实验十数据库的安全性设计.PDFVIP

实验十 数据库的安全性设计 实验学时：0.5 学时 实验类型：验证 实验要求：必做 一、实验目的 加深对数据安全性的理解，并掌握Navicat 中有关用户，角色及操作权限的管理方法。 二、实验内容 1、在Navicat 中，管理建立用户和分配用户权限。 在这里，我们可以发现root 是MySQL 最高级别权限的用户，它拥有查看、修改和 删除 MySQL 软件中所有数据库的权限。当需要有多个数据库，并且分配给不同的 用户使用，多个用户之间只有查看自己对应数据库的权限，不相互干扰, 需要建立 多个数据库和用户，给用户设置管理指定数据库的权限。 操作方法如下： ①鼠标右键点击“MySQL ” 连接，选择“创建数据库”，创建名为 xunmei 的数据库， 字符集选择utf8 -- UTF-8 Unicode 排序规则选择utf8_general_ci 。 ②打开数据库xunmei 后，点击界面上方的“用户”—“新建用户”—输入用户名“xmuser”、 主机“localhost ”、密码“1234”—保存。 ③点选新建的用户 xmuser—编辑用户—权限—添加权限--选择数据库 xunmei ，添加相 应权限（可不全选），如图1.1 所示： 图1.1 ④设置到此完成。为了验证我们的设置是否正确，我们可以用刚才建立的用户 xmuser 和密码 1234 来连接 localhost 主机地址（切换用户方法：关闭连接—连接属性—将 用户名和密码改为 xmuser 和 1234—打开连接）。连上后，可使用用户xmuser 对数 据库xunmei 或其他数据库进行操作，看是否与自己设置的权限相吻合。（可只添加 添加少量权限，然后尝试在xunmei 里进行操作，看是否能成功）。 ⑤将用户切换回root 。 三、课后练习题 1、使用两个不同的用户通过Navicat 和查询分析器查看 world 数据库中 country、city 两个表的所有数据。 2、删除用户xmuser，尝试新建另一个用户来管理数据库、表等： 添加新用户对数据库world 的权限，比较在有无相关权限的情况之下进行操作的区别： ① Create 。尝试新建表 ② Update 。尝试修改表数据或结构 ③ …….. （自行设计，总共尝试5 组，进行对比） 四、思考题 1、解释10 个数据库操作权限的含义和影响。