数据库运维实验:MySQL安全性和完整性控制

需积分: 24 12 下载量 166 浏览量 更新于2024-08-05 1 收藏 1.05MB PDF 举报
"这个实验主要关注的是数据库的安全性与完整性控制,是国家开放大学数据库运维课程的形考3内容。实验旨在让学生掌握如何创建和管理数据库用户,以及如何通过GRANT语句来分配不同级别的权限,包括对特定数据库、表及列的操作权限。此外,实验还涉及到查看和验证用户权限的方法,确保数据的安全访问和完整性。" 实验中涉及的知识点包括: 1. **用户创建**:实验通过`createuser`命令创建用户,如teacher、teacher1和student。对于某些新版MySQL,可能需要直接操作用户表来创建用户。 2. **登录与切换用户**:使用`mysql -u -h -p`命令登录到特定用户,例如teacher和student,以便进行权限测试。 3. **GRANT语句**:GRANT语句用于授权,实验中为student用户分配了各种权限,如所有数据库的INSERT和UPDATE权限,school数据库所有表的SELECT权限,以及stuinfo表的CREATE、SELECT(仅限stuno列)等权限。此外,还设定了访问频率限制,如student用户每小时对数据库的SELECT操作次数。 4. **权限查看**:实验要求学生查询`INFORMATION_SCHEMA.USER_PRIVILEGES`、`INFORMATION_SCHEMA.SCHEMA_PRIVILEGES`、`INFORMATION_SCHEMA.TABLE_PRIVILEGES`和`INFORMATION_SCHEMA.COLUMN_PRIVILEGES`表,以了解用户权限详情,这四个表分别提供了全局、数据库级、表级和列级的权限信息。 5. **数据库和表的创建**:实验还包括创建数据库和表的操作,如创建school数据库和stuinfo表,这是数据库管理的基础操作。 6. **数据完整性**:虽然实验重点在安全性,但创建表时定义列(如stuno)也涉及数据完整性,确保数据的正确性和一致性。 7. **权限的撤销和更新**:虽然实验未明确提及,但在实际数据库管理中,还需要了解如何使用REVOKE语句撤销权限,以及如何通过GRANT语句更新已授予的权限。 通过这些实验,学习者可以深入理解数据库权限管理的核心概念,这对于数据库管理员和系统管理员来说是至关重要的技能,能够确保数据安全,防止未经授权的访问和修改,同时允许合法用户按照预设规则操作数据库。