数据的安全性

已于 2023-04-11 15:39:08 修改
阅读量514 收藏 7
点赞数
分类专栏: 数据库(mysql) 文章标签: 数据库 mysql
于 2023-04-11 15:21:48 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52767679/article/details/130084842
版权

实验内容与完成情况:

一、实验目的

本实验的目的使学生进一步掌握MySQL的使用方法,加深对SQL语言的嵌套查询和视图使用的理解。

二、实验内容

  1. 创建四个数据库用户,用户名和密码分别为:

user_11   123456

user_12   123456

user_13   123456


user_14   123456

  1. 授予user_11对test数据库的所有权限,以user_11连接mysql,执行对student表的查询,并对course表任意插入一条记录进行权限的验证。

授予user_11test数据库的所有权限

student表的查询

course表任意插入一条记录

  1. 授予用户user_12对test数据库中course表中Ccredit的更新权限。对course表某条记录的Ccredit进行修改以验证权限。对course表某行的cname进行修改,看看user_12是否具有该权限,并分析原因。

授予更新权限

验证权限

修改之前:

修改之后:

course表某行的cname进行修改

原因:只授予用户user_12对test数据库中course表中Ccredit的更新权限,所以不能修改cname。

  1. 授予用户user_13在test数据库中创建表的权限,并以user_13连接数据库,创建表A(A1 CHAR(10), A2 SMALLINT)。

创建表A

  1. 把对表student的SELECT和INSERT权力授予user_12,并允许他再将此权限授予user_13。以user_13连接数据库,并执行select和insert语句验证此权限。

权力授予user_12

授予user_13

验证此权限:

  1. 授予某用户user_14对sc表DELETE权力,对grade字段具有UPDATE权力。以该用户连接数据库,并执行delete和update语句验证此权限。

执行deleteupdate

执行前:

执行后:

  1. 把对第6题中对用户授予的所有权力收回。以该用户登录,并执行delete和update语句验证该用户是否还具有该权限。

权力收回:

执行deleteupdate语句:

8、创建角色DBA1,将查询和更新teacher表的权限授予该角色,把该角色授予以上四个用户,验证其中任意一个用户是否具有该权限。

三、出现的问题及其解决方案(列出遇到的问题和解决办法,列出没有解决的问题)

问题1:

