【数据库】实验 2.1 自主存取控制实验

已于 2022-11-23 17:28:31 修改
阅读量2.3k 收藏 20
点赞数 2
CC 4.0 BY-SA版权
分类专栏: 数据库 文章标签: 数据库 系统安全
于 2022-10-30 12:18:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Coco416/article/details/127597820
该博客围绕数据库自主存取控制权限展开实验。实验目的是掌握权限定义和维护方法,内容包括定义用户、角色,分配与回收权限并验证。给出两种方案,方案一用SYSTEM超级用户操作,方案二用SYSTEM创建经理用户再由其操作,最后给出实验总结。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

(1)实验目的

掌握自主存取控制权限的定义和维护方法。

(2)实验内容和要求

定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制 设计权限分配。可以采用两种方案。

方案一:采用 SYSTEM 超级用户登录数据 库,完成所有权限分配工作,然后用相应用户名登录数据库以验证权限分配正 确性;

方案二:采用 SYSTEM 用户登录数据库创建三个部门经理用户,并分配 相应的权限,然后分别用三个经理用户名登录数据库,创建相应部门的 USER, ROLE,并分配相应权限。

(3)实验重点和难点

实验重点:定义角色,分配权限和回收权限。

实验难点:实验方案二实现权限的再分配和回收。

(4)实验过程

应用场景:设有一个企业,包括采购、销售和客户管理等三个部门,采购部门经理David,采购员Jeffery;销售部门经理Tom,销售员Jane;客户管理部门经理Kathy,职员Mike。该企业一个信息系统覆盖采购、销售和客户管理等三个部门的业务,其数据库模式为TPC-H数据模式。

用户权限
David对本部门的信息具有完全控制权限,对其他部门的信息具有查询权。经理有权给本部门职员分配权力。
Jeffery本部门信息具有查看、插入权限
Tom对本部门的信息具有完全控制权限,对其他部门的信息具有查询权。经理有权给本部门职员分配权力。
Jane本部门信息具有查看、插入权限
Kathy对本部门的信息具有完全控制权限,对其他部门的信息具有查询权。经理有权给本部门职员分配权力。
Mike本部门信息具有查看、插入权限
创建表格:

在这里插入图片描述

方案一

采用 SYSTEM 超级用户登录数据 库,完成所有权限分配工作,然后用相应用户名登录数据库以验证权限分配正 确性;

1.创建用户

在这里插入图片描述

补充:

CREATE USER 'niuben'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'niuben'@'192.168.1.101_' IDENDIFIED BY '123456';
 
CREATE USER 'niuben'@'%' IDENTIFIED BY '123456';
 
CREATE USER 'niuben'@'%' IDENTIFIED BY '';
 
CREATE USER 'niuben'@'%';

host: 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符%
‘%’ :哪台主机上可以登录mysql,%是通配符指的是任意IP,也可以指定具体的IP,或者localhost代表本机才可以登录。
password: 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器例子

2.查看已有用户

在这里插入图片描述

3.创建角色并分配权限

角色跟用户的区别在于:角色没有登录权限,而用户有,然后其它的跟用户操作基本一样。

  • 为各部门分别创建一个查询角色,并分配相应的查询权限

在这里插入图片描述

  • 为各部门分别创建一个职员角色,对本部门信息具有查看、插入权限

    在这里插入图片描述

  • 为各部门创建一个经理角色,相应角色对本部门的信息具有完全控制权限,对其他部门的信息具有查询权。经理有权给本部门职员分配权力。

    在这里插入图片描述

4.给用户分配权限

  • 给各部门经理分配权限

    指定了with admin option子句,则获得某种权限的角色或用户还可以把这种权限再授予其他的角色
    在这里插入图片描述

  • 给各部门职员分配权限

    在这里插入图片描述

5.回收角色或用户权限
  • 收回客户经理角色的销售信息查看权限

在这里插入图片描述

  • 回收Mike的客户部门职员权限

    在这里插入图片描述

6.验证权限分配正确性

  • ​ 以David用户名登陆数据库,验证采购部门经理的权限

    • 退出root,以David作为用户登陆:
      在这里插入图片描述

    • 查看采购表

      输入指令发现无法没有权限,查了资料发现是角色没有激活
      在这里插入图片描述

      登录root激活所有角色后就可以正常使用了

      set global activate_all_roles_on_login=ON;

在这里插入图片描述

方案二

采用 SYSTEM 用户登录数据库创建三个部门经理用户,并分配 相应的权限,然后分别用三个经理用户名登录数据库,创建相应部门的 USER, ROLE,并分配相应权限。

方案二和方案一的区别仅仅是各部门的user、role不再由root创建,而是用root创建的各个部门经理来创建。

三个部门的实现过程其实是一样的。为了减少赘述,方案二仅以采购部为例进行实现。

1.新建数据库lab2.2

在这里插入图片描述

2.创建用户

在这里插入图片描述

3.创建角色并分配权限

在这里插入图片描述

4.以DAVID用户名登陆数据库

在这里插入图片描述

5.创建用户

在这里插入图片描述

6.创建角色并分配权限

在这里插入图片描述

8.验证权限分配正确性

在这里插入图片描述

总结:

1.修改权限后要输入flush privileges刷新;

2.all 不包括创建用户权限,要单独赋予全局创建用户权限

在这里插入图片描述

3.根据报错提示去修改

4.使用Navicat操作,查看SQL预览获得SQL语句

5.最最简单的方式! 直接使用Navicat进行可视化操作

设计数据表实现数据库自主存取控制
Rain的博客
04-02 1679
设计数据表实现数据库自主存取控制 Discretionary Access Control (DAC) 近日数据库老师出了一个作业:设计数据表来实现数据库自主存取控制,一开始对这个题目有点模糊,而且发现网上还都没有这个题目,所以参考各种存取控制模型图表,总结了符合老师需要的一种系统图表,来大致实现数据库自主存取控制 自主存取控制中的权限管理 1. 用户对于
数据库原理实验数据库综合设计实验 实验报告
热门推荐
大白的博客
07-11 1万+
实验数据库系统设计综合实验 1实验目的 通过实验,使学生掌握数据库系统设计和开发的一般方法,能够设计并实现简单的数据库系统。 2实验要求 熟悉实验实验环境,掌握实验预备知识,了解实验中故障排除的基本方法。实验中根据实验要求完成 相应的任务,并独立完成实验报告。 3、实验内容 设计的数据库系统可从以下题目中选择,但不限定于以下题目,可自由选择。要求独立完成下列系统所需的 数据库的需求分析、概念结构设计、逻辑结构设计、...
数据库实验报告 自主存取控制实验 SQL Kingbase
cheese0.0的博客
12-17 6533
一、实验题目 本次实验为自定任务,我选择了一个与自主存取控制有关的实验。 设有一个企业,包括采购、销售和客户管理等三个部门,采购部门经理David,采购员Fred;销售部门经理Tom,销售员Jerry;客户管理部门经理Kathy,职员Ron。该企业一个信息系统覆盖采购、销售和客户管理等三个部门的业务。针对此应用场景,使用自主存取控制机制设计一个具体的权限分配方案。 二、相关原理与知识 (完成实验...
[数据库实验]自主存取控制实验
m0_46893236的博客
12-17 2654
文章目录一、添加、删除用户1.1 添加用户1.2 删除用户二、权限控制flush privileges 实验目的: 掌握自主存取控制权限的定义和维护方法 实验内容:定义不同用户,分配不同权限给用户,以相应的用户名登陆数据库验证权限分配是否正确 一、添加、删除用户 1.1 添加用户 众所周知,我们在刚开始安装使用mysql时,最开始都从root角色开始的,root拥有最高的权限,但我们也可以创建一些我们需要的,具备一部分权限的用户。 (1)添加新用户时使用CREATE USER命令创建,语法格式如下:
实验三:自主存取控制实验
weixin_56463218的博客
12-25 729
掌握自主存取控制权限的定义和维护方法。掌握在ORACLE数据库中定义用户、角色,分配权限给用户、角色,回收权限,以相应用户登录数据库验证权限分配是否正确的方法。
Oracle数据库实验七(完整性语言实验自主存取控制实验)(Oracle 11g)
weixin_57202646的博客
12-27 619
实验要求: 1、 tb_dept1 表结构 字段名称 数据类型 备注 id NUMBER(11) 部门编号 主键 name VARCHAR2(22) 部门名称 location VARCHAR2(50) 部门位置 定义数据表tb_emp5,让它的键deptId作为外键关联到tb_dept1的主键id 表tb_emp5表结构 字段名称 数据类型 备注 id NUMBER(11) 员工编号 name VARCHAR2(25) 员工
数据库系统实验2.1自主存取控制
"16337341(朱志儒)数据库系统实验21 - 自主存取控制实验" 本实验主要关注数据库系统的安全性,特别是自主存取控制(Discretionary Access Control, DAC)机制。自主存取控制数据库管理系统中一种常见的安全策略,...
数据库系统实验2.1自主存取控制与权限管理
"这篇实验报告主要讲述了数据库系统实验2.1的部分,涉及到MySQL数据库的用户创建、角色管理和权限分配。作者王凯祺在实验中遇到了MySQL语法错误,并找到了解决方法。" 实验报告详细内容及知识点解析: 在实验过程...
数据库实验 数据库的安全性控制
05-09
