数据库权限管理实验：银行系统角色权限设计与实现

本篇实验报告是关于计算机系统安全中数据库权限管理的学习实践，由学生陈东鑫于2021年12月8日在班级1903202完成。实验主要使用了Windows 10操作系统、MySQL 8.0.26数据库、IntelliJ IDEA 2021.2编译器以及Java 8.0.291语言。 实验的核心内容围绕着在银行收付款场景中实现数据库权限控制，构建了两个主要的数据库表：user_info用于存储用户信息，如id、用户名、密码和有效性；bill_info用于记录用户的转账请求。系统设计了两种用户角色：银行管理员和银行用户。 银行用户（如user1、user2、user3）的权限被严格限制，他们只能查看自己的账户余额，对user_info表进行查询操作，而对表的操作如插入、删除和修改则被禁止，同时不能查看bill_info表的详细信息，确保用户数据的安全性。 相反，银行管理员（账号为admin）拥有更高级别的权限。他们可以查询和修改所有用户的信息（user_info），以便调整用户余额，同时能处理账单请求并删除bill_info中的相关记录，保证系统的高效管理和数据一致性。 为了实现这一功能，实验者设计了Admin和Client两个类，分别对应管理员和普通用户的身份。登录过程分为管理员和用户两种模式，通过实例化相应类并调用login方法来验证身份。在登录界面，用户可以选择查看余额、处理账单或退出系统。 整个实验不仅涉及数据库操作，还包括了面向对象编程和权限控制的概念，旨在让学生深入理解如何在实际应用中实施安全的数据库设计和用户权限管理。通过这个实验，学生可以增强对数据库设计、SQL语法以及Java编程在安全环境下的运用能力。