一、实验目的:
要求掌握Mysql平台的基本操作和基本的权限管理。
二、实验要求:
1、基本硬件配置:英特尔Pentium III 以上,大于4G内存;
2、软件要求:Mysql;
3、时间:4小时;
4、撰写实验报告并按时提交。
三、实验内容:
Group 1: 安装Mysql for window or for linux
(1)从Mysql网站下载软件;
http://downloads.mysql.com/archives/installer/(mysql-installer-community-8.0.12.0.msi)
(2)把它安装在你的电脑上;
(3)设置windows环境路径;
(4)启动Mysql服务器。
Group 2:登录Mysql服务器通过以下方法:
(1) Navicat15
(2) CDM:Mysql –u username -p
(3)带IP地址的用户创建,然后链接Mysql
解决方案:
mysql8 :客户端连接caching-sha2-password问题_mysql8 caching_sha2_password-CSDN博客
Group 3: mysql下创建一个新用户的方法:
create user语句:
例子:创建用户create user 'user1'@'localhost' identified by 'user1';
用户名@IP地址用户只能该IP下才能访问
用户名@192.168.1.%用户只能在该IP段下才能访问(通配符%表示任意)
用户名@ %用户可以在任意IP下访问(默认IP地址为%)
修改密码: set password for '用户名'@'IP地址' = '新密码';
例如:set password for 'user1'@'localhost' ='123';
自己修改密码:set password = '123';
查看用户表:
use mysql;
select host,user,authentication_string from user;(主机名、用户名、密码)
Group 4:grant和revoke
查看某个mysql用户的权限:show grants for '用户'@'IP地址
2、给某个用户授权:grant 权限 on 数据库.表 to '用户'@'IP地址';
选择至少6种权限进行操作和验证。
验证
# 表示有所有的权限,除了grant这个命令,这个命令是root才有的。
grant all privileges on db1.t1 to "mjj"@'%';
//all privileges 除grant外的所有权限,
select 仅查权限
select,insert 查和插入权限
...
usage 无访问权限
alter 使用alter table
alter routine 使用alter procedure和drop procedure
create 使用create table
create routine 使用create procedure
create temporary tables 使用create temporary tables
create user
// 使用create user、drop user、rename user和revoke all privileges
create view 使用create view
delete 使用delete
drop 使用drop table
execute 使用call和存储过程
file 使用select into outfile 和 load data infile
grant option 使用grant 和 revoke
index 使用index
insert 使用insert
lock tables 使用lock table
process 使用show full processlist
select 使用select
show databases 使用show databases
show view 使用show view
update 使用update
reload 使用flush
shutdown 使用mysqladmin shutdown(关闭MySQL)
super 使用change master、kill、logs、purge、master和set global。还允许mysqladmin 调试登陆
replication client 服务器位置的访问
replication slave 由复制从属使用
3、从某个用户收回权力并验证revoke:revoke priv_type on database.table from user
查看权限:
show grants for 'user1'@'localhost';
或 select host,user,select_priv,delete_priv,grant_priv from user;
(show create table user;查看表详细结构)
Group 5:Role角色模拟演示
1、创建角色
CREATE ROLE 'app_developer', 'app_read', 'app_write'; --创建了3个角色
2、赋予角色权限
GRANT ALL ON app_db.* TO 'app_developer'; -- 给app_db数据库中所有表的所有权限
GRANT SELECT ON app_db.* TO 'app_read'; -- app_db数据库中所有表的查询权限
GRANT INSERT, UPDATE, DELETE ON app_db.* TO 'app_write'; --app_db数据库中所有表的修改权限
3、赋予账户角色
创建4个用户
CREATE USER 'dev1'@'localhost' IDENTIFIED BY 'dev1pass';
CREATE USER 'read_user1'@'localhost' IDENTIFIED BY 'read_user1pass';
CREATE USER 'read_user2'@'localhost' IDENTIFIED BY 'read_user2pass';
CREATE USER 'rw_user1'@'localhost' IDENTIFIED BY 'rw_user1pass';
赋予角色
GRANT 'app_developer' TO 'dev1'@'localhost';
GRANT 'app_read' TO 'read_user1'@'localhost', 'read_user2'@'localhost';
GRANT 'app_read', 'app_write' TO 'rw_user1'@'localhost';
4、角色激活
查看当前会话已激活的角色
SELECT CURRENT_ROLE();
设置默认激活的角色
-- 为下面4个用户默认激活所有已拥有的角色
SET DEFAULT ROLE ALL TO
'dev1'@'localhost',
'read_user1'@'localhost',
'read_user2'@'localhost',
'rw_user1'@'localhost';
运行时激活:set role app_developer;
Group 6: 综合实验
假设有一个员工管理系统的数据库exam,包括以下表格: student, grade,course三个,分别表示学生表、成绩表和课程表,表格结构风别如下:
Student(stuid, stuname, birthday, Classid); course(cid, cname, credit); grade(stuid,cid,score);
学生(学号,学生姓名,生日,班级号)
课程(课程号,课程名,学分)
成绩(学号,课程号,分数)
1、root设计ManagerTeacher用户
ManagerTeacher用户:该用户负责创建以上数据库及三个表,拥有所有的权限,并负责给所有任课老师、班主任和学生分别创建一个用户(每种角色创建2个用户),并根据要求进行角色构建与授权、或者基于用户的授权,使得他们拥有以下的访问权限(可利用角色与视图):
任课教师:拥有该老师相关课程成绩的所有操作权限(已知任课老师与课程编号的对应关系);
班主任:拥有查询他管理的班级的所有学生与成绩信息、所有课程信息;
学生:拥有对该学生自身成绩信息的查询权限;
2、验证您的权限设置。
您可能根据角色的合理需求执行以下操作:创建角色、授予角色特权、create用户、授予用户角色、操作数据、验证设置。要求写下整个过程的所有合理步骤。
班主任
老师
学生
相关文章
您阅读本篇文章共花了:
发表评论