mysql语句安全性_MySQL安全性语言

最新推荐文章于 2023-03-09 17:03:22 发布
最新推荐文章于 2023-03-09 17:03:22 发布
阅读量357 收藏
点赞数 1
文章标签: mysql语句安全性
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34163020/article/details/113278656
版权

文章为作者原创,未经许可,禁止转载。    -Sun Yat-sen University 冯兴伟

实验2:安全性语言

安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目,选做一个即可。

实验2.1自主存取控制实验

(1)实验目的

掌握自主存取控制权限的定义和维护方法。

(2)实验内容和要求

定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用SYSTEM超级用户登录数据库,完成所有权限分配工作,然后用相应用户名登陆数据库以验证权限分配正确性;验证权限分配之前,请备份好数据库;针对不同用户所具有的权限,分别设计相应的SQL语句加以验证。

(3)实验重点和难点

实验重点:定义角色,分配权限和回收权限。

实验难点:实验方案二实现权限的再分配和回收。

a)         创建用户fengxingwei,密码为1993,主机登陆为localhost:

13e7cd08474a347621e8bb0ce5b66ca6.png

在workbench中查看可以看到用户fengxingwei存在,说明创建成功。

7e75b6468814c89ad39365059db7a154.png

输入show grants for 'fengxingwei'@'localhost'; 查看用户fengxingwei的权限暂时如下:

82537c3e2293bbb86f7e8efe583db554.png

使用system超级用户root给用户fengxingwei赋予所有权限all privileges

615612fefdce1dd27eab97798c8c75d4.png

继续show grants for 'fengxingwei'@'localhost';查看可以发现用户fengxingwei权限如下:

ab5e7b74170dfaacb93b6b2b9211e5b3.png

b)        退出root,以fengxingwei作为用户登陆。

e3e79840533690ee7f843ac653d36bc2.png

7cbadd50135ce1d0d0fd7e31ea06a873.png

c)         开始验证分配权限正确性。在root下原本的4个数据库及权限如下:

4b670537ffecb86756c2233d483293de.png

在fengxingwei用户下可以发现其拥有和root一样的权限,可以看到root创建的4个数据库。

4d02f408c238c17f5cae632ffec572c4.png

d)        以用户fengxingwei登陆,进行select权限检查,下图可以看出select成功。

645f5c74570d4dc881bb2d5a190476c3.png

进行insert权限检查,下图可看出insert成功:

cb0b91ae75456b0e766f7c0ab53cb840.png

87c7a587d29aa2d991204ce11bd6367d.png

进行update权限检查,可以通过下图看出update成功:

bbfcc9aa60be54dbac14962ce819b7ec.png

beeecaf97b2ea151767cf4786613fc54.png

进行delete权限检查,可以通过下图看出delete成功:

a6fddc5de8575ce5568b195c22663bca.png

7c6894c2d3a4a54c996432d627b91b1b.png

e)         登陆root,回收root给fengxingwei的权限

6465733025f6317daabcb2b414db3492.png

可以验证fengxingwei其权限被收回:

