(2022级)成都工业学院数据库原理及应用实验七: 数据库安全

news2024/11/17 19:33:47

写在前面

1、基于2022级软件工程/计算机科学与技术实验指导书

2、成品仅提供参考

3、如果成品不满足你的要求,请寻求其他的途径

运行环境

window11家庭版

Navicat Premium 16

Mysql 8.0.36

实验要求

1、创建数据库hospital,在hospital数据库中创建科室表Department。创建用户CDTU_CS。

2、使用用户CDTU_CS登录,查询Department,观察结果。赋予该用户对表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。根据系统反馈,进行相应授权,完成操作。

3、取消CDTU_CS对Department表的所有权限,重复上面的select、insert、udpate、delete操作。观察结果

4、创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。

5、将对Department表的insert、udpate、delete权限赋予role_cdtu。使用用户CDTU_CS登录,对Department表进行select、insert、udpate、delete操作,观察操作结果。

6、撤销CDTU_CS所属角色role_cdtu,对Department表进行select、insert、udpate、delete操作,观察操作结果。

实验过程

1、创建数据库hospital,在hospital数据库中创建科室表Department。创建用户CDTU_CS。

a、数据库和科室表在前面实验三已经创建

b、打开navicat

c、点击用户,新建用户

d、输入用户信息

e、点击权限,添加权限

f、如下图勾选(此步骤仅为避免navicat某些硬伤,对实验基本没有影响)

g、点击确定,点击保存

2、使用用户CDTU_CS登录,查询Department,观察结果。赋予该用户对表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。根据系统反馈,进行相应授权,完成操作。

a、点击连接,点击MySQL

b、输入数据库信息

c、点击确定

d、点击localhost_3306_1,点击hospital,点击department,逐级展开(中间会出现多次报错弹窗,不用管他),直到出现下图,此时没有查询权限,出现报错

e、回到刚刚的添加权限的界面,勾选select,点击保存

f、叉掉上次select的查询,点击locahost_3306_1,右键,刷新,再次点击department,此时可以看到表格显示

g、点击新建查询,输入select语句,点击运行,查询功能正常

select * form department

h、输入insert,update,delete语句,点击运行,三个功能均未授权,无法进行

INSERT INTO department ( Dept_no, Dept_name, Dept_level, Dept_hl )
VALUES
	(
		"10086",
		"中国移动",
	"666",
	NULL)

UPDATE department 
SET Dept_name = "中国联通" 
WHERE
	Dept_no = "12345"

DELETE 
FROM
	department 
WHERE
	Dr_no = "12345"

i、重复操作,为insert,update,delete进行授权并测试

3、取消CDTU_CS对Department表的所有权限,重复上面的select、insert、udpate、delete操作。观察结果

a、重复操作,取消select,insert,update,delete的权限并测试(不要把避免硬伤那个权限取消了)

4、创建角色role_cdtu,将角色role_cdtu赋予CDTU_CS。使用用户CDTU_CS登录,查询Department表,观察结果。赋予角色role_cdtu对Department表的查询权限,对Department表进行select、insert、udpate、delete操作,观察操作结果。

a、navicat中并没有具体的角色功能,只能用另一个用户来代替

b、点击localhost_3306,点击用户,新建用户

c、输入角色信息(角色实际上是不用设置主机和密码的,这里仅用作替代演示)

d、点击成员属于,勾选,点击保存

e、重复上面的操作,此时CDTU_CS和role_cdtu都没有select,insert,update,delete的权限,结果应该是都无法进行

5、将对Department表的insert、udpate、delete权限赋予role_cdtu。使用用户CDTU_CS登录,对Department表进行select、insert、udpate、delete操作,观察操作结果。

a、重复上面的操作,对role_cdtu进行授权并测试

6、撤销CDTU_CS所属角色role_cdtu,对Department表进行select、insert、udpate、delete操作,观察操作结果。

重复上面的操作,取消role_cdtu的权限并测试

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1610760.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

第一个STM32F767IGT6核心板

第一个STM32F767IGT6核心板

一. 制作原因 起先是因为参加计算机设计大赛准备的板子,其作用是连接OV5640摄像头来识别车牌号,主要外设有摄像头,SDRAM,网口等。 二. 原理图和PCB 原理图 PCB 三. 测试 1. 测试SDRAM功能 按下按键我们可以在串口中看到内存…
阅读更多...
LTspice/Simplis仿真代码使用

