電工與電子技術(shù)電子商務(wù)電子課件MySQL數(shù)據(jù)庫(kù)應(yīng)用5.2 權(quán)限管理ppt

1、電子課件MySQL數(shù)據(jù)庫(kù)應(yīng)用5.2 權(quán)限管理項(xiàng)目5：數(shù)據(jù)庫(kù)安全管理數(shù)據(jù)庫(kù)應(yīng)用任務(wù)1 用戶與權(quán)限管理 權(quán)限管理 教學(xué)目標(biāo) 素質(zhì)目標(biāo) 知識(shí)目標(biāo)1.培養(yǎng)學(xué)生綜合應(yīng)用知識(shí)解決實(shí)際問題的能力；2.培養(yǎng)學(xué)生積極的、正向的工作態(tài)度。3.思政內(nèi)容：本次課講向用戶授權(quán)，融入學(xué)生們以后畢業(yè)后，在掌握一定權(quán)限后當(dāng)慎用手中的權(quán)利。1.了解MySQL權(quán)限及權(quán)限層級(jí)；2.掌握向普通用戶授權(quán)的方法；3.掌握收回用戶權(quán)限的方法；4.了解在圖形界面下管理用戶權(quán)限的方法 能力目標(biāo)1.具備根據(jù)具體項(xiàng)目需求對(duì)普通用戶授權(quán)的能力；2.具有能夠收回用戶權(quán)限的能力 教學(xué)重點(diǎn)根據(jù)具體項(xiàng)目需求對(duì)普通用戶授權(quán) 教學(xué)難點(diǎn)根據(jù)具體項(xiàng)目需求對(duì)普通用戶

2、授權(quán)教學(xué)重難點(diǎn)1.抽查與評(píng)講作業(yè)；2.復(fù)習(xí)用戶的創(chuàng)建與管理方法;3.檢查課程預(yù)習(xí)情況：“新創(chuàng)建的用戶有什么權(quán)限？” 權(quán)限管理5知識(shí)儲(chǔ)備1授權(quán) 授權(quán)就是為某個(gè)用戶授予數(shù)據(jù)庫(kù)操作權(quán)限。因?yàn)閷?duì)一個(gè)新的SQL用戶，在沒有授予相應(yīng)權(quán)限時(shí)，不允許訪問屬于其他SQL用戶的表，也不能創(chuàng)建表。合理的授權(quán)可以保證數(shù)據(jù)庫(kù)的安全。MySQL的用戶權(quán)限可以分為多個(gè)層級(jí)。全局層級(jí)：全局權(quán)限適用于一個(gè)給定服務(wù)器中的所有數(shù)據(jù)庫(kù)。這些權(quán)限存儲(chǔ)在MySQL.user表中。數(shù)據(jù)庫(kù)層級(jí)：數(shù)據(jù)庫(kù)權(quán)限適用于一個(gè)給定數(shù)據(jù)庫(kù)中的所有目標(biