DB2数据库安全操作实验：用户创建与权限管理

"实验六 数据库的安全性1" 本次实验主要围绕数据库的安全性展开，特别是针对MySQL数据库的用户管理和权限控制。实验目的是让学生在理论学习的基础上，通过实际操作DB2数据库管理系统，理解并掌握数据库的备份恢复和安全性的基本操作。 实验内容涉及到了以下几个关键知识点： 1. **用户创建**：实验首先要求创建多个用户，用户名为学生的中文姓名全拼与数字组合，密码为学号。例如，创建用户wanglin1、wanglin2、wanglin3，密码都是2017218075。此外，还创建了一个全局级别的用户wanglin4，同样使用学号作为密码。 2. **用户授权**：授权是数据库安全性的重要环节。实验中，通过GRANT语句对不同用户赋予不同的权限。如： - 对wanglin1赋予数据库级权限，使其成为dreamhom数据库的所有者。 - 对wanglin2赋予表级权限，允许其对dreamhom数据库中的staff表进行SELECT、INSERT和DELETE操作。 - 对wanglin3赋予列级权限，仅允许其对staff表的fname和lname列执行SELECT操作。 3. **权限校验**：验证用户的权限设置是否正确。这包括： - 使用root用户登录MySQL，查看所有数据库，确保用户已创建并分配了正确的权限。 - 分别用wanglin1、wanglin2和wanglin3用户登录，检查他们能否访问相应的数据库、表或列，并进行增删改查等操作。例如，wanglin1应能查看和操作dreamhom数据库，而wanglin2只能查看staff表并进行选择性操作，wanglin3则只能查看特定的两列。 实验环境为普通PC，操作系统为Windows，使用的数据库管理系统是MySQL。通过这个实验，学生能够深入理解数据库的权限管理机制，包括用户创建、权限分配以及权限验证，这些都是数据库安全性的重要组成部分。在实际工作中，这些技能对于保护数据库免受未经授权的访问和操作至关重要。