数据库实验五 安全性语言实验

最新推荐文章于 2024-02-19 13:11:51 发布
原创 最新推荐文章于 2024-02-19 13:11:51 发布 · 5.3k 阅读 · 62 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#数据库 #database

实验详细介绍了如何在数据库中创建用户、角色,分配及回收权限。通过为不同部门的经理和职员设置查询、插入和完全控制权限,实现权限的精细化管理。最后,验证了权限分配的正确性。

1.实验目的

掌握自主存取控制权限的定义和维护方法。

2.实验内容和要求

定义用户、角色,分配权限给用户和角色、回收权限,以相应的用户名登陆数据库验证权限分配是否正确。

3.实验步骤

(1)创建用户:

①为采购、销售和客户管理等三个部门的经理 David、Tom、Jerry 创建用户表示,要求具有创建用户或角色的权利。

源代码:

CREATE USER 'David'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'Tom'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'Jerry'@'localhost' IDENTIFIED BY '123456';

GRANT CREATE USER,
 CREATE ROLE ON *.* TO 'David'@'localhost' WITH GRANT OPTION;

GRANT CREATE USER,
 CREATE ROLE ON *.* TO 'Tom'@'localhost' WITH GRANT OPTION;

GRANT CREATE USER,
 CREATE ROLE ON *.* TO 'Jerry'@'localhost' WITH GRANT OPTION;

结果截图:

 

②为采购、销售和客户管理等三个部门的职员 Marry、Jack、Mike 创建用户标识和用户口令。

源代码:

CREATE USER 'Marry'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'Jack'@'localhost' IDENTIFIED BY '123456';

CREATE USER 'Mike'@'localhost' IDENTIFIED BY '123456';

结果截图:

 

(2)创建角色并分配权限:

①各个部门分别创建一个查询角色,并分配相应的查询权限。采购对应:零件表、供应商表、零件供应联系表

销售对应:订单表和订单明细表

客户对应:顾客表、国家表、地区表

源代码:

CREATE ROLE 'SELECT_David'@'localhost';

GRANT SELECT
	ON test.part TO 'SELECT_David'@'localhost';

GRANT SELECT
	ON test.supplier TO 'SELECT_David'@'localhost';

GRANT SELECT
	ON test.partsupp TO 'SELECT_David'@'localhost';

CREATE ROLE 'SELECT_Tom'@'localhost';

GRANT SELECT
	ON test.orders TO 'SELECT_Tom'@'localhost';

GRANT SELECT
	ON test.lineitem TO 'SELECT_Tom'@'localhost';

CREATE ROLE 'SELECT_Jerry'@'localhost';

GRANT SELECT
	ON test.customer TO 'SELECT_Jerry'@'localhost';

GRANT SELECT
	ON test.nation TO 'SELECT_Jerry'@'localhost';

GRANT SELECT
	ON test.region TO 'SELECT_Jerry'@'localhost';

结果截图:

 

 

 

②为各个部门分别创建一个职员角色,对本部门具有查看、插入权限。

源代码:

CREATE ROLE 'WORKERS_Marry'@'localhost';

GRANT SELECT,INSERT
	ON test.part TO 'WORKERS_Marry'@'localhost';

GRANT SELECT,INSERT
	ON test.supplier TO 'WORKERS_Marry'@'localhost';

GRANT SELECT,INSERT
	ON test.partsupp TO 'WORKERS_Marry'@'localhost';

CREATE ROLE 'WORKERS_Jack'@'localhost';

GRANT SELECT,INSERT
	ON test.orders TO 'WORKERS_Jack'@'localhost';

GRANT SELECT,INSERT
	ON test.lineitem TO 'WORKERS_Jack'@'localhost';

CREATE ROLE 'WORKERS_Mike'@'localhost';

GRANT SELECT,INSERT
	ON test.customer TO 'WORKERS_Mike'@'localhost';

GRANT SELECT,INSERT
	ON test.nation TO 'WORKERS_Mike'@'localhost';

GRANT SELECT,INSERT
	ON test.region TO 'WORKERS_Mike'@'localhost';

结果截图:

 

 

 

③为各部门创建一个经理角色,相应角色对本部门的信息具有完全控制权限,经理有权给本部门职员分配权限

源代码:

CREATE ROLE 'MANAGER_David'@'localhost';

GRANT ALL PRIVILEGES ON test.part TO 'MANAGER_David'@'localhost' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON test.supplier TO 'MANAGER_David'@'localhost' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON test.partsupp TO 'MANAGER_David'@'localhost' WITH GRANT OPTION;

CREATE ROLE 'MANAGER_Tom'@'localhost';

GRANT ALL PRIVILEGES ON test.orders TO 'MANAGER_Tom'@'localhost' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON test.lineitem TO 'MANAGER_Tom'@'localhost' WITH GRANT OPTION;