LTspice/Simplis仿真代码使用

LTspice/Simplis仿真代码使用 HI uu们 HI uu们,关注我的uu经常看到我上面贴了很多仿真代码,但是不知道怎么用. 今天来介绍下仿真代码怎么用, 比如说,我们用OP07做了一个跟随器,如图1所示. 图1:OP07跟随器 他的仿真代码非常简单,如下所示 XU1 N002 vout N001 N003 vout LT…
阅读更多...
【Linux】详解进程通信中信号量的本质同步和互斥的概念临界资源和临界区的概念

【Linux】详解进程通信中信号量的本质同步和互斥的概念临界资源和临界区的概念

一、同步和互斥的概念 1.1、同步 访问资源在安全的前提下,具有一定的顺序性,就叫做同步。在多道程序系统中,由于资源有限,进程或线程之间可能产生冲突。同步机制就是为了解决这些冲突,保证进程或线程之间能够按照既定…
阅读更多...
都以为他是自杀20年后遗书曝光才明白张国荣的离世不简单

都以为他是自杀20年后遗书曝光才明白张国荣的离世不简单

在时光的长河中,有些瞬间如同流星划过天际,短暂却又璀璨夺目。二十年前的那个春天,一个灵魂从这个喧嚣世界悄然离去,留下无尽的叹息与疑问。他就是张国荣——一位被誉为“风华绝代”的巨星。许多人曾认定他的离开是一场悲剧性的自…
阅读更多...
计算机网络 -- 多人聊天室

计算机网络 -- 多人聊天室

一 程序介绍和核心功能 这是基于 UDP 协议实现的一个网络程序,主要功能是 构建一个多人聊天室,当某个用户发送消息时,其他用户可以立即收到,形成一个群聊。 这个程序由一台服务器和n个客户端组成,服务器扮演了一个接受…
阅读更多...
element-ui合计逻辑踩坑

element-ui合计逻辑踩坑

element-ui合计逻辑踩坑 1.快速实现一个合计 ​ Element UI所提供的el-table中提供了方便快捷的合计逻辑实现: ​ https://element.eleme.cn/#/zh-CN/component/table ​ 此实现方法在官方文档中介绍详细,此处不多赘述。 ​ 这里需要注意&#xff0c…
阅读更多...
Don‘t fly solo! 量化之路,AI伴飞

Don‘t fly solo! 量化之路,AI伴飞

在投资界,巴菲特与查理.芒格的神仙友谊,是他们财富神话之外的另一段传奇。巴菲特曾这样评价芒格:他用思想的力量拓展了我的视野,让我以火箭的速度,从猩猩进化到人类。 人生何幸能得到一知己。如果没有这样的机缘&…
阅读更多...
每日学习笔记:C++ STL算法之容器元素变序

每日学习笔记:C++ STL算法之容器元素变序

目录 反转元素次序 reverse(beg, end) reverse_copy(srcBeg, srcEnd, destEnd) 旋转元素 旋转:rotate(beg, newBeg, end) 复制同时旋转:rotate_copy(srcBeg, srcNewBeg, srcEnd, destBeg) 对元素做排列组合情况列举与切换 next_permutation(beg, …
阅读更多...
国产化里程碑:明道云HAP私有部署版获信创评估证书,荣登会员单位

国产化里程碑:明道云HAP私有部署版获信创评估证书,荣登会员单位

近期,明道云HAP私有部署版荣获信创产品评估证书,这一成就不仅标志着我们在信创领域的深入布局和持续努力获得了行业的广泛认可,也是对我们积极拥抱和推动国产化技术发展的肯定。更值得一提的是,我们还被授予“成员单位”的称号&am…
阅读更多...
基于通达信---做T专用算法

基于通达信---做T专用算法

什么是做T? 股票做T是股票市场中常见的一种投资策略,也就是股票进行T+0操作,通过当天买进的股票,在当天卖出,是股市中常见的一种超短线的操作。其中T就是指交易日,利用交易日中的股票涨跌来赚取差价。股票做T常见的类型就是正T和倒T。 1、正T 股票做正t就是指先买后卖,…
阅读更多...
Rokid AR Lite空间计算套装发布,中国空间计算踏上差异化领先之路

