信息系统工程领域对数据安全的要求比较高,MySQL 数据库管理系统普遍应用于各种信息系统应用软件的开发之中,而角色与权限设计不仅关乎数据库中数据保密性的性能高低,也关系到用户使用数据库的最低要求。在对数据库的安全性进行设计时,为了保证数据的安全性和可靠性,提出通过设置角色和权限实现对数据的安全访问,然后通过编写代码进行实验,以验证此方式解决数据库中数据安全问题的有效性。
目录
3 验证用户权限是否有作用
4 用户账户在权限表中的体现
5 结 论
6 结 论
3 验证用户权限是否有作用
验证用户是否具有对数据的访问权限,也必须打开Windows命令行,以此用户登录和密码登录到数据库管理系统,在进行验证之前,必须退出超级管理员的界面,重新进入,退出过程可以使用代码 quit,下面验证第一个用户的权限。登录过程如图 4 所示。
用户 a1 仅能访问 b 数据库,不能访问 a 数据库,下面是验证过程,通过下面的验证可以看出,用户 a1 对数据库 a的访问权限受到限制,当访问数据库 a 的时候,如图 5 中的错误提示代表针对用户a1访问被拒绝,但可以访问数据库b,从而保证数据的安全性。
同理验证第二个用户 a2,以第二个用户登录,第二个用户可以查询数据库 b 下的 book 表信息,但不能查询 book2 数据表信息,因为没有权限,通过此代码:ERROR 1142 (42000): SELECT command denied to user'a2'@'localhost' for table 'book2'实验得出,用户a2的访问被拒绝,从而得出每个用户必须在自己权限范围内访问数据。如图 6 所示。
4 用户账户在权限表中的体现
根据前面提到的权限表,所有用户账户均存放在 user表中,不管是否具有权限,并且权限在 user 表中的没有任何权限。通过查询 select_priv 字段可以得出全部为 N,代表没有权限。代码如下:
mysql> select user,password,select_priv from mysql.user;
查询后在 MySQL 命令行中的显示结构如下:
| user | password | select_priv |
+------+-------------------------------------------+-------------+
| a2 | *7CEB3FDE5F7A9C4CE5FBE610D7D8EDA62EBE5F4E | N |
| a1 | *06C0BF5B64ECE2F648B5F048A71903906BA08E5C | N |不同权限的用户名和权限存放在不同的表中。由于为用户 a1 指定了仅能访问固定数据库 a,具有对数据库访问的所有权限,以 db、select_priv 等字段显示为例,结果为 Y,代表具有查询等所有权限。所以属于数据库级别的权限,应该存放在 db 表中。如图 7 所示。
由于为用户 a2 指定了仅能查询固定数据库 b 下的固定数据表 book,具体到某个固定的数据表,所以属于表级别的权限,用户 a2 应该存放在 tables_priv 表中,以 user、db、table_name、table_priv字段显示为例,体现了用户、数据库、数据表和权限,代码为:
mysql> select user,db,table_name,table_priv from mysql.
tables_priv where user='a2';
+------+----+------------+-------------+
| user | db | table_name | table_priv |
+------+----+------------+-------------+
| a2 | b | book | Select |
5 结 论
本文以 MySQL 数据库为例,结合数据库中对用户账户和权限的应用,设计了两个用户和用户的权限,通过实验结论得出设计的用户权限在用户访问数据的时候受到了限制,管理员可以根据权限表对用户账户和权限进行管理,并根据实际需求对用户的权限进行转移或撤销,进而保证数据的安全。
6 结 论
CDP 技术是一种全新的容灾备份技术,CDP 技术与超融合服务器平台有机结合,可以满足系统的镜像备份,可以回到任意时间节点的历史轨迹。CDP 技术可以实现分层次恢复,大部分数据恢复在本地即可完成,具有独特的带宽优化功能,可以确保在网络带宽有限的情况下快速异地恢复。在学校的数据灾备系统设计过程中,发挥超融合服务器云平台的作用,合理利用现有的服务器,搭建超融合集群服务和辅助集群,通过万兆全光网络保障数据的全量和增量实时备份。在学校的灾备演练中,数据恢复用时少,数据没有丢失现象,达到预期效果。