CREATE ROLE 'MANAGER_Jerry'@'localhost';

GRANT ALL PRIVILEGES ON test.customer TO 'MANAGER_Jerry'@'localhost' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON test.nation TO 'MANAGER_Jerry'@'localhost' WITH GRANT OPTION;

GRANT ALL PRIVILEGES ON test.region TO 'MANAGER_Jerry'@'localhost' WITH GRANT OPTION;

结果截图:

 

 

(3)给用户分配权限

需要激活角色!!!

set default role all to David;

①给各部门经理分配权限。

源代码:

GRANT 'MANAGER_David'@'localhost' TO 'David'@'localhost';

GRANT 'MANAGER_Tom'@'localhost' TO 'Tom'@'localhost';

GRANT 'MANAGER_Jerry'@'localhost' TO 'Jerry'@'localhost';

 结果截图:

 

 

②给各部门职员分配权限。

源代码:

GRANT 'WORKERS_Marry'@'localhost' TO 'Marry'@'localhost';

GRANT 'WORKERS_Jack'@'localhost' TO 'Jack'@'localhost';

GRANT 'WORKERS_Mike'@'localhost' TO 'Mike'@'localhost';

结果截图:

 

 

(4)回收角色或用户权限

①收回客户经理角色的客户信息查看权限。

源代码:

REVOKE SELECT
	ON TABLE test.customer
FROM
	'MANAGER_Jerry'@'localhost';
REVOKE SELECT
	ON TABLE test.nation
FROM
	'MANAGER_Jerry'@'localhost';
REVOKE SELECT
	ON TABLE test.region
FROM
	'MANAGER_Jerry'@'localhost';

 结果截图:

 

②回收 Mike 的客户部门职员权限。

由于Mike的权限是由WORKERS_Mike授予的,自身无法查看权限,故需要通过收回WORKERS_Mike的权限收回Mike的权限。

源代码:

 

REVOKE ALL PRIVILEGES
	ON TABLE test.customer
FROM
	'WORKERS_Mike'@'localhost';
REVOKE ALL PRIVILEGES
	ON TABLE test.nation
FROM
	'WORKERS_Mike'@'localhost';
REVOKE ALL PRIVILEGES
	ON TABLE test.region
FROM
	'WORKERS_Mike'@'localhost';

结果截图:

 

(5)验证权限分配的正确性

①以 David 用户名登录数据库,验证采购部门经理的权限。

在命令行中进行了该部分实验,代码及结果如下。

源代码及结果截图:

在命令行中使用

mysql -u David -p

命令并输入密码123456登录David用户身份


使用

SELECT *

FROM test.customer;

命令查询顾客表,此时报错David用户没有权限查询顾客表

 

使用

SELECT *

FROM test.part;

命令查询零件表,此时查询成功,证明权限授予正确

②回收 Mike 的客户部门职员权限。

源代码及结果截图:

以Mike身份登录数据库,使用数据库test,报错,证明经过上一次的回收权限后,Mike已经没有权限使用该数据库。

 

 

 