Rokid AR Lite空间计算套装发布,中国空间计算踏上差异化领先之路

动动手指、动动眼睛就可以“操控一切”,这种颇具科幻感、未来感的交互方式,令许多人感叹“未来已来”。而这令人震撼的变革背后,正是空间计算技术的迅猛崛起与广泛应用,使得这种曾经只存在于想象中的交互方式,如今正逐…
阅读更多...
快速访问github

快速访问github

修改本地hosts文件 GitHub访问慢的原因在于域名解析,通过修改本地的hosts文件,将远程DNS解析改为本地DNS解析。 fang 步骤1:打开hosts文件(没有就创建) host所在位置: C:\Windows\System32\drivers\etc…
阅读更多...
linux jenkins 2.89.1 安装部署 持续构建svn下maven项目并部署到tomcat

linux jenkins 2.89.1 安装部署 持续构建svn下maven项目并部署到tomcat

从这边博文可以学习到: jenkins的安装修改主目录初始化新建任务,构建第一个maven项目将构建完成的项目部署到tomcat Jenkins的安装相当简单,只需要从官网下载war包,放入tomcat,运行tomcat就可以访问Jenkins了 准备工作…
阅读更多...
PyCharm,终端conda环境无法切换的问题(二个解决方案)

PyCharm,终端conda环境无法切换的问题(二个解决方案)

问题 PyCharm终端,环境切换无效,默认始终为base 解决一 Settings->Tools->Terminal->ShellPath,将powershell修改为cmd.exe 解决二 conda config --show在输出中找到 auto_activate_base 的行,发现被设置为 true&#x…
阅读更多...
数据结构-双链表(图解)

数据结构-双链表(图解)

目录 双链表(Double-Linked List)的概念与基本特性 一、双链表的基本组成 二、双链表的主要特性 三、双链表的操作 代码展示 malloc开辟函数 解析 初始化 解析 头插 解析 尾插 解析 头删 解析 尾删 解析 pos之后插入 解析 pos删除 …
阅读更多...
抖音小店无货源怎么做?教你新店快速起店新攻略,你还在等什么?

抖音小店无货源怎么做?教你新店快速起店新攻略,你还在等什么?

大家好,我是电商花花。 从我关注抖音小店这个风口到现在已经有很长时间了,从了解到实操到复盘,陆陆续续将多家单店店铺月营业额达到数百万。 目前团队运营着80多家店铺,人均管理3-5个店铺,大部分店铺月营业额都在5W-…
阅读更多...
【C++】飞机大战项目记录

【C++】飞机大战项目记录

源代码与图片参考自《你好编程》的飞机大战项目,这里不进行展示。 本项目是仅供学习使用的项目 飞机大战项目记录 飞机大战设计报告1 项目框架分析1.1 敌机设计:1.2 玩家飞机控制:1.3 子弹发射:1.4 游戏界面与互动:1.5…
阅读更多...
文本美学:text-image打造视觉吸引力

文本美学:text-image打造视觉吸引力

当我最近浏览 GitHub 时,偶然发现了一个项目,它能够将文字、图片和视频转化为文本,我觉得非常有趣。于是我就花了一些时间了解了一下,发现它的使用也非常简单方便。今天我打算和家人们分享这个发现。 项目介绍 话不多说&#xf…
阅读更多...
OpenHarmony 上传和下载(API 10)教程~

OpenHarmony 上传和下载(API 10)教程~

介绍 本示例使用ohos.request接口创建上传和下载任务,实现上传、下载功能,hfs作为服务器,实现了文件的上传和下载和任务的查询功能。 效果预览 使用说明 1.本示例功能需要先配置服务器环境后使用,具体配置见上传下载服务配置。…
阅读更多...
百度AI大会发布的APP Builder和Agent Builder有什么区别

百度AI大会发布的APP Builder和Agent Builder有什么区别

百度在AI大会发布了三款AI工具,包括智能体开发工具AgentBuilder、AI原生应用开发工具AppBuilder、各种尺寸的模型定制工具ModelBuilder 有很多人就问,APP Builder和Agent Builder有什么不一样,怎么那么多builder? 你们就这么理解&#xff…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023