《MySQL数据库应用与管理（第3版）》 课件 鲁大林 第10章 MySQL安全性管理.pptx

MySQL安全性管理数据库安全性概述

本节内容1.数据库安全性的概念2.数据库安全性与计算机系统安全性的关系3.数据安全性与数据完整性的关系4.实现数据库安全性的常用技术

数据库安全性概述数据库的安全性是指保护数据库，防止不合法的使用所造成的数据泄露、更改或破坏。数据库的一大特点是数据可以共享。但是，数据库系统中的数据共享不能是无条件的共享。数据库中数据的共享应该是在数据库管理系统统一的严格控制之下的共享，即只允许合法用户访问其权限范围内的数据。数据库系统的安全性是衡量数据库系统的主要性能指标之一。影响数据库安全性的因素主要有：非授权用户对数据库的恶意存取和破坏、数据库中重要或敏感的数据被泄露、安全环境的脆弱性等。1.数据库安全性的概念

数据库安全性概述计算机系统安全性是指为计算机系统建立和采取的各种安全保护措施，以保护计算机系统中的硬件、软件及数据，防止因偶然或恶意的原因使计算机系统遭到破坏，数据遭到更改或泄露等。安全性问题不是数据库系统独有的，所有计算机系统都有这个问题。只是在数据库系统中大量数据集中存放，而且为许多最终用户直接共享，从而使安全性问题更为突出。数据库安全性是计算机系统的安全性的一个部分，数据库系统不仅要利用计算机系统的安全性措施保证自己的安全性，同时还需要专门的手段和方法，使安全性能更好。2.数据库安全性与计算机系统安全性的关系

数据库安全性概述数据的完整性是指为了防止数据库中存在不符合语义的数据，防止错误信息的输入和输出，即所谓垃圾数据的进出所造成的无效操作和错误结果。数据的安全性是保护数据库防止恶意的破坏和非法的存取。数据库安全性措施的防范对象是非法用户和非法操作；数据库完整性措施的防范对象是不合语义的数据。3.数据安全性与数据完整性的关系

数据库安全性概述用户标识和鉴别存取控制视图机制审计数据加密4.实现数据库安全性的常用技术

谢谢

MySQL安全性管理用户管理

本节内容1.使用Navicat对话方式创建用户2.使用CREATEUSER语句创建用户3.使用ALTERUSER语句修改用户密码4.使用SETPASSWORD语句修改用户密码5.使用DROPUSER语句删除用户

用户管理以创建一个名为“test1”、密码为、主机名为“localhost”的新用户为例，操作步骤如下：在Navicat控制台中，打开“用户管理”界面。1.使用Navicat对话方式创建用户

用户管理点击工具栏上的“新建用户”按钮，打开一个创建用户对话框窗口。1.使用Navicat对话方式创建用户

用户管理完成以上输入后，点击“保存”按钮，即可完成新用户的创建。1.使用Navicat对话方式创建用户

用户管理使用CREATEUSER语句创建新用户时，必须拥有CREATEUSER权限。CREATEUSER语句的语法格式如下： CREATEUSER用户名@主机名 [IDENTIFIEDBY[WITHPASSWORD]密码]2.使用CREATEUSER语句创建用户

用户管理说明：“用户名”参数是指用来连接数据库服务器使用的用户名。“主机名”参数是指允许用来连接数据库服务器的客户端地址，可以是IP地址，也可以是客户机名称，通常有以下三种情况：localhost：表示通过本地MySQL服务器主机访问数据库。一个网段的IP（例如，192.168.18.%）：表示允许客户端以192.168.18网段的IP地址进行访问。%：表示任何主机，即，不对客户端的主机做任何限制。IDENTIFIEDBY关键字是用来设置用户的密码。2.使用CREATEUSER语句创建用户

操作案例知识点概述示例10-1运行结果如下：以root用户登录到MySQL控制台，使用CREATEUSER语句创建一个新用户“test2”，密码为，主机名为“localhost”。

用户管理使用ALTERUSER语句修改用户时，必须拥有ALTERUSER权限。ALTERUSER语句的语法格式如下： ALTERUSER用户名@主机名 [IDENTIFIEDBY[WITHPASSWORD]密码]说明：MySQL5.7之前的版本不支持该语法格式。3.使用ALTERUSER语句修改用户密码

操作案例知识点概述示例10-2运行结果如下：以root用户登录到MySQL控制台，把test2用户的密码更改为。

用户管理修改用户密码也可以使用SETPASSWORD语句，其语法格式如下： SE