数据库实验报告册实验九.pdf

实验9数据库的安全性

实验类型：验证型实验课时：2指导教师：高素春

时间：2011年5月26日课次：第5-6节教学周次：第13周

实验分室：3#101实验台号：C10实验员：韩长军

实验目的：

掌握数据库用户帐号的建立与管理

掌握数据库用户权限的管理

实验要求：

理解数据库安全的重要性

了解MySQL的安全机制

实验内容：

1．数据库用户帐号的建立与管理

2．用户权限的管理

实验步骤：

说明：按实验步骤对数据库YGGL中的三个表进行操作，三个表结构如下（具体参看实验2）：

Departments(DepartmentID,DepartmentName,Note)

Employees

(EmployeeID,Name,Sex,Birthday,Education,WorkYear,Address,PhoneNumber,DepartmentID)

Salary(EmployeeID,InCome,OutCome)

要求：将实验步骤中紫色底纹部分填上正确答案。

1.数据库用户帐号的建立与管理

（1）创建数据库用户user_1和user_2，密码都为1234（服务器为本机服务器，名为localhost）。

在命令行客户端，以root身份登录MySQL服务器后运行下面的SQL语句。

CREATEUSER

user_1@localhostIDENTIFIEDBY1234,

user_2@localhostIDENTIFIEDBY1234;

（2）将用户user_2的名称修改为user_3。

RENAMEUSER

1

user_2@localhostTOuser_3@localhost;

（3）将用户user_3的密码修改为123456。

SETPASSWORDFORuser_3@localhost=PASSWORD(123456);

（4）删除用户user_3。

DROPUSERuser_3@localhost;

（5）退出MySQL，再次以user_1用户身份登录MySQL。

quit;

mysql-uuser_1-p1234

思考题：

1．以user_1用户身份登录MySQL后，可以对服务器端数据库YGGL进行查询以及更新操作

吗？实际操作试试，并解释原因。

不可以

因为没有赋予该用户权限

2．MySQL的用户信息存储在MySQL哪个数据库的哪个表中？

Mysql数据库的user表里

2．用户权限的管理

重新以root身份登录MySQL服务器后运行下面的SQL语句：

（1）授予用户user_1对YGGL数据库中Employees表的所有操作权限。

USEYGGL;

GRANTALLONEmployeesTOuser_1@localhost;

（2）授予用户user_1对YGGL数据库中Departments表的查询、插入、修改权限。

GRANTSELECT,INSERT,UPDATEONDepartmentsTOuser_1@localhost;

（3）授予用户user_1对YGGL数据库的所有权限。

GRANTALLON*TOuser_1@localhost;

（4）授予用户user_1对YGGL数据库中Salary表上的SELECT权限，并允许其将权限

授予其它用户。

GRANTSELECT