(2022级)成都工业学院数据库原理及应用实验七: 数据库安全

本文主要是介绍(2022级)成都工业学院数据库原理及应用实验七: 数据库安全,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

写在前面

1、基于2022级软件工程/计算机科学与技术实验指导书

2、成品仅提供参考

3、如果成品不满足你的要求,请寻求其他的途径

运行环境

window11家庭版

Navicat Premium 16

Mysql 8.0.36

实验要求

1、创建数据库hospital,在hospital数据库中创建科室表Department。创建用户CDTU_CS。

2、使用用户CDTU_CS登录,查询Department,观察结果。赋予该用户对表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。根据系统反馈,进行相应授权,完成操作。

3、取消CDTU_CS对Department表的所有权限,重复上面的select、insert、udpate、delete操作。观察结果

4、创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。

5、将对Department表的insert、udpate、delete权限赋予role_cdtu。使用用户CDTU_CS登录,对Department表进行select、insert、udpate、delete操作,观察操作结果。

6、撤销CDTU_CS所属角色role_cdtu,对Department表进行select、insert、udpate、delete操作,观察操作结果。

实验过程

1、创建数据库hospital,在hospital数据库中创建科室表Department。创建用户CDTU_CS。

a、数据库和科室表在前面实验三已经创建

b、打开navicat

c、点击用户,新建用户

d、输入用户信息

e、点击权限,添加权限

f、如下图勾选(此步骤仅为避免navicat某些硬伤,对实验基本没有影响)

g、点击确定,点击保存

2、使用用户CDTU_CS登录,查询Department,观察结果。赋予该用户对表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。根据系统反馈,进行相应授权,完成操作。

a、点击连接,点击MySQL

b、输入数据库信息

c、点击确定

d、点击localhost_3306_1,点击hospital,点击department,逐级展开(中间会出现多次报错弹窗,不用管他),直到出现下图,此时没有查询权限,出现报错

e、回到刚刚的添加权限的界面,勾选select,点击保存

f、叉掉上次select的查询,点击locahost_3306_1,右键,刷新,再次点击department,此时可以看到表格显示

g、点击新建查询,输入select语句,点击运行,查询功能正常

select * form department

h、输入insert,update,delete语句,点击运行,三个功能均未授权,无法进行

INSERT INTO department ( Dept_no, Dept_name, Dept_level, Dept_hl )
VALUES("10086","中国移动","666",NULL)

UPDATE department 
SET Dept_name = "中国联通" 
WHEREDept_no = "12345"

DELETE 
FROMdepartment 
WHEREDr_no = "12345"

i、重复操作,为insert,update,delete进行授权并测试

3、取消CDTU_CS对Department表的所有权限,重复上面的select、insert、udpate、delete操作。观察结果

a、重复操作,取消select,insert,update,delete的权限并测试(不要把避免硬伤那个权限取消了)

4、创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。

a、navicat中并没有具体的角色功能,只能用另一个用户来代替

b、点击localhost_3306,点击用户,新建用户

c、输入角色信息(角色实际上是不用设置主机和密码的,这里仅用作替代演示)

d、点击成员属于,勾选,点击保存

e、重复上面的操作,此时CDTU_CS和role_cdtu都没有select,insert,update,delete的权限,结果应该是都无法进行

5、将对Department表的insert、udpate、delete权限赋予role_cdtu。使用用户CDTU_CS登录,对Department表进行select、insert、udpate、delete操作,观察操作结果。

a、重复上面的操作,对role_cdtu进行授权并测试

6、撤销CDTU_CS所属角色role_cdtu,对Department表进行select、insert、udpate、delete操作,观察操作结果。

重复上面的操作,取消role_cdtu的权限并测试

这篇关于(2022级)成都工业学院数据库原理及应用实验七: 数据库安全的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/921851

