客户编号,引用自client表的c_id字段
b_balanceNUMERIC(10,2)NOT NULL余额信用卡余额系指已透支的金额

代码实现

在这里插入图片描述

输出结果

user
Cindy
jerry
tom
Grants for Cindy@%
GRANT USAGE ON . TO Cindy@%
Grants for tom@%
GRANT USAGE ON . TO tom@%
GRANT SELECT (c_mail, c_name, c_phone) ON finance.client TO tom@% WITH GRANT OPTION
Grants for jerry@%
GRANT USAGE ON . TO jerry@%
GRANT UPDATE (b_balance) ON finance.bank_card TO jerry@%
user table_name table_priv column_priv
jerry bank_card Update
tom client Grant Select
user table_name column_name column_priv
jerry bank_card b_balance Update
tom client c_mail Select
tom client c_name Select
tom client c_phone Select

第二关:用户、角色与权限

编程任务

完成以下创建用户和授权操作:

(1) 创建角色client_manager和fund_manager;

(2) 授予client_manager对client表拥有select,insert,update的权限;

(3) 授予client_manager对bank_card表拥有查询除银行卡余额外的select权限;

(4) 授予fund_manager对fund表的select,insert,update权限;

(5) 将client_manager的权限授予用户tom和jerry;

(6) 将fund_manager权限授予用户Cindy.

代码实现

在这里插入图片描述

输出结果

user
Cindy
client_manager
fund_manager
jerry
tom
Grants for client_manager@%
GRANT USAGE ON . TO client_manager@%
GRANT SELECT (b_c_id, b_number, b_type) ON finance.bank_card TO client_manager@%
GRANT SELECT, INSERT, UPDATE ON finance.client TO client_manager@%
Grants for fund_manager@%
GRANT USAGE ON . TO fund_manager@%
GRANT SELECT, INSERT, UPDATE ON finance.fund TO fund_manager@%
Grants for Cindy@%
GRANT USAGE ON . TO Cindy@%
GRANT SELECT, INSERT, UPDATE ON finance.fund TO Cindy@%
GRANT fund_manager@% TO Cindy@%
Grants for tom@%
GRANT USAGE ON . TO tom@%
GRANT SELECT (b_c_id, b_number, b_type) ON finance.bank_card TO tom@%
GRANT SELECT, INSERT, UPDATE ON finance.client TO tom@%
GRANT client_manager@% TO tom@%
Grants for jerry@%
GRANT USAGE ON . TO jerry@%
GRANT SELECT (b_c_id, b_number, b_type) ON finance.bank_card TO jerry@%
GRANT SELECT, INSERT, UPDATE ON finance.client TO jerry@%
GRANT client_manager@% TO jerry@%
user table_name table_priv column_priv
client_manager bank_card Select
client_manager client Select,Insert,Update
fund_manager fund Select,Insert,Update
user table_name column_name column_priv
client_manager bank_card b_c_id Select
client_manager bank_card b_number Select
client_manager bank_card b_type Select