本文将深入探讨SQL Server中的安全控制机制,包括用户登录认证、权限管理和角色管理,以及视图在自主存取控制中的应用。 **2.1 需求分析** 在数据库安全性控制的需求分析阶段,我们需要明确以下几个关键点: 1. *...
实验2:Mysql—安全性语言
sinat_40875078的博客
01-28 3320
安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目。 实验2.1 自主存取控制实验 1.实验目的 掌握自主存取控制权限的定义和维护方法。 2 .实验内容和要求 定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用...
自主访问控制实验——DAC 基于RBAC1的访问控制实验
06-30
题目1:自主访问控制实验; 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对主体进行自主授权 (3) 对主体的访问权限进行控制实验 (4) 对主体进行传递授权的操作,通过实验观察系统的执行情况 (5) 对访问成功和不成功的两种情形均给出结果 要求:设计必需的界面环境, (1) 对主体、客体、权限进行定义和配置 (2) 对角色及角色的层次关系进行定义 (3) 对角色的权限进行定义(有继承关系的就不用重新定义) (4) 给出用户-角色多对多关系的配置 (5) 对用户的角色信息进行修改,通过访问控制实验,体现不同层次的角色访问权限的差别 (6) 对上述实验情况下访问成功和不成功的两种情形均给出结果 写的不是很好,仅供参考。
数据库中的存取控制——自主存取控制&强制存取控制
12-14
自主存取控制(Discretionary Access Control 简称DAC): C2级(见表1-1) 用户对不同的数据对象有不同的存取权限。 不同的用户对同一对象也有不同的权限。 用户还可以将其拥有的存取权限转授给其他用户。 强制存取控制(Mandatory Access Control 简称 MAC): B1级 每一个数据库对象被标以一定的密级。 每一个用户被授予某一个级别的许可证。 对于任意一个对象,只有具备合法许可证的用户才可以存取。 表1-1 TCSEC/TDI安全级别划分 安全级别 定义 A1 验证设计 B3 安全域 B2 机构化保护 B1 标记安全
数据库实验 - 实验五 数据完整性控制
09-26
数据库系列实验 数据库实验 - 实验五 数据完整性控制
数据库访问控制实验
06-05
掌握SQL SERVER数据库的自主访问控制授权与回收。 1) 数据库访问控制的基本方法,基于内容的访问控制,基于角色的访问控制。 2)创建数据库,实现数据库上的访问控制。
访问控制实验报告2.pdf
12-06
C#写的基于MySQL的访问控制实验,利用winform界面化,实验文件,希望对你有参考作用
数据库----实验3 视图机制在自主存取控制上的应用
0k-ok
04-28 829
我从前最怕旁人火眼金睛,如今,倒是盼着有人能够洞幽烛远。如此,就能赠我一点欢喜。 一、实验目的 通过实验加深对数据库安全性的理解,熟悉视图机制在自主存取控制上的应用。 二、实验内容 1 1. 问题描述 2. 数据库设计 创建视图: Create view <视图名>[(<列名>[,<列名>]…)] As <子...
数据库自主存取控制与完整性
LianQH的博客
05-22 762
实验名称 自主存取控制与完整性 实验时间 一、 实验目的和要求 (1)掌握用户账户的创建 (2)掌握登录名和用户间的映射关系 (3)掌握存取控制语句的使用方法 (4)掌握级联授权语句的使用方法 (5)掌握trigger使用方法 二、 实验内容 ...
数据库安全性-----自主存取控制、强制存取控制、视图机制
weixin_42492218的博客
05-18 8386
数据库安全性 数据库的安全性是指保护数据库以防止不合法使用所造成的数据泄露、更改或破坏 。 数据库的不安全因素 1.非授权用户对数据库的恶意存取和破坏 2.数据库中重要或敏感的数据被泄露 3.安全环境的脆弱性 数据库安全性控制 存取控制 1.自主存取控制 同一用户对不同的数据对象有不同的存取权限 不同的用户对同一对象也有不同的权限 用户还可将其拥有的存取权限转授给其他用户 可能存在数据的“无意泄露” 原因:这种机制仅仅通过对数据的存取权限来进行安全控制,而数据本身并无安全性标..
金仓数据库自主存取控制实验
weixin_43136689的博客
04-09 3246
@[TOC]金仓数据库中的自主存取控制实验 自主存取控制实验 设有一个企业,包括采购、销售和客户管理等三个部门,采购部门经理David,采购员Jeffery;销售部门经理Tom,销售员Jane;客户管理部门经理Kathy,职员Mike。该企业一个信息系统覆盖采购、销售和客户管理等三个部门的业务,其数据库模式为TPC-H数据模式。针对此应用场景,使用自主存取控制机制设计一个具体的权限分配方案。 实验...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值