相关文章

Java编译生成多个.class文件的原理和作用

《Java编译生成多个.class文件的原理和作用》作为一名经验丰富的开发者,在Java项目中执行编译后,可能会发现一个.java源文件有时会产生多个.class文件,从技术实现层面详细剖析这一现象... 目录一、内部类机制与.class文件生成成员内部类(常规内部类)局部内部类(方法内部类)匿名内部类二、

SpringBoot实现数据库读写分离的3种方法小结

《SpringBoot实现数据库读写分离的3种方法小结》为了提高系统的读写性能和可用性,读写分离是一种经典的数据库架构模式,在SpringBoot应用中,有多种方式可以实现数据库读写分离,本文将介绍三... 目录一、数据库读写分离概述二、方案一:基于AbstractRoutingDataSource实现动态

C# WinForms存储过程操作数据库的实例讲解

《C#WinForms存储过程操作数据库的实例讲解》:本文主要介绍C#WinForms存储过程操作数据库的实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、存储过程基础二、C# 调用流程1. 数据库连接配置2. 执行存储过程(增删改)3. 查询数据三、事务处

Python中随机休眠技术原理与应用详解

《Python中随机休眠技术原理与应用详解》在编程中,让程序暂停执行特定时间是常见需求,当需要引入不确定性时,随机休眠就成为关键技巧,下面我们就来看看Python中随机休眠技术的具体实现与应用吧... 目录引言一、实现原理与基础方法1.1 核心函数解析1.2 基础实现模板1.3 整数版实现二、典型应用场景2

Java的IO模型、Netty原理解析

《Java的IO模型、Netty原理解析》Java的I/O是以流的方式进行数据输入输出的,Java的类库涉及很多领域的IO内容:标准的输入输出,文件的操作、网络上的数据传输流、字符串流、对象流等,这篇... 目录1.什么是IO2.同步与异步、阻塞与非阻塞3.三种IO模型BIO(blocking I/O)NI

mysql数据库重置表主键id的实现

《mysql数据库重置表主键id的实现》在我们的开发过程中,难免在做测试的时候会生成一些杂乱无章的SQL主键数据,本文主要介绍了mysql数据库重置表主键id的实现,具有一定的参考价值,感兴趣的可以了... 目录关键语法演示案例在我们的开发过程中,难免在做测试的时候会生成一些杂乱无章的SQL主键数据,当我们

Python Dash框架在数据可视化仪表板中的应用与实践记录

《PythonDash框架在数据可视化仪表板中的应用与实践记录》Python的PlotlyDash库提供了一种简便且强大的方式来构建和展示互动式数据仪表板,本篇文章将深入探讨如何使用Dash设计一... 目录python Dash框架在数据可视化仪表板中的应用与实践1. 什么是Plotly Dash?1.1

Android Kotlin 高阶函数详解及其在协程中的应用小结

《AndroidKotlin高阶函数详解及其在协程中的应用小结》高阶函数是Kotlin中的一个重要特性,它能够将函数作为一等公民(First-ClassCitizen),使得代码更加简洁、灵活和可... 目录1. 引言2. 什么是高阶函数?3. 高阶函数的基础用法3.1 传递函数作为参数3.2 Lambda

Spring Boot 整合 MyBatis 连接数据库及常见问题

《SpringBoot整合MyBatis连接数据库及常见问题》MyBatis是一个优秀的持久层框架,支持定制化SQL、存储过程以及高级映射,下面详细介绍如何在SpringBoot项目中整合My... 目录一、基本配置1. 添加依赖2. 配置数据库连接二、项目结构三、核心组件实现(示例)1. 实体类2. Ma

Java中&和&&以及|和||的区别、应用场景和代码示例

《Java中&和&&以及|和||的区别、应用场景和代码示例》:本文主要介绍Java中的逻辑运算符&、&&、|和||的区别,包括它们在布尔和整数类型上的应用,文中通过代码介绍的非常详细,需要的朋友可... 目录前言1. & 和 &&代码示例2. | 和 ||代码示例3. 为什么要使用 & 和 | 而不是总是使