Elisa011
关注
  • 2
    点赞
  • 33
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MYSQL-安全性控制
zrjwxhn的博客
05-06 512
任务描述本任务: 在金融应用场景数据库环境中,创建用户,并给用户授予指定的权限。相知识为了完成本任务,你需要掌握: 1.MySQL的安全控制机制 2.create user语句的使用 3.grant和revoke语句的使用。MySQL的安全控制机制与大多数商用DBMS一样,MySQL采用自主存取控制(DAC)机制进行安全性管理。通过用户,数据对象,权限,授权,收回权限等要素进行存取控制。另外,为了方便批量授权给同一类用户,引入了角色。
MySQL安全管理
m0_74784137的博客
06-15 232
2、外键约束增强了数据的安全性和可靠性,但是会增加程序对于数据的不可控性,所以是实际开发中一般会通过程序逻辑控制来保证数据的完整性和安全性,外间使用较少。事务安全是在操作前告知系统,接下来所有的操作都暂不同步到数据表,而是记录到事务日志,指导后续所有操作都成功,再进行同步;外键约束:当表建立外键系后,外键就会对主表(外键指向的表)和子表(外键所在的表)里的数据产生约束效果。2、事务的原理是通过将操作结果暂时保存在事务日志中,等所有操作的结果都是成功的,然后一并同步到数据表。
头歌(EduCoder):MySQL安全性控制
最新发布
HL031125的博客
05-14 1537
两者的含义完全不同。如果有一组人(承担相同职责的小组,或者説小组成员扮演相同的角色)应该被授予一组相同的权限,不妨创建一个角色,将那组权限授予该角色,然后再将角色授予该组的每个成员。with grant option表示被授权用户可以传播权限,即授权该用户将其拥有的权限(之前获得的权限,通过本语句获得的权限,以及今后获得的权限)再授予其它用户。如果用户本身拥有多个角色所代表的权限集合,而这些集合存在交集,收回其中部分角色代表的权限集后,用户可能仍拥有那个角色所代表的部分权限(交集代表的那部分权限)。
MySQL中的用户管理
葵花田
11-17 312
MySQL中的用户管理 MySQL是一个多用户数据库系统,按权限用户可以分为两种:root用户,超级管理员、有root用户创建的普通用户; 一、MySQL创建用户 Create user 用户名 identified by “密码” 二、如何查看用户 Select user , host from mysql.user 例 创建一个 u_sxt 的用户,并查看创建是否成功。 Create user u_sxt identified by “mysql”; 验证:查询用户; Sele
MySQL数据库基础01_用户管理及权限管理
最爱嫣夜来
08-29 728
1、创建数据库 create schema [数据库名称] default character set utf8 collate utf8_general_ci;   采用create schema和create database创建数据库效果相同。 2、创建数据库用户 create user '[用户名称]'@'%' identified by '[用户密码]';--创建用户  ...
实验八 用户权限
weixin_61684596的博客
04-16 658
目前在数据库中有一utest用户。utest用户拥有student,course,sc表的增、删、改、查权限。使用SQL语言中的Revoke语句收回权限。2、为utest用户赋予SC表的查询权限和修改权限 3、为utest用户赋予Course表的插入权限和删除权限。3、收回utest对Course表的查询权和删除权。1、为utest用户赋予student表的查询权限。1、收回utest对student表的修改权。2、收回utest对SC表的插入权和修改权。SQL语句中大小写不区分。本任务:收回用户权限
第1权限管理
fyl的博客
11-24 93
用户权限有两类:数据库权限和对象权限数据库权限主要是指针对数据库对象的创建、删除、修改的权限,对数据库备份等权限。而对象权限主要是指对数据库对象中的数据的访问权限数据库权限一般由 SYSDBA、SYSAUDITOR 和 SYSSSO 指定,也可以由具有特权的其他用户授予。对象权限一般由数据库对象的所有者授予用户,也可由 SYSDBA 用户指定,或者由具有该对象权限的其他用户授权。本任务:授予、撤回指定对象的权限。2.数据库权限管理;
mysql-connector-java-8.0.24.jar
12-18
5. **事务处理**:支持ACID(原子性、一致性、隔离性和持久性)事务,通过`Connection`对象的`setAutoCommit()`和`commit()`/`rollback()`方法控制。 6. **结果集处理**:`ResultSet`对象用于存储查询结果,可以...
mysql-connector-java-5.1.47.jar
12-14
6. 安全性:支持SSL加密连接,确保数据传输的安全性。 7. 错误处理:提供详细的错误和异常处理机制,便于调试和问题定位。 8. 国际化:支持多语言,满足全球化应用需求。 `_remote.repositories` 文件通常在Maven...
