数据库实验报告册实验九.doc

实验9 数据库的安全性 实验类型： 验证型 实验课时： 2 指导教师： 高素春 时 间：2011年 5 月 26 日 课 次：第5-6 节 教学周次：第 13 周 实验分室： 3#101 实验台号： C10 实 验 员： 韩长军 实验目的： 掌握数据库用户帐号的建立与管理 掌握数据库用户权限的管理 实验要求： 理解数据库安全的重要性 了解MySQL的安全机制 实验内容： 2．用户权限的管理 实验：数据库CREATE USER user_1@localhost IDENTIFIED BY 1234, user_2@localhost IDENTIFIED BY 1234; （2）将用户user_2的名称修改为user_3。 RENAME USER user_2@localhost TO user_3@localhost; （3）将用户user_3的密码修改为123456。 SET PASSWORD FOR user_3@localhost = PASSWORD(123456); （4）删除用户user_3。 DROP USER user_3@localhost; （5）退出MySQL，再次以user_1用户身份登录MySQL。 quit; mysql -u user_1 -p1234 思考题： 1．以user_1用户身份登录MySQL后，可以对服务器端数据库YGGL进行查询以及更新操作吗？实际操作试试，并解释原因。 不可以 因为没有赋予该用户权限 2．MySQL的用户信息存储在MySQL哪个数据库的哪个表中？ Mysql数据库的user表里 2．用户权限的管理 重新以root身份登录MySQL服务器后运行下面的SQL语句： （1）授予用户user_1对YGGL数据库中Employees表的所有操作权限。 USE YGGL; GRANT ALL ON Employees TO user_1@localhost; （2）授予用户user_1对YGGL数据库中Departments表的查询、插入、修改权限。 GRANT SELECT,INSERT,UPDATE ON Departments TO user_1@localhost; （3）授予用户user_1对YGGL数据库的所有权限。 GRANT ALL ON * TO user_1@localhost; （4）授予用户user_1对YGGL数据库中Salary表上的SELECT权限，并允许其将权限授予其它用户。 GRANT SELECT ON YGGL.Salary TO user_1@localhost WITH GRANT OPTION; 执行完后可以以user_1用户身份登录ＭySQL，用户可以使用GRANT语句将自己在该表的所拥有的权限授予其他用户。 （5）回收用户user_1对YGGL数据库中Employees表的SELECT操作权限。 REVOKE SELECT ON Employees FROM user_1@localhost; 思考题： 1．思考表权限、列权限、数据库权限和用户权限的不同之处。 答：（1）列权限：和表中的一个具体列相关。 （2）表权限：和一个具体的表中的所有的数据相关。 （3）数据库权限：和一个具体的数据库中的所有表相关。 （4）用户权限：和mysql所有的数据库相关。 它们的作用范围不同。 2．本次实验中遇到的问题及解决方法。 答：用户切换不当；方法：多练 MySQL实验九 姓名：王倪迪 班级：B0803 学号：0911080310 4