一、實(shí)驗(yàn)?zāi)康?#xff1a;

理解自主存取控制和視圖機(jī)制在數(shù)據(jù)庫(kù)安全性中的應(yīng)用；

熟練掌握用戶管理、授予權(quán)限、收回權(quán)限的SQL語(yǔ)句，并驗(yàn)證其有效性；

理解角色的作用，能夠區(qū)分角色和用戶。

二、實(shí)驗(yàn)內(nèi)容：

針對(duì)不同用戶對(duì)學(xué)生選課數(shù)據(jù)庫(kù)的不同權(quán)限要求，完成以下實(shí)驗(yàn)內(nèi)容。

創(chuàng)建用戶。掌握創(chuàng)建用戶的語(yǔ)法結(jié)構(gòu)，根據(jù)題目要求運(yùn)用相關(guān)SQL語(yǔ)句創(chuàng)建必要的用戶。

創(chuàng)建視圖。根據(jù)題目要求，創(chuàng)建針對(duì)特定數(shù)據(jù)的視圖。

權(quán)限授予和收回。理解和掌握GRANT和REVOKE語(yǔ)法結(jié)構(gòu)的各個(gè)組成成分，結(jié)合用戶和角色管理，分別設(shè)計(jì)不同的存取權(quán)限語(yǔ)句，并調(diào)試成功。

結(jié)合應(yīng)用需求，理解角色的作用和角色管理的相關(guān)操作。

三、實(shí)驗(yàn)過(guò)程：

1、題目要求：

1．數(shù)據(jù)庫(kù)：學(xué)生選課數(shù)據(jù)庫(kù)
2．數(shù)據(jù)表：學(xué)生表 student、課程表 course、選課表 SC
3．用戶：admin、stu、teacher、
4．權(quán)限要求：
說(shuō)明：
（1）admin 用戶擁有對(duì)數(shù)據(jù)庫(kù)的所有操作權(quán)限，且能夠?yàn)槠渌脩羰谟铏?quán)限。
（2）teacher 用戶在 student 表上只能查看 Sno、Sname、Ssex 和 Sdept 字段。
（2）學(xué)生不能更新 Sno 和院系字段。
（3）teacher 在 SC 表上只能更新 grade 字段。

2、在學(xué)生選課數(shù)據(jù)庫(kù)的基礎(chǔ)上，按以下要求完成權(quán)限設(shè)置。

1、使用 root 賬號(hào)登錄，創(chuàng)建用戶 stu、teacher 和 amdin，密碼為123：

create user 'stu'@'localhost' identified by '123';create user 'teacher'@'localhost' identified by '123';create user 'admin'@'localhost' identified by '123' with grant option;

新創(chuàng)建的用戶可登錄mysql，但無(wú)權(quán)限查看stu_course數(shù)據(jù)庫(kù)。

2、根據(jù)表格要求及說(shuō)明為用戶設(shè)置相應(yīng)的權(quán)限，并在設(shè)置完成后，測(cè)試設(shè)置的有效性。

①設(shè)置 admin 的權(quán)限:

grant all privileges on student,course,SC to 'u1'@'localhost' with grant option

②設(shè)置 stu 的權(quán)限:

grant select on student,course,SC to'stu'@'localhost';grant update on student to'stu'@'localhost';grant insert on SC to'stu'@'localhost';

③設(shè)置 teacher 的權(quán)限:

grant select on student,course,SC to 'teacher'@'localhost';grant update on SC(grade) to 'teacher'@'localhost';

3、創(chuàng)建用戶 u1 和 u2，通過(guò) admin 用戶為 u1 授予 student 表上的 insert 權(quán)限，并允許 u1為其他用戶授予該權(quán)限。

create user 'u1'@'localhost' identified by '123';create user 'u2'@'localhost' identified by '123'; grant insert on student to 'u1'@'localhost'; with grant option

4、通過(guò) u1 用戶為 u2 用戶授予 student 表上的 insert 權(quán)限。

grant insert on student to 'u2'@'localhost';

5、收回 u1 在 student 表上的 insert 權(quán)限，驗(yàn)證 u1 和 u2 的權(quán)限變化。

revoke insert on student to 'u1'@'localhost';

默認(rèn)會(huì)級(jí)聯(lián)收回權(quán)限。

總結(jié)

以上是生活随笔為你收集整理的数据库系统（三）——数据库安全性控制的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。