一、实验目的
1.掌握数据库安全管理机制中的常规方法,理解用户、模式、角色、权限的概念、定义及使用;
2.掌握视图、存储过程、触发器的概念、定义及如何发挥特殊的安全控制作用。
二、实验学时
2学时
三、实验内容
1.理解用户、模式、角色、权限的概念,在MySQL中感知用户、模式、角色和权限。
2.完成以下操作:
⑴ 建立采油一矿的成本的视图,把该视图的查询权限授予给采油一矿的用户user11,以user11的身份查询该视图,观察执行情况;再以其他用户的身份查询该视图,观察执行情况。
create view 采油一矿_成本
as
select *
from 成本表,单位表
where 预算单位=单位代码 and 单位名称 like '采油一矿%';
create user 'user11'@'localhost' identified by '123456';
create user 'user12'@'localhost' identified by '123456';
grant
select
on zhaizihan.采油一矿_成本
to 'user11'@'localhost';
在命令行进入用户user11
mysql -u user11 -p
Use zhaizihan;
select * from 采油一矿_成本;
-在命令行使用user12登录,发现用户user12没有权限
mysql -u user12 -p
Use zhaizihan;
⑵ 创建一个用户user12,以user12的身份执行实验四中所定义的存储过程,观察记录是否成功执行;然后把该存储过程的执行权限授予给user12,再次以user12的身份执行该存储过程,观察记录是否成功执行。
-授权给user12
grant
execute
on procedure zhaizihan.w2
to 'user12'@'localhost';
mysql -u user12 -p
Use zhaizihan;
call w2('1122', '2023-5-1', '2023-5-29');
再执行操作,操作成功
⑶ 定义触发器,实现只能在工作时间内更新“成本表”的数据,然后通过选择不同的时间进行适当的更新操作来验证。
delimiter //
drop trigger if exists w3;
create trigger w3 after update on 成本表
for each row
begin
declare nowtime date;
declare nowday int;
set nowtime=now();
set nowday=dayofweek(nowtime);
if not (nowday between 1 and 5 ) then
SIGNAL SQLSTATE '45000'
SET MESSAGE_TEXT = '非工作日不能更新数据';
end if;
end //
delimiter ;