数据库实验五 安全性语言实验

已于 2024-02-18 16:50:09 修改
阅读量396 收藏 10
点赞数 3
文章标签: 数据库 mysql
于 2024-02-18 16:49:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63662069/article/details/136154504
版权

1.实验目的
掌握自主存取控制权限的定义和维护方法。

2.实验内容和要求
定义用户、角色,分配权限给用户和角色、回收权限,以相应的用户名登陆数据库验证权限分配是否正确。

3.实验步骤
(1)创建用户:

①为采购、销售和客户管理等三个部门的经理 David、Tom、Jerry 创建用户表示,要求具有创建用户或角色的权利。

create user 'David' @'localhost' identified by '123456';
create user 'Tom' @'localhost' identified by '123456';
create user 'Jerry' @'localhost' identified by '123456';
grant create user,create role
on *.* to 'David' @'localhost'with grant option;
grant create user,create role
on *.* to 'Tom' @'localhost' with grant option;
grant create user,create role
on *.* to 'Jerry' @'localhost' with grant option;

 ②为采购、销售和客户管理等三个部门的职员 Marry、Jack、Mike 创建用户标识和用户口令。

create user 'Marry' @'localhost' identified by '123456';
create user 'Jack' @'localhost' identified by '123456';
create user 'Mike' @'localhost' identified by '123456';

(2)创建角色并分配权限:

①各个部门分别创建一个查询角色,并分配相应的查询权限。

采购对应:零件表、供应商表、零件供应联系表

销售对应:订单表和订单明细表

客户对应:顾客表、国家表、地区表

create role 'select_David' @'localhost';
grant select on test.part to 'select_David' @'localhost';
grant select on test.partsupp to 'select_David' @'localhost';
grant select on test.supplier to 'select_David' @'localhost';
create role 'select_Tom' @'localhost';
grant select on test.orders to 'select_Tom' @'localhost';
grant select on test.lineitem to 'select_Tom' @'localhost';
create role 'select_Jerry' @'localhost';
grant select on test.customer to 'select_Jerry' @'localhost';
grant select on test.nation to 'select_Jerry' @'localhost';
grant select on test.region to 'select_Jerry' @'localhost';

   得到结果:

②为各个部门分别创建一个职员角色,对本部门具有查看、插入权限。

create role 'selins_Marry' @'localhost';
grant select,insert on test.part to 'selins_Marry' @'localhost';
grant select,insert on test.partsupp to 'selins_Marry' @'localhost';
grant select,insert on test.supplier to 'selins_Marry' @'localhost';
create role 'selins_Jack' @'localhost';
grant select,insert on test.orders to 'selins_Jack' @'localhost';
grant select,insert on test.lineitem  to 'selins_Jack' @'localhost';
create role 'selins_Mike' @'localhost';
grant select,insert on test.customer to 'selins_Mike' @'localhost';
grant select,insert on test.nation to 'selins_Mike' @'localhost';
grant select,insert on test.region to 'selins_Mike' @'localhost';

 得到结果:

③为各部门创建一个经理角色,相应角色对本部门的信息具有完全控制权限,经理有权给本部门职员分配权限

create role 'manager_David' @'localhost';
grant all privileges on test.part to 'manager_David' @'localhost';
grant all privileges on test.supplier to 'manager_David' @'localhost';
grant all privileges on test.partsupp to 'manager_David' @'localhost';
grant select on test.orders to 'manager_David' @'localhost';
grant select on test.lineitem  to 'manager_David' @'localhost';
grant select on test.customer to 'manager_David' @'localhost';
grant select on test.nation to 'manager_David' @'localhost';
grant select on test.region to 'manager_David' @'localhost';
create role 'manager_Tom' @'localhost';
grant all privileges on test.orders to 'manager_Tom' @'localhost';
grant all privileges on test.lineitem to 'manager_Tom' @'localhost';
grant select on test.part to 'manager_Tom' @'localhost';
grant select on test.partsupp to 'manager_Tom' @'localhost';
grant select on test.supplier to 'manager_Tom' @'localhost';
grant select on test.customer to 'manager_Tom' @'localhost';
grant select on test.nation to 'manager_Tom' @'localhost';
grant select on test.region to 'manager_Tom' @'localhost';
create role 'manager_Jerry' @'localhost';
grant all privileges on test.customer to 'manager_Jerry' @'localhost';
grant all privileges on test.nation to 'manager_Jerry' @'localhost';
grant all privileges on test.region to 'manager_Jerry' @'localhost';
grant select on test.part to 'manager_Jerry' @'localhost';
grant select on test.partsupp to 'manager_Jerry' @'localhost';
grant select on test.supplier to 'manager_Jerry' @'localhost';
grant select on test.orders to 'manager_Jerry' @'localhost';
grant select on test.lineitem  to 'manager_Jerry' @'localhost';

