MYSQL数据库的安全管理-数据库实验六

• ?Mysql数据库实验及练习题相关

????????MySQL 数据库和表的管理-数据库实验一

????????MySQL连接查询、索引、视图-数据库实验二、实验三

????????MySQL约束、触发器-数据库实验四

????????MYSQL存储过程和存储函数-数据库实验五

????????????????MySQL批量随机生成name、TEL、idNumber

????????MYSQL数据库的安全管理-数据库实验六

????????????????MYSQL数据库安全性练习题

????????MYSQL数据库的备份与恢复-数据库实验七

????????MYSQL数据库设计题-窗帘店

---

一、实验目的

1. 掌握用户账号的创建、查看、修改、删除的方法。

2. 掌握用户权限设置方法。

3. 掌握角色的创建、删除方法。

二、实验内容

1. 在本地主机创建用户账号st_01，密码为123456。

2. 查看MySQL下所有用户账号列表。

3. 修改用户账号st_01的密码为111111。

4. 使用studentsdb数据库中的student_info表。

（1）授予用户账号st_01查询表的权限。

（2）授予用户账号st_01更新家庭住址列的权限。

（3）授予用户账号st_01修改表结构的权限。

5. 使用studentsdb数据库中的student_info表。

（1）创建存储过程cn_proc，统计student_info表中的学生人数。

（2）授予用户账号st_01调用cn_proc存储过程的权限。

（3）以用户账号st_01连接MySQL服务器，调用cn_proc存储过程查看学生人数。

6. 使用studentsdb数据库。

（1）授予用户账号st_01在studentsdb数据库上创建表、删除表、查询数据、插入数据的权限。

（2）以用户账号st_01连接MySQL服务器，创建新表st_copy，与表student_info完全相同。

（3）以用户账号st_01连接MySQL服务器，删除表st_copy。

7. 撤消用户账号st_01在studentsdb数据库上创建表、删除表、查询数据、插入数据的权限。

8. 撤消用户账号st_01所有权限.

9. 使用studentsdb数据库中的student_info表。

（1）创建本地机角色student。

（2）授予角色student查询student_info表的权限。

（3）创建本地机用户账号st_02，密码为123。

（4）授予用户账号st_02角色student的权限。

（5）以用户账号st_02连接MySQL服务器，查看student_info表信息。

（6）撤消用户账号st_02角色student的权限。

（7）删除角色student。

10.删除用户账号st_01、st_02。

三、实验思考

1. 用户账号、角色和权限之间的关系是什么？没有角色能给用户授予权限吗？

用户对某一数据对象的操作权力称为权限。用户可以在一定权限范围内对数据库进行操作。角色是具有名称的一组相关权限的组合，将不同的权限集合在一起就形成了角色。可以使角色为用户授权，简化用户的权限管理。

没有角色可以直接授权给用户。

2. 角色在用户账号连接服务器后自动被激活的设置方法。

set global activate_all_roles_on_login=ON;

四、实验数据

?1. 在本地主机创建用户账号st_01，密码为123456。

1. 查看MySQL下所有用户账号列表。

1. 修改用户账号st_01的密码为111111。

4. 使用studentsdb数据库中的student_info表。

（1）授予用户账号st_01查询表的权限。

1. 授予用户账号st_01更新家庭住址列的权限。

1. 授予用户账号st_01修改表结构的权限。

5. 使用studentsdb数据库中的student_info表。

（1）创建存储过程cn_proc，统计student_info表中的学生人数。

1. 授予用户账号st_01调用cn_proc存储过程的权限。

1. 以用户账号st_01连接MySQL服务器，调用cn_proc存储过程查看学生人数。

?

6. 使用studentsdb数据库。

（1）授予用户账号st_01在studentsdb数据库上创建表、删除表、查询数据、插入数据的权限。

1. 以用户账号st_01连接MySQL服务器，创建新表st_copy，与表student_info完全相同。

1. 以用户账号st_01连接MySQL服务器，删除表st_copy。

1. 撤消用户账号st_01在studentsdb数据库上创建表、删除表、查询数据、插入数据的权限。

1. 撤消用户账号st_01所有权限.

9. 使用studentsdb数据库中的student_info表。

（1）创建本地机角色student。

1. 授予角色student查询student_info表的权限。

1. 创建本地机用户账号st_02，密码为123。

1. 授予用户账号st_02角色student的权限。
2. 

（5）以用户账号st_02连接MySQL服务器，查看student_info表信息。

1. 撤消用户账号st_02角色student的权限。

1. 删除角色student。

10.删除用户账号st_01、st_02。