一、实验目的和要求
通过本实验了解数据库安全的概念、数据库安全保护设计技术,掌握数据库自主存取控制的方法。
二、实验原理
数据库的安全性是指保护数据库以防止不合法使用造成的数据泄露、更改或者破坏。数据安全性控制包括用户身份鉴别、授权与存取控制、自主存取控制方法。
三、实验环境、内容和方法
实验环境(自拟):windows10 操作系统, mysql-8.1.0-winx64数据库服务器,老师提供的数据库脚本TradeDBSQL.txt。
内容:根据实验指导进行数据加密、数据安全性控制、角色存取控制等操作,从而熟悉数据库安全的知识及方法。
四、实验过程描述
(一)数据加密
(二)数据安全性控制
1. 数据库trade授权规划
公司分为四个部门,每个部门有一位部门经理,多个员工。每个部门管理的表如下:
1).客服部:客户表 Customers ,运货表 Shippers
2).市场部:订单表 Orders ,订单明细表 OrderDetails
3).采购部:产品表 Products ,类别表 Categories,供应商表 Suppliers
4).人事部:雇员表 Employees
部门经理:
1). 每个部门经理都有管理相关表的所有权限
GRANT ALL PRIVILEGES ON table Customers TO '客服部经理';
GRANT ALL PRIVILEGES ON table Sh