文档介绍:实验9 数据库的安全性
实验类型: 验证型实验课时: 2 指导教师: 高素春
时间:2011年 5 月 26 日课次:第5-6 节教学周次:第 13 周
实验分室: 3#101 实验台号: C10 实验员: 韩长军
实验目的:
掌握数据库用户帐号的建立与管理
掌握数据库用户权限的管理
实验要求:
理解数据库安全的重要性
了解MySQL的安全机制
实验内容:
实验步骤:
说明:按实验步骤对数据库YGGL中的三个表进行操作,三个表结构如下(具体参看实验2):
Departments (DepartmentID,DepartmentName,Note)
Employees (EmployeeID,Name,Sex,Birthday,Education,WorkYear,Address,PhoneNumber,DepartmentID)
Salary(EmployeeID,e,e)
要求:将实验步骤中紫色底纹部分填上正确答案。
1. 数据库用户帐号的建立与管理
(1)创建数据库用户user_1和user_2,密码都为1234(服务器为本机服务器,名为localhost)。
在命令行客户端,以root身份登录MySQL服务器后运行下面的SQL语句。
CREATE USER
'user_1'@'localhost' IDENTIFIED BY '1234',
'user_2'@'localhost' IDENTIFIED BY '1234';
(2)将用户user_2的名称修改为user_3。
RENAME USER
'user_2'@'localhost' TO 'user_3'@'localhost';
(3)将用户user_3的密码修改为123456。
SET PASSWORD FOR 'user_3'@'localhost' = PASSWORD('123456');
(4)删除用户user_3。
DROP USER user_******@localhost;
(5)退出MySQL,再次以user_1用户身份登录MySQL。
quit;
mysql -u user_1 -p1234
思考题:
,可以对服务器端数据库YGGL进行查询以及更新操作吗?实际操作试试,并解释原因。
不可以
因为没有赋予该用户权限
?
Mysql数据库的user表里
重新以root身份登录MySQL服务器后运行下面的SQL语句:
(1)授予用户user_1对YGGL数据库中Employees表的所有操作权限。
USE YGGL;
GRANT ALL ON Employees TO user_******@localhost;
(2)授予用户user_1对YGGL数据库中Departments表的查询、插入、修改权限。
GRANT SELECT,INSERT,UPDATE ON Departments TO user_******@localhost;