powershell做网站,建设银行的网站用户名是什么,搜索引擎优化实训,郴州58网站目录 数据控制实验目的实验内容实验要求实验过程实验内容提纲实验过程 数据控制
数据控制SQL语句(DCL)是一类可对用户数据访问权进行控制的操作语句#xff0c;可以控制特定用户或角色对数据表、视图、存储过程、触发器等数据对象的访问权限。主要有GRANT、REVOKE、DENY语句操… 目录 数据控制实验目的实验内容实验要求实验过程实验内容提纲实验过程 数据控制
数据控制SQL语句(DCL)是一类可对用户数据访问权进行控制的操作语句可以控制特定用户或角色对数据表、视图、存储过程、触发器等数据对象的访问权限。主要有GRANT、REVOKE、DENY语句操作来实现。
这个文档中有SQL Server的一些相关操作 https://docs.microsoft.com/zh-cn/sql/t-sql/tutorial-writing-transact-sql-statements?viewsql-server-ver15
实验目的
1理解MySql数据库的安全性相关的概念 2掌握MySql的验证模式、登录管理、用户管理、角色管理、权限管理等操作
实验内容
1MySql的安全认证模式 2管理数据库用户 3管理数据库角色 4权限管理
实验要求
1掌握MySql的安全认证模式的概念及设置方法 2掌握MySql登录账号、数据库用户、数据库角色的添加、修改、删除等操作以及对数据库用户、角色进行权限授予和回收等操作 3理解架构(Schema)、用户(User)、角色(Role)和登录(Login)等基本概念及其关系
实验过程
实验内容提纲
利用S_T.sql建立示例数据库S_T
添加SQL Server登录帐号4个 tempuser, temp1, temp2, temp3; 密码分别为tempqq, qq1, qq2, qq3 为S_T数据库添加(数据库)用户4个 tempuser, temp1, temp2, temp3 与SQL Server登录帐号一一对应映射 为S_T数据库添加自定义(数据库)角色: 1个即db_operator 将数据库用户temp2和temp3添加到db_operator角色中成为其角色成员 将在S_T数据库中创建表、创建视图的权限授予数据库用户tempuser 将SELECTUPDATE(Sname,Sage,Ssex,Sdept) ON Student的权限授予数据库用户temp1 将SELECT ON Student,Course,SC的权限授予数据库角色db_operator 检验结果用创建的登录账号替换sa系统账号来尝试与数据库服务器建立连接对数据表中的数据进行存取操作并记录与分析可能会遇到的问题。尝试通过授予更高的权限来解决问题 从数据库用户temp1回收UPDATE(Sname,Ssex,Sdept) ON Student的权限从数据库角色db_operator回收SELECT ON SC的权限然后检验结果的正确性
实验过程
创建一个MySQL用户testuser密码为qq数据库为S_T默认语言为英语
CREATE USER ‘testuser’‘localhost’ IDENTIFIED BY ‘qq’;
GRANT ALL PRIVILEGES ON S_T.* TO ‘testuser’‘localhost’;
SET GLOBAL init_connect‘SET NAMES utf8’;创建一个MySQL用户test1密码为qq1数据库为S_T默认语言为英语
CREATE USER ‘test1’‘localhost’ IDENTIFIED BY ‘qq1’;
GRANT ALL PRIVILEGES ON S_T.* TO ‘test1’‘localhost’;
SET GLOBAL init_connect‘SET NAMES utf8’;创建一个MySQL用户test2密码为qq2数据库为S_T_1默认语言为英语
CREATE USER ‘test2’‘localhost’ IDENTIFIED BY ‘qq2’;
GRANT ALL PRIVILEGES ON S_T_1.* TO ‘test2’‘localhost’;
SET GLOBAL init_connect‘SET NAMES utf8’;创建一个MySQL用户test3密码为qq3数据库为S_T_1默认语言为英语
CREATE USER ‘test3’‘localhost’ IDENTIFIED BY ‘qq3’;
GRANT ALL PRIVILEGES ON S_T_1.* TO ‘test3’‘localhost’;
SET GLOBAL init_connect‘SET NAMES utf8’;修改用户testuser的密码为testqq
ALTER USER ‘testuser’‘localhost’ IDENTIFIED BY ‘testqq’;删除用户testuser
DROP USER ‘testuser’‘localhost’;使用数据库S_T
USE S_T;授予用户testuser、test1、test2、test3数据库访问
GRANT ALL PRIVILEGES ON S_T.* TO ‘testuser’‘localhost’;
GRANT ALL PRIVILEGES ON S_T.* TO ‘test1’‘localhost’;
GRANT ALL PRIVILEGES ON S_T.* TO ‘test2’‘localhost’;
GRANT ALL PRIVILEGES ON S_T.* TO ‘test3’‘localhost’;收回用户test3的数据库访问
REVOKE ALL PRIVILEGES ON S_T.* FROM ‘test3’‘localhost’;使用数据库S_T
USE S_T;创建一个角色db_operator
CREATE ROLE ‘db_operator’;添加用户test2、test3为角色db_operator的成员
GRANT ‘db_operator’ TO ‘test2’‘localhost’, ‘test3’‘localhost’;删除角色db_operator
DROP ROLE ‘db_operator’;系统管理员授予用户testuser如下权限CREATE TABLE、CREATE VIEW
GRANT CREATE TABLE, CREATE VIEW TO ‘testuser’‘localhost’;授予用户test1对Student表的SELECT、UPDATE(Sname,Sage,Ssex,Sdept)权限
GRANT SELECT, UPDATE(Sname,Sage,Ssex,Sdept) ON Student TO ‘test1’‘localhost’;授予角色db_operator对Student、Course、SC表的SELECT权限
GRANT SELECT ON Student, Course, SC TO ‘db_operator’;收回用户testuser的CREATE TABLE、CREATE VIEW权限
REVOKE CREATE TABLE, CREATE VIEW FROM ‘testuser’‘localhost’;收回用户test1对Student表的SELECT、UPDATE(Sname,Ssex,Sdept)权限
REVOKE SELECT, UPDATE(Sname,Ssex,Sdept) ON Student FROM ‘test1’‘localhost’;收回角色db_operator对Student表的SELECT权限
REVOKE SELECT ON Student FROM ‘db_operator’;