得到结果:

(3)给用户分配权限 

①给各部门经理分配权限。

grant 'manager_David' @'localhost' to 'David'@'localhost';
grant 'manager_Tom' @'localhost' to 'Tom' @'localhost';
grant 'manager_Jerry' @'localhost' to 'Jerry' @'localhost';

②给各部门职员分配权限。

grant 'selins_Marry' @'localhost' to 'Marry' @'localhost';
grant 'selins_Jack' @'localhost' to 'Jack' @'localhost';
grant 'selins_Mike' @'localhost' to 'Mike' @'localhost';

(4)回收角色或用户权限

①收回客户经理角色的客户信息查看权限。

revoke select on table test.customer
from 'manager_Jerry'@'localhost';
revoke select on table test.nation
from 'manager_Jerry'@'localhost';
revoke select on table test.region
from 'manager_Jerry'@'localhost';

得到结果:

②回收 Mike 的客户部门职员权限。

revoke all privileges on test.customer
from 'selins_Mike'@'localhost';
revoke all privileges on test.nation 
from 'selins_Mike'@'localhost';
revoke all privileges on test.region
from 'selins_Mike'@'localhost';

 得到结果:

(5)验证权限分配的正确性

①以 David 用户名登录数据库,验证采购部门经理的权限。 

  登录david后

select * from  test.partsupp;

insert into test.partsupp values(1,666,666,666.666,NULL);

delete from test.partsupp where partkey = 1 and suppkey = 666;

 

select * from test.customer;

②回收 Mike 的客户部门职员权限。

  登录Mike后

select * from test.customer;

