實驗2:安全性語言
安全性實驗包含兩個實驗專案,其中1個為必修,1個為選修。自主訪問控制實驗為設計型實驗專案,審計實驗為驗證型實驗專案,選做乙個即可。
實驗2.1自主訪問控制實驗
(1)實驗目的
掌握自主訪問控制許可權的定義和維護方法。
(2)實驗內容和要求
定義使用者、角色,分配許可權給使用者、角色,**許可權,以相應的使用者名稱登入資料庫驗證許可權分配是否正確。選擇乙個應用場景,使用自主訪問控制機制設計許可權分配。可以採用兩種方案。方案一:採用system超級使用者登入資料庫,完成所有許可權分配工作,然後用相應使用者名稱登陸資料庫以驗證許可權分配正確性;驗證許可權分配之前,請備份好資料庫;針對不同使用者所具有的許可權,分別設計相應的sql語句加以驗證。
(3)實驗重點和難點
實驗重點:定義角色,分配許可權和**許可權。
實驗難點:實驗方案二實現許可權的再分配和**。
a) 建立使用者fengxingwei,密碼為1993,主機登陸為localhost:
在workbench中檢視可以看到使用者fengxingwei存在,說明建立成功。
輸入show grants for [email protected]; 檢視使用者fengxingwei的許可權暫時如下:
使用system超級使用者root給使用者fengxingwei賦予所有許可權all privileges
繼續show grants for [email protected];檢視可以發現使用者fengxingwei許可權如下:
b) 退出root,以fengxingwei作為使用者登陸。
c) 開始驗證分配許可權正確性。在root下原本的4個資料庫及許可權如下:
在fengxingwei使用者下可以發現其擁有和root一樣的許可權,可以看到root建立的4個資料庫。
d) 以使用者fengxingwei登陸,進行select許可權檢查,下圖可以看出select成功。
進行insert許可權檢查,下圖可看出insert成功:
進行update許可權檢查,可以通過下圖看出update成功:
進行delete許可權檢查,可以通過下圖看出delete成功:
e) 登陸root,**root給fengxingwei的許可權
可以驗證fengxingwei其許可權被收回:
切換以fengxingwei登入,可以看到已無權看到root建立的資料庫。
原文:
mysql安全性試驗 Mysql安全性測試
一 沒有進行預處理的sql語句 1.連線資料庫 conn mysql connect 127.0.0.1 3306 root 518666 if conn die could not connect mysql error 2.選擇資料庫 mysql select db mysql safe con...
mysql 網路安全性 MySQL安全性指南(1)
作為乙個mysql的系統管理員,你有責任維護你的mysql資料庫系統的資料安全性和完整性。本文主要主要介紹如何建立乙個安全的mysql系統,從系統內部和外部網路兩個角度,為你提供乙個指南。為什麼安全性很重要,你應該防範那些攻擊?伺服器面臨的風險 內部安全性 如何處理?連線伺服器的客戶端風險 外部安全...
mysql 網路安全性 MySQL安全性指南(3)
2.4 不用grant設定使用者 當你發出一條grant語句時,你指定乙個使用者名稱和主機名,可能還有口令。對該使用者生成乙個user表記錄,並且這些值記錄在user host和password列中。如果你在grant語句中指定全域性許可權,這些許可權記錄在記錄的許可權列中。其中要留神的是grant...