036c00b979808c9c57f3ae1b3aa8e361.png

切换以fengxingwei登录,可以看到已无权看到root创建的数据库。

da6cbe1864c72389a484808113898853.png

茅酒手艺人
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
MySQL安全
rongxiaojun的专栏
09-23 968
安全准则 任何想要在连接到公网的计算机上使用MySQL的人都应该阅读本节,以避免最常见的安全错误。 在讨论安全性时,有必要考虑完全保护整个服务器主机,而不仅仅是MySQL服务器,以防止所有类型的攻击:窃听,更改,重放和拒绝服务。我们并不涵盖可用性和容错的所有方面。 MySQL使用基于访问控制列表(ACL)的安全策略管理所有的连接、查询以及用户尝试执行的其它操作。MySQL还支持客户端
MySQL 安全规范
m0_46188672的博客
09-06 178
在生产中,安全是相当重要,毕竟你的核心数据都在里面,MySQL因为其开源的流行性,大量个人,企业,政府单位采用,但是,很多部署的时候采用都是默认的配置,这就导致了安全的相对欠缺,你需要针对你的安全有所加强。总的来说,数据库一般划分为生产库,压测库,准生产库,测试库,开发库。下面部分主要说的是生产库,但其他库也适用。 1 、mysql_secure_installation 这是数据库基础的安全设置脚本a 设置root密码b 移除匿名用户c 禁止远程root登录d 移除test数据库以上是5.6版本,5.7有
数据库实验五 安全性语言实验
gui_bjyxszd的博客
12-11 1526
数据库实验五 安全性语言实验
MySQL】-安全性控制
m0_64750119的博客
10-08 3288
用户、角色与权限
mysql安全值守数据库常用语句
m0_57485346的博客
03-09 505
mysql安全值守数据库常用语句
数据库】实验 2.1 自主存取控制实验
Coco416的博客
10-30 2096
1.修改权限后要输入flush privileges刷新;2.all 不包括创建用户权限,要单独赋予全局创建用户权限3.根据报错提示去修改4.使用Navicat操作,查看SQL预览获得SQL语句5.最最简单的方式!直接使用Navicat进行可视化操作。
实验二:数据库安全性定义与检查
海棠的博客
04-18 1231
show grants for 'root'@'localhost'; create role R1;#定义角色 grant insert,update on table student to R1;#给角色权限 show grants for R1;#展示权限 2.1自主存取控制实验 (1)实验目的 掌握自主存取控制权限的定义和维护方法。 (2)实验内容和要求 定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制 设计权限分
MySQL安全性指南(3)(转)
12-15
正在看的ORACLE教程是:MySQL安全性指南(3)(转)。 MySQL安全性指南(3) 作 者: 晏子 2.4 不用GRANT设置用户如果你有一个早于3.22.11的MySQL版本,你不能使用GRANT(或REVOKE)语句设置用户及其访问权限,但你可以...
Mysql安全性测试
12-14
一、没有进行预处理的SQL语句  <?php  // 1.连接数据库  $conn = mysql_connect('127.0.0.1:3306', 'root', '518666');  if (!$conn)  {  die("Could not connect:" . mysql_error());  }  // ...
MySQL安全性指南 (2)(转)
12-16
MySQL安全性数据库管理系统中至关重要的一个方面,它涉及到数据的保护、用户权限管理和系统稳定性。在MySQL中,权限管理是通过多个级别的控制来实现的,主要包括数据库和表权限以及管理权限。 首先,我们来看看...
实验2:安全性语言实验
12-18
本实验是基于数据库系统概论(第五版)习题解析与实验指导(王珊、萨师煊)的,全部用软件SQL server2016编写,可运行。
数据库系统概论数据库安全性实验报告.doc
03-29
含有报告和代码 一、实验目的 熟悉通过SQL对数据进行安全性控制。 二、实验内容和要求 1、熟练grant,revoke语句进行DAC控制 2、通过创建角色以及授权实验,了解并掌握SQL Server权限控制过程。
北邮数据库实验5数据库完整性与安全性
07-07
1. 通过对完整性规则的定义实现,熟悉了解SQL Server数据库中实体完整性、参照完整性、断言等完整性保证的规则和实现方法,加深对数据完整性的理解。 2. 通过对安全性相关内容的定义,熟悉了解SQL Server数据库安全性的内容和实现方法,加深对数据库安全性的理解。 实验环境 采用SQL Server数据库管理系统作为实验平台。SQL Server要求选用要求使用2005、2008或者2012版本,可以采用SQL Server Express、SQL Server Develop或SQL Server Enterprise等版本。 实验内容与步骤 (一)、 完整性实验与要求: 一、 添加语义约束 在前面完成的实验2、3中已建立了本实验所需的11张表。本实验将针对这11张表,采用alter table语句,添加主键、候选键、外键、check约束、缺省/默认值约束,并观察当用户对数据库进行增、删、改操作时,DBMS如何维护完整性约束。
MySQL.rar_mysql语句
09-21
MySQL是世界上最受欢迎的关系型数据库管理系统(RDBMS)之一,被广泛...通过深入了解和实践这些MySQL语法,你可以有效地管理数据库,优化查询性能,保证数据安全。记住,理论知识与实践操作相结合是掌握MySQL的关键。
7天带你玩转Mysql数据库之SQL语句_MYSQL_
10-02
此外,MySQL还支持存储过程、触发器、视图等高级特性,可以提高数据库的效率和安全性。在LeetCode面试题中,通常会涉及性能优化、事务处理、索引策略等实际问题,这些都需要对SQL有深入理解和实践经验。 通过系统地...
实验2:Mysql安全性语言
sinat_40875078的博客
01-28 3133
安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目。 实验2.1 自主存取控制实验 1.实验目的 掌握自主存取控制权限的定义和维护方法。 2 .实验内容和要求 定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用...
数据库实验五:安全性语言实验(用户、角色、权限)
ALAN_CF的博客
10-28 5162
数据库实验五创建用户:为采购、销售和客户管理等三个部门的经理David、Tom、Jerry 创建用户表示,要求具有创建用户或角色的权利。为采购、销售和客户管理等三个部门的职员Marry、Jack、Mike 创建用户标识和用户口令。创建角色并分配权限:各个部门分别创建一个查询角色,并分配相应的查询权限。采购对应:零件表、供应商表、零件供应联系表 销售对应:订单表和订单明细表 客户对应:顾客表、国家表、地区表为各个部门分别创建一个职员角色,对本部门具有查看、插入权限。为各部门创建一个经理角色,相应角
实验二——数据库安全性定义与检查
weixin_43973089的博客
04-20 2731
数据库安全性定义与检查一、 实验题目二、 实验内容和要求三、 实验步骤(一) 自主存取控制实验实验1. 方案一2. 方案二(二) 审计实验 一、 实验题目 数据库安全性定义与检查 二、 实验内容和要求 安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目。两个实验的实验目的和内容如下: 掌握自主存取控制权限的定义和维护方法。 定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主
mysql 安全性语言实验_MySQL——安全性语言及多用户事务管理
weixin_35831969的博客
01-19 314
一、MySQL的用户管理1.用户介绍在MySQL中,会涉及到用户的连接登录的内容,这些内容都存在在MySQLmysql数据库user表中,在这个表中,涉及到这个用户的权限问题,包括以下内容。1.是否可读数据库2.是否可以读写数据库3.有哪些数据库的操作权限通常会在数据库中,有一个超级权限用户默认为root2.用户操作2.1增加用户SQL语法CREATE USER 用户 [IDENTIFIED B...
mysql 安全性语言
最新发布
09-29
MySQL提供了一些安全性语言来确保数据库安全性。其中一种常见的语言是SQL语句中的权限管理。通过使用GRANT和REVOKE语句,可以授予和撤销用户对数据库对象(例如表、列、过程等)的访问权限。此外,MySQL还提供了...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值