实验五 SQL练习5 安全机制
一、实验目的
1.掌握数据库安全管理机制中的常规方法,理解用户、模式、角色、权限的概念、定义及使用;
2.掌握视图、存储过程、触发器的概念、定义及如何发挥特殊的安全控制作用。
二、实验学时
2学时
三、实验内容
1.理解用户、模式、角色、权限的概念,在MySQL中感知用户、模式、角色和权限。
2.完成以下操作:
⑴ 建立采油一矿的成本的视图,把该视图的查询权限授予给采油一矿的用户user11,以user11的身份查询该视图,观察执行情况;再以其他用户的身份查询该视图,观察执行情况。
CREATE VIEW 采油一矿_成本
AS
SELECT *
FROM 成本表,单位表
WHERE 预算单位 = 单位代码
AND 单位名称 LIKE '采油一矿%';
CREATE USER ' user11'@' localhost ' IDENTIFIED BY '123456';
GRANT
SELECT
ON 采油一矿_成本 TO ' user11'@' localhost ';
SELECT *
FROM 采油一矿_成本;
⑵ 创建一个用户user12,以user12的身份执行实验四中所定义的存储过程,观察记录是否成功执行;然后把该存储过程的执行权限授予给user12,再次以user12的身份执行该存储过程,观察记录是否成功执行。
CREATE USER ' user12'@' localhost ' IDENTIFIED BY '123456';
mysql -u user12 -p;
execute _someDepCost @单位代码 = '1122',@起始日期 = '2016-5-1',@结束日期 = '2016-5-29';
GRANT
ALL
ON liwensen TO ' user11'@' localhost ';
EXECUTE _SOMEDEPCOST @单位代码 = '1122',@起始日期 = '2016-5-1',@结束日期 = '2016-5-29';
⑶ 定义触发器,实现只能在工作时间内更新“成本表”的数据,然后通过选择不同的时间进行适当的更新操作来验证。
CREATE trigger trig1 AFTER insert
ON 成本表 FOR EACH ROW
Update;