(2022级)成都工业学院数据库原理及应用实验七: 数据库安全

本文主要是介绍(2022级)成都工业学院数据库原理及应用实验七: 数据库安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

写在前面

1、基于2022级软件工程/计算机科学与技术实验指导书

2、成品仅提供参考

3、如果成品不满足你的要求,请寻求其他的途径

运行环境

window11家庭版

Navicat Premium 16

Mysql 8.0.36

实验要求

1、创建数据库hospital,在hospital数据库中创建科室表Department。创建用户CDTU_CS。

2、使用用户CDTU_CS登录,查询Department,观察结果。赋予该用户对表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。根据系统反馈,进行相应授权,完成操作。

3、取消CDTU_CS对Department表的所有权限,重复上面的select、insert、udpate、delete操作。观察结果

4、创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。

5、将对Department表的insert、udpate、delete权限赋予role_cdtu。使用用户CDTU_CS登录,对Department表进行select、insert、udpate、delete操作,观察操作结果。

6、撤销CDTU_CS所属角色role_cdtu,对Department表进行select、insert、udpate、delete操作,观察操作结果。

实验过程

1、创建数据库hospital,在hospital数据库中创建科室表Department。创建用户CDTU_CS。

a、数据库和科室表在前面实验三已经创建

b、打开navicat

c、点击用户,新建用户

d、输入用户信息

e、点击权限,添加权限

f、如下图勾选(此步骤仅为避免navicat某些硬伤,对实验基本没有影响)

g、点击确定,点击保存

2、使用用户CDTU_CS登录,查询Department,观察结果。赋予该用户对表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。根据系统反馈,进行相应授权,完成操作。

a、点击连接,点击MySQL

b、输入数据库信息

c、点击确定

d、点击localhost_3306_1,点击hospital,点击department,逐级展开(中间会出现多次报错弹窗,不用管他),直到出现下图,此时没有查询权限,出现报错

e、回到刚刚的添加权限的界面,勾选select,点击保存

f、叉掉上次select的查询,点击locahost_3306_1,右键,刷新,再次点击department,此时可以看到表格显示

g、点击新建查询,输入select语句,点击运行,查询功能正常

select * form department

h、输入insert,update,delete语句,点击运行,三个功能均未授权,无法进行

INSERT INTO department ( Dept_no, Dept_name, Dept_level, Dept_hl )
VALUES("10086","中国移动","666",NULL)

UPDATE department 
SET Dept_name = "中国联通" 
WHEREDept_no = "12345"

DELETE 
FROMdepartment 
WHEREDr_no = "12345"

i、重复操作,为insert,update,delete进行授权并测试

3、取消CDTU_CS对Department表的所有权限,重复上面的select、insert、udpate、delete操作。观察结果

a、重复操作,取消select,insert,update,delete的权限并测试(不要把避免硬伤那个权限取消了)

4、创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。

a、navicat中并没有具体的角色功能,只能用另一个用户来代替

b、点击localhost_3306,点击用户,新建用户

c、输入角色信息(角色实际上是不用设置主机和密码的,这里仅用作替代演示)

d、点击成员属于,勾选,点击保存

e、重复上面的操作,此时CDTU_CS和role_cdtu都没有select,insert,update,delete的权限,结果应该是都无法进行

5、将对Department表的insert、udpate、delete权限赋予role_cdtu。使用用户CDTU_CS登录,对Department表进行select、insert、udpate、delete操作,观察操作结果。

a、重复上面的操作,对role_cdtu进行授权并测试

6、撤销CDTU_CS所属角色role_cdtu,对Department表进行select、insert、udpate、delete操作,观察操作结果。

重复上面的操作,取消role_cdtu的权限并测试

这篇关于(2022级)成都工业学院数据库原理及应用实验七: 数据库安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/921851

相关文章

Spring Security基于数据库验证流程详解

Spring Security 校验流程图 相关解释说明(认真看哦) AbstractAuthenticationProcessingFilter 抽象类 /*** 调用 #requiresAuthentication(HttpServletRequest, HttpServletResponse) 决定是否需要进行验证操作。* 如果需要验证,则会调用 #attemptAuthentica

中文分词jieba库的使用与实景应用(一)

知识星球:https://articles.zsxq.com/id_fxvgc803qmr2.html 目录 一.定义: 精确模式(默认模式): 全模式: 搜索引擎模式: paddle 模式(基于深度学习的分词模式): 二 自定义词典 三.文本解析   调整词出现的频率 四. 关键词提取 A. 基于TF-IDF算法的关键词提取 B. 基于TextRank算法的关键词提取

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

深入探索协同过滤:从原理到推荐模块案例

文章目录 前言一、协同过滤1. 基于用户的协同过滤(UserCF)2. 基于物品的协同过滤(ItemCF)3. 相似度计算方法 二、相似度计算方法1. 欧氏距离2. 皮尔逊相关系数3. 杰卡德相似系数4. 余弦相似度 三、推荐模块案例1.基于文章的协同过滤推荐功能2.基于用户的协同过滤推荐功能 前言     在信息过载的时代,推荐系统成为连接用户与内容的桥梁。本文聚焦于

MySQL数据库宕机,启动不起来,教你一招搞定!

作者介绍:老苏,10余年DBA工作运维经验,擅长Oracle、MySQL、PG、Mongodb数据库运维(如安装迁移,性能优化、故障应急处理等)公众号:老苏畅谈运维欢迎关注本人公众号,更多精彩与您分享。 MySQL数据库宕机,数据页损坏问题,启动不起来,该如何排查和解决,本文将为你说明具体的排查过程。 查看MySQL error日志 查看 MySQL error日志,排查哪个表(表空间

csu 1446 Problem J Modified LCS (扩展欧几里得算法的简单应用)

这是一道扩展欧几里得算法的简单应用题,这题是在湖南多校训练赛中队友ac的一道题,在比赛之后请教了队友,然后自己把它a掉 这也是自己独自做扩展欧几里得算法的题目 题意:把题意转变下就变成了:求d1*x - d2*y = f2 - f1的解,很明显用exgcd来解 下面介绍一下exgcd的一些知识点:求ax + by = c的解 一、首先求ax + by = gcd(a,b)的解 这个

hdu1394(线段树点更新的应用)

题意:求一个序列经过一定的操作得到的序列的最小逆序数 这题会用到逆序数的一个性质,在0到n-1这些数字组成的乱序排列,将第一个数字A移到最后一位,得到的逆序数为res-a+(n-a-1) 知道上面的知识点后,可以用暴力来解 代码如下: #include<iostream>#include<algorithm>#include<cstring>#include<stack>#in

zoj3820(树的直径的应用)

题意:在一颗树上找两个点,使得所有点到选择与其更近的一个点的距离的最大值最小。 思路:如果是选择一个点的话,那么点就是直径的中点。现在考虑两个点的情况,先求树的直径,再把直径最中间的边去掉,再求剩下的两个子树中直径的中点。 代码如下: #include <stdio.h>#include <string.h>#include <algorithm>#include <map>#

hdu4407(容斥原理)

题意:给一串数字1,2,......n,两个操作:1、修改第k个数字,2、查询区间[l,r]中与n互质的数之和。 解题思路:咱一看,像线段树,但是如果用线段树做,那么每个区间一定要记录所有的素因子,这样会超内存。然后我就做不来了。后来看了题解,原来是用容斥原理来做的。还记得这道题目吗?求区间[1,r]中与p互质的数的个数,如果不会的话就先去做那题吧。现在这题是求区间[l,r]中与n互质的数的和

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、