分析原因:应该是版本较低,导致role不能识别出来

网上搜索显示创建role是基于8.0实现

解决办法:升级版本

80x08
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
雾计算中的数据安全性和隐私性
04-09
在本文中,我们讨论了有关fog.computing中的数据安全性和隐私性的设计问题。 特别是,我们提出了雾层所带来的独特的数据安全性和隐私设计挑战,并强调了云计算中的数据保护技术无法直接应用于雾计算的原因。
实验四 数据库安全性
热门推荐
it's me
04-30 1万+
实验内容 1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 create login login_1 with password='123' create login login_2 with password='123' 3、...
数据库用户创建角色创建、用户和角色授予权限权限收回
PINYIQ的博客
11-12 1万+
数据库用户创建角色创建、用户和角色授予权限权限收回 文章目录数据库用户创建角色创建、用户和角色授予权限权限收回前言授权与权限回收GRANT语句的一般格式REVOKE语句的一般格式1.用户创建和授权授权授权回收角色权限授予和收回角色权限授予和修改通过角色给用户授予权限和收回权限角色权限的收回总结 前言 记录一次学习数据库用户、角色创建和管理角色授权、用户授权以及权限回收。 授权与权限回收 SQL中使用GRANT和REVOKE语句来向用户授予或回收对数据的操作权限。GRANT语句向用户授予权限
数据库MySQL用户创建角色创建权限授予
zfjiayoua的博客
04-12 6311
– 1.查询现有用户 use mysql; select * from user; – 2.创建用户 create user ‘zhengfan’@‘localhost’ identified by ‘2000’; create user ‘wanglaoshi’@‘localhost’ identified by ‘1234’; – 3.用户身份鉴定(DOS命令行) – 4.删除用户 drop ...
数据库系统】数据库安全性控制
暮色年华的博客
10-17 1255
安全性控制
oracle实验报告
qq_45648856的博客
05-24 1438
(一)创建用户并授权 1.创建一个用户user1,掌握用户的配额和默认空间的作用和使用。 2.对1中创建的用户授予连接数据库权限。 3.把查询Student权限授给用户user1,并验证授权后效果。 4.把对SC的查询权限授予所有用户。 5.把对Student的Insert权限授予user1,并允许将权限转授给其他用户。。 (二)权限的回收 1.收回所有用户对SC的查询权限。 2.收回用户user1对Student的Insert权限。 3.在回收权限之后验证用户是否真正丧失了
数据安全性
02-21 5399
目录 1. 数据安全包含哪些方面 1.1 数据备份与恢复 1.2 垃圾回收箱设计 1.3 精细化的权限管理 1.4 操作审计机制 1.5 开发和生产集群物理隔离 1. 数据安全包含哪些方面 大数据方面的数据安全性主要以下三个方面 如何解决数据误删除问题 如何解决敏感数据泄露问题 如何解决开发和生产物理隔离问题 1.1 数据备份与恢复 HDFS 的数据备份,和冷备集群 其实,Hadoop 在 3.x 就正式引入了 EC 存储,它是一种基于纠删码实现的数据容错机制,通过将数据
【安全测试】数据安全性
m0_49428126的博客
10-17 2533
数据安全性 1)当将密码或其它的敏感数据输入到应用程序时,其不会被存储在设备中,同时密码也不会被解码。 2)输入的密码将不以明文形式进行显示。 3)密码、信用卡明细或其他的敏感数据将不被存储在它们预输入的位置上。 4)不同的应用程序的个人身份证或密码长度必须至少在4-8个数字长度之间。 5)当应用程序处理信用卡明细或其它的敏感数据时,不以明文形式将数据写到其他单独的文件或者临时文件中。以防止应用程序异常终止而又没有删除它的临时文件,文件可能遭受入侵者的袭击,然后读取这些数据信息。 6)党建敏感数
基于Cookie劫持的Deep-Web用户数据安全性分析.pptx
06-21
基于Cookie劫持的Deep-Web用户数据安全性分析
MySQL DBA数据安全性实战攻略
12-08
MySQL DBA数据安全性实战攻略
论文研究 - 致力于开发大数据的最佳数据安全性
05-31
在本文中,我们回顾了当前大数据中的数据安全性,并分析了其可行性和障碍。 此外,我们还通过提出的安全智能模型引入了智能分析以增强安全性。 这项研究旨在总结,组织和分类文献中的可用信息,以找出当前研究中的...
SQL Server数据安全性.pdf
09-19
SQL Server数据安全性.pdf
数据库实验四
服务猿
02-02 3966
一、实验内容 1、修改服务器的身份验证模式为“SQL Server和Windows身份验证模式”。 启用sa账户登陆 2、在服务器级别上创建二个以SQL Server身份验证为方式的登录名,登录名称分别为login_1、login_2。 1> 创建两个以SQL Severe 身份验证的login_1、login_2 3、为 login_1登录名建立在“Student_DB_姓名首字母...
为什么Redis6.0引入了多线程
IT深耕十余载,大道之简
05-11 365
总的来说,Redis 6.0引入多线程是为了提高性能、降低延迟、更好地利用CPU资源,并保持Redis的简单性和高性能特点。这些改进有助于Redis更好地应对不断增长的数据量和并发量需求,同时保持其稳定性和可靠性。Redis 6.0引入多线程的决策是基于其性能优化和适应现代硬件架构的考虑。
简述redis数据类型及应用场景
qq_45927587的博客
05-10 291
每种数据类型的选择应当基于具体的应用需求,比如是否需要排序、是否允许重复元素、是否需要执行集合运算等。Redis作为一种高性能的内存数据存储系统,提供了多种数据结构来满足不同场景下的需求。: 双向链,可以做栈(LPOP/RPOP)、队列(LPUSH/RPOP)或实现发布/订阅模式。: 最基本的数据类型,可以存储字符串、整数或者浮点数等数据。支持原子性操作,如增、删、改、查。: 无序且不重复的字符串集合,支持集合运算如并集、交集、差集。: 用于存储键值对的集合,每个哈希可以存储多个字段-值对。
Linux——综合实验
Xinan_____的博客
05-07 843
> MASTER_HOST='wangA.wld.com', //主节。赋予root用户replication slave 权限。编辑一个数据库连接脚本,测试数据库是否能正常连接。创建共享目录/share_nfs。编辑nfs配置文件 设置允许ip。2.7.1.存在53端口占用。编辑自动挂载父目录配置文件。编辑自动挂载父目录配置文件。编辑自动挂载子目录配置文件。创建一个用户用来做主从同步。从节点同步主节点二进制文件。创建一个只做nfs的用户。解决办法:停止其他端口。为我们的应用创建一个库。
mybatis 跨库查询 mysql
最新发布
zzhongcy的专栏
05-11 232
跨库,关联的查询,实现起来很简单:selecta.uidfrom只要在的前边加上库名即可。
力扣数据库题库学习(5.7日)--1757. 可回收且低脂的产品
Jesse_Kyrie的博客
05-07 406
这个问题要求的筛选条件很简单,只需要简单的WHERE语句即可 **WHERE low_fats = "Y" AND recyclable="Y";** 太简单了,简直侮辱我的智商。。扛不住😕😕😕
Study--Oracle-02-单实例部署Oracle19C
weixin_41633010的博客
05-07 899
路虽远行则将至,事虽难做则必成! 滴水穿石,聚沙成塔! 感谢CSDN各位大佬的经典博文,在迷茫时能够拨云见日,指点迷津,让我继续一路前行! 如有侵权,请留言,我及时删除
ssm保障数据安全性
12-30
SSM(Spring+SpringMVC+MyBatis)是一种常用的Java开发框架,它提供了一套完整的解决方案来开发企业级应用程序。在SSM框架中,保障数据安全性是非常重要的一项工作。以下是一些常用的方法来保障SSM框架中的数据安全性: 1. 使用HTTPS加密传输协议:通过使用HTTPS协议,可以对数据进行加密传输,防止数据在传输过程中被窃取或篡改。 2. 防止SQL注入攻击:在SSM框架中,可以使用预编译语句或者参数化查询来防止SQL注入攻击。预编译语句可以将SQL语句和参数分开,从而避免了恶意用户通过输入特殊字符来修改SQL语句的情况。 3. 对敏感数据进行加密存储:在SSM框架中,可以使用加密算法对敏感数据进行加密存储,例如用户的密码等。这样即使数据库被攻击,攻击者也无法直接获取到明文的敏感数据。 4. 对用户输入进行严格的验证和过滤:在SSM框架中,可以使用正则达式或者其他验证机制对用户输入进行验证和过滤,以防止恶意用户输入特殊字符或者非法数据。 5. 限制未授权用户的访问权限:在SSM框架中,可以使用权限管理机制来限制未授权用户的访问权限。只有经过认证和授权的用户才能访问系统中的敏感数据和功能。 6. 定期进行系统更新和漏洞修复:为了保障数据安全性,SSM框架需要定期进行系统更新和漏洞修复。及时更新框架和相关组件,修复已知的安全漏洞,以提高系统的安全性

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值