。✧꧁南城追梦꧂✧
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
数据库实验3报告(数据完整性与安全性控制).docx
06-28
数据库实验3报告——数据完整性与安全性控制】 本次实验主要涉及了数据库中关于数据完整性和安全性的关键概念和操作,具体包括数据约束的设定、表的创建与删除、权限的管理等多个方面。以下是对实验内容的详细...
实验数据库之SJK安全性语言
05-01
根据给定的实验报告内容,我们可以总结出关于“数据库之SJK安全性语言”的知识点,主要集中在自主存取控制(Discretionary Access Control, DAC)机制上。本篇将围绕实验目的、实验步骤等方面进行深入解析。 ### ...
数据库实验安全性语言实验(用户、角色、权限)
ALAN_CF的博客
10-28 5195
数据库实验创建用户:为采购、销售和客户管理等三个部门的经理David、Tom、Jerry 创建用户表示,要求具有创建用户或角色的权利。为采购、销售和客户管理等三个部门的职员Marry、Jack、Mike 创建用户标识和用户口令。创建角色并分配权限:各个部门分别创建一个查询角色,并分配相应的查询权限。采购对应:零件表、供应商表、零件供应联系表 销售对应:订单表和订单明细表 客户对应:顾客表、国家表、地区表为各个部门分别创建一个职员角色,对本部门具有查看、插入权限。为各部门创建一个经理角色,相应角
数据库实验二:安全性语言实验
12-17 2118
数据库实验
数据库实验 实验数据库安全性
QENGFENG的博客
05-28 2837
注:此内容仅仅只是记录成长与分享学习,不能保证绝对正确 实验数据库安全性实验目的 1. 掌握SQL Server的数据库备份和恢复。 2. 学会创建登录用户并向其授予数据库访问权限,熟练对用户进行权限的授予和回收。 二 实验要求 1. 请大家务必动手完成实验实验过程中,会随机抽查提问,作为实验成绩重要参考。 2. 请在本实验报告指定方框认真填写对应的实验代码或实验结果。 三 实验内容 1. 为studb数据库创建一个名为studb_back的备份,备份studb数据库
实验数据库安全性实验
m0_53718303的博客
06-15 2608
实验
数据库系统概论数据库安全性实验报告.doc
03-29
实验报告详细介绍了如何通过SQL语句来管理和控制数据库安全性实验内容主要围绕以下几个知识点展开: 1. **GRANT和REVOKE语句**:GRANT用于赋予用户或角色特定的权限,如SELECT、INSERT、UPDATE、DELETE等。...
实验数据库安全性和完整性控制.doc
05-21
实验数据库安全性和完整性控制 (1)通过本实验能够熟练应用sql语言进行用户权限的授予和回收。 (2) 熟练掌握实体完整性,参照完整性及用户定义的完整性的定义。 (3)体会oracle数据库系统在安全性和完整性...
实验2:安全性语言实验
12-18
实验是基于数据库系统概论(第版)习题解析与实验指导(王珊、萨师煊)的,全部用软件SQL server2016编写,可运行。
MySQL 相关知识笔记
weixin_68929783的博客
08-23 2650
以上是根据 B 站黑马课程学习后的 MySQL 笔记,为了日后复习和给别人参考而整理,希望对大家有所帮助。同时,在实际应用中,还需要根据具体情况合理使用索引、约束等功能,以提高数据库的性能和数据的完整性。
修复数据库中的 “Access Denied: SUPER Privilege Required” 错误
xiaochong0302的博客
08-26 701
当您使用数据库时,您可能会看到错误消息:“Access denied; you need (at least one of) the SUPER privilege(s) for this operation”。当您的数据库用户没有足够的权限来执行某些操作时,就会发生这种情况。
汉服文化平台网站
heye0910032的博客
08-26 814
本文主要探讨了使用Java语言开发汉服文化平台网站的全过程。系统采用B/S架构,严格遵循软件开发流程,从分析、设计到实现,确保了项目的系统性和科学性。系统主要面向管理员和用户两大类使用者,提供了包括首页、个人中心、汉服知识管理、服装展示管理、用户相册管理、论坛交流、系统管理、订单管理等功能。本系统的应用,旨在实现汉服文化信息管理的信息化,提高管理效率,方便用户访问和交流。通过本毕业设计,我深入学习并实践了Java语言和SSM框架在Web开发中的应用。
python12 中,No module named‘distutils‘错误
qq_43557600的博客
08-27 3892
python12 “ No module named'distutils' ”,​ 安装 pip install setuptools ,解决 ​
(1)Hilt的基本概念和使用
challenge51all的专栏
08-27 716
Jetpack Hilt 是一个强大的依赖注入框架,它简化了 Android 应用中的依赖管理,提高了代码的可维护性和可测试性。通过使用注解和模块,开发人员可以轻松地管理应用中的依赖关系,并在不同的组件之间共享和注入依赖。在应用的 Application 类上使用这个注解,告诉 Hilt 这是一个使用 Hilt 进行依赖注入的应用。Jetpack Hilt 是一个用于 Android 的依赖注入框架,它建立在 Dagger 的基础上,旨在简化 Android 应用中的依赖注入过程。
MYSQL数据库初体验
qq_63994746的博客
08-28 875
面向Windows操作系统简单、易用华为:欧拉阿里:龙蜥腾讯:tencentOS麒麟:(银河麒麟、中标麒麟 – >centos 优麒麟 – > Ubuntu )统信:uos红旗深度:deepin。
ASP.NET Core 入门教学四 集成Redis
最新发布
Life is not divided
08-28 156
ASP.NET Core 项目中集成了 Redis 缓存。现在,你可以利用 Redis 的高性能缓存功能来提升你的应用程序性能。
2019 下午 CLI举例:通过ISAKMP方式建立GRE over IPsec隧道
qq_25467441的博客
08-23 396
http://127.0.0.1:51299/icslite/hdx.do?docid=HDXAZN01177_03_zh#topicid=ZH-CN_TASK_0000001555595308
linux上datax 安装以及使用
寂夜了无痕的博客
08-24 2523
linux上datax 安装以及使用
数据库系统概论实验答案详解:SQL语言与项目实战
实验特别关注数据库的高级功能,包括触发器的编写以响应特定事件,存储过程的设计以封装常用操作,以及不同实际场景的应用实例,如零件交易中心、图书管理、民航订票、学生学籍、车站售票、企业人事、电话缴费和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值