MySQL安全性语言

Posted 北冥有鱼,南冥有猫

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL安全性语言相关的知识,希望对你有一定的参考价值。

文章为作者原创,未经许可,禁止转载。    -Sun Yat-sen University 冯兴伟

实验2:安全性语言

安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目,选做一个即可。

实验2.1 自主存取控制实验

1)实验目的

掌握自主存取控制权限的定义和维护方法。

2)实验内容和要求

定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用SYSTEM超级用户登录数据库,完成所有权限分配工作,然后用相应用户名登陆数据库以验证权限分配正确性;验证权限分配之前,请备份好数据库;针对不同用户所具有的权限,分别设计相应的SQL语句加以验证。

3)实验重点和难点

实验重点:定义角色,分配权限和回收权限。

实验难点:实验方案二实现权限的再分配和回收。

a)         创建用户fengxingwei,密码为1993,主机登陆为localhost:

workbench中查看可以看到用户fengxingwei存在,说明创建成功。

 

输入show grants for \'fengxingwei\'@\'localhost\'; 查看用户fengxingwei的权限暂时如下:

 

使用system超级用户root给用户fengxingwei赋予所有权限all privileges

继续show grants for \'fengxingwei\'@\'localhost\';查看可以发现用户fengxingwei权限如下:

 

b)        退出root,以fengxingwei作为用户登陆。

 

c)         开始验证分配权限正确性。在root下原本的4个数据库及权限如下:

 

fengxingwei用户下可以发现其拥有和root一样的权限,可以看到root创建的4个数据库。

 

d)        以用户fengxingwei登陆,进行select权限检查,下图可以看出select成功。

 

进行insert权限检查,下图可看出insert成功:

 

进行update权限检查,可以通过下图看出update成功:

 

 

进行delete权限检查,可以通过下图看出delete成功:

 

e)         登陆root,回收root给fengxingwei的权限

 

可以验证fengxingwei其权限被收回:

 

切换以fengxingwei登录,可以看到已无权看到root创建的数据库。

 

以上是关于MySQL安全性语言的主要内容,如果未能解决你的问题,请参考以下文章

Mysql数据库 DDL 数据定义语言

MySQL必知必会 | 安全维护性能

8SQL语言

MySQL数据库基本命令-1

用C语言如何对MySQL数据库进行操作

15.Mysql中的安全问题