实验2安全性语言实验
12-18
实验是基于数据库系统概论(第版)习题解析与实验指导(王珊、萨师煊)的,全部用软件SQL server2016编写,可运行。
数据库实验安全性语言实验(用户、角色、权限
ALAN_CF的博客
10-28 6174
数据库实验创建用户:为采购、销售客户管理等三个部门的经理David、Tom、Jerry 创建用户表示,要求具有创建用户或角色的权利。为采购、销售客户管理等三个部门的职员Marry、Jack、Mike 创建用户标识用户口令。创建角色并分配权限:各个部门分别创建一个查询角色,并分配相应的查询权限。采购对应:零件表、供应商表、零件供应联系表 销售对应:订单表订单明细表 客户对应:顾客表、国家表、地区表为各个部门分别创建一个职员角色,对本部门具有查看、插入权限。为各部门创建一个经理角色,相应角
mysql 安全性语言实验_MySQL——安全性语言及多用户事务管理
weixin_35831969的博客
01-19 410
一、MySQL的用户管理1.用户介绍在MySQL中,会涉及到用户的连接登录的内容,这些内容都存在在MySQL的mysql数据库user表中,在这个表中,涉及到这个用户的权限问题,包括以下内容。1.是否可读数据库2.是否可以读写数据库3.有哪些数据库的操作权限通常会在数据库中,有一个超级权限用户默认为root2.用户操作2.1增加用户SQL语法CREATE USER 用户 [IDENTIFIED B...
MySQL数据库-实验 安全性语言实验
CCSco4355
02-19 1018
MySQL数据库-实验 安全性语言实验
精选资源
数据库实验3报告(数据完整性与安全性控制).docx
06-28
数据库实验3报告——数据完整性与安全性控制】 本次实验主要涉及了数据库中关于数据完整性安全性的关键概念操作,具体包括数据约束的设定、表的创建与删除、权限的管理等多个方面。以下是对实验内容的详细...
实验数据库之SJK安全性语言
最新发布
05-01
根据给定的实验报告内容,我们可以总结出关于“数据库之SJK安全性语言”的知识点,主要集中在自主存取控制(Discretionary Access Control, DAC)机制上。本篇将围绕实验目的实验步骤等方面进行深入解析。 ### ...
数据库系统概论数据库安全性实验报告.doc
03-29
实验报告详细介绍了如何通过SQL语句来管理控制数据库安全性实验内容主要围绕以下几个知识点展开: 1. **GRANTREVOKE语句**:GRANT用于赋予用户或角色特定的权限,如SELECT、INSERT、UPDATE、DELETE等。...
数据库实验二:安全性语言实验
12-17 2547
数据库实验
数据库安全管理实验报告
05-08
实验数据库安全管理 根据下表的要求 1) 建立角色; 2) 为角色分配权限; 3) 建立密码管理资源限制Profile文件; 4) 建立用户; 5) 为用户分配角色; 6) 用户登录,执行相应的SQL操作。
实验二:安全性语言实验
Java
04-21 2512
实验二:安全性语言实验 实验目的: 掌握自主存取控制权限定义维护方法 实验内容: 一、定义用户、角色 二、分配权限给用户、角色,回收权限 三、以相应的用户名登录数据库、验证权限分配是否正确 实验过程与要求: 1.选择一个应用场景,使用自主存取控制截止设计权限分配,可以采用两种方案 方案一:采用SYSTEM超级用户登录数据库,完成所有权限分配工作,然后用相应用户名登录数据可以验证权限分配的正确性 方案二:采用SYSTEM用户登录数据库创建三个部门经理用户,并分配相应的权限,然后分别用三个经理用户名登录数据
第八章总结(数据库安全性维护
weixin_61961495的博客
05-26 285
insert语句创建用户 insert into user (hostuser,passwordssl cipherx509 issuer,x509 subject)values("主机号","用户名",password("密码"),"","",""); update语句修改用户密码 update user set password=password("密码") where host="主机号"and user="用户名"; delete语句删除用户 delete from user where ho..
MySQL安全性语言
weixin_30907523的博客
11-14 313
文章为作者原创,未经许可,禁止转载。 -Sun Yat-sen University 冯兴伟 实验2安全性语言 安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目,选做一个即可。 实验2.1 自主存取控制实验1实验目的 掌握自主存取控制权限定义维护方法。 (2实验内容要求 定义用户、角色,分配权限...
SQL语言数据库安全性完整性
qq_44688635的博客
03-23 480
CREATE TABLE 有三种功能:定义关系模式、定义完整性约束定义物理存储特性
SQL语言数据库完整性安全性
Hello World
05-22 3266
SQL语言数据库完整性安全性数据库完整性的概念及分类(1)什么是数据库完整性?(2)为什么会产生完整性问题?(3)怎样保证数据库完整性?(4)数据库完整性的分类利用SQL语言数据库的静态完整性(1)SQL语言支持的约束类别(2)SQL语言现约束的方法-Create Table 数据库完整性的概念及分类 (1)什么是数据库完整性? 数据库完整性(DB Integrity)是指DBMS应保证的DB的一种特性–在任何情 况下的正确性、有效性一致性 广义完整性:语义完整性、并发控制、安全控制、DB故障
实验2:Mysql—安全性语言
sinat_40875078的博客
01-28 3367
安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目。 实验2.1 自主存取控制实验 1.实验目的 掌握自主存取控制权限定义维护方法2 .实验内容要求 定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用...
mysql的安全性实验报告_数据库实验报告3-SQL Server 安全性验证
weixin_36255517的博客
01-28 912
数据库实验报告JNU本科实验报告专用纸课程名称 数据库上机实验 成绩评定 实验项目名称 SQL Server 安全性验证 指导教师实验项目编号 08060113 实验项目类型 验证性 实验地点 C305 学生姓名 学号学院 电气信息学院 系 ...
mysql安全实验测验答案_实验四∶数据库安全性实验报告.doc
weixin_31025595的博客
02-08 439
资源描述1 / 2实验四:数据库安全性班级:软件工程 0918 姓名:许啸 学号:0911610819[实验目的] :验证数据库安全性[实验要求] :1)新建一个登陆名为 tom,密码为 tom001 的登陆帐户,登陆后用户名为 user_tom,默认情况下该用户具有哪些权限2)授予该用户对 Student 表的查询权限,同时授予其进一步授权其他用户的权利。3)新建一个登陆名为 marry,密码...
评论 2
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

努力敲代码呀~

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值