mysql-connector-java-5.1.49.jar
01-21
8. **安全性**: 驱动程序还提供了SSL连接支持,确保数据传输的安全性。同时,使用最新的驱动版本有助于避免已知的安全漏洞。 9. **优化**: MySQL Connector/J 5.1.49版本可能包含了一些性能优化和bug修复,以提高...
mysql-connector-java-8.0.16.jar
01-20
- **安全性**:支持SSL加密,确保数据在传输过程中的安全。 2. **安装与配置** - **下载**:可以从MySQL官方网站或第三方源下载mysql-connector-java-8.0.16.jar文件。 - **添加至项目**:将jar文件添加到Java...
mysql-connector-java-8.0.23.jar
01-20
版本8.0.23是针对MySQL 8.x版本优化的,提供了对新特性如JSON字段、窗口函数等的支持,并优化了性能和安全性。 3. **使用方法** 要使用mysql-connector-java-8.0.23.jar,首先需要将其添加到项目的类路径中。在IDE...
MySQL数据库安全性控制
legend_go的博客
05-27 1433
MYSQL数据库安全性部分控制
MySQL主从复制与读写分离
weixin_47075518的博客
04-13 250
第三章 MySQL数据库系统 create database benet; show database; use benet; create table zc (username CHAR(16) NOT NULL ,userage CHAR(20), useraddress CHAR(68)); show tables; insert into zc VALUES (‘城管局’,‘12’,‘北京顺义区’); select * from zc; 1.学会MySQL的安装及基本操作 2.学会MySQL数据库
educoder 数据库原理与应用 实验八 用户权限
xingcheng12345的博客
05-26 1052
实验八 用户权限第1:为用户权限第2:收回用户权限 第1:为用户权限 任务描述 本任务:用SQL语句为用户权限知识 目前在数据库中有一utest用户。 目前登录用户为sa,使用SQL语言中的Grant语句分配权限SQL语句中大小写不区分。 实验完成要求 根据代码区的提示,将SQL语句书写在对应的代码区中。 1、为utest用户赋予student表的查询权限 2、为utest用户赋予SC表的查询权限和修改权限 3、为utest用户赋予Course表的插入权限和删除权限 测试说明 书写查
区分mysql中的账户_MySQL用户管理与PostgreSQL用户管理的区别说明
weixin_30907685的博客
02-11 341
一. MySQL用户管理【例1.1】使用root用户登录到本地mysql服务器的test库中mysql -uroot -p -hlocalhost test【例1.2】使用root用户登录到本地mysql服务器的test库中,执行一条查询语句mysql -uroot -p -hlocalhost test -e "DESC person;"【例1.3】使用CREATE USER创建一个用户用户名...
mysql 1账户_第01章 mySQL用户权限管理v1
weixin_28762271的博客
02-01 158
韩老师QQ458717185第01章 MySQL用户权限管理mySQL权限控制通过两步控制,能不能连接(验证用户身份),能执行什么操作(验证用户权限)。验证用户身份,需要验证,连接mySQL的计算机的IP地址或计算机名称,用户账户和密码。验证过程如下:管理mySQL用户查看mySQL用户账户mySQL用户存储在mysql数据库的user表,该表在mySQL服务启动时自动加载到内存,控制用户的登录...
[RHEL7基础篇-4] 用户权限
zjw529507929的博客
02-08 1761
用户权限,umask,sudo,su
mysql安全值守数据库常用语句
m0_57485346的博客
03-09 508
mysql安全值守数据库常用语句
MySQL数据库-安全性控制 第1:用户权限
05-29
对于MySQL数据库用户权限是非常重要的安全性控制措施。在MySQL中,每个用户都有一个唯一的用户名和密码,用户可以被授予特定的权限和角色,以限制其对数据库的访问和操作。 为了提高MySQL数据库安全性,建议您采取以下步骤: 1. 创建一个专门的数据库用户,并为该用户设置一个强密码。 2. 给用户授予最小化的权限,即只授予用户所需的最低权限,以限制其对数据库的访问和操作。 3. 禁用默认的MySQL用户,如root用户,以防止未经授权的用户访问和操作数据库。 4. 定期检查和更新用户权限,以确保他们仅具有必要的权限,并及时撤销不再需要的权限。 5. 使用MySQL的访问控制列表(ACL)来控制谁可以连接到数据库服务器和访问数据库。 6. 检查和更新MySQL版本和补丁程序,以确保安全漏洞得到及时修复。 7. 启用MySQL的审计功能,以记录数据库活动并检测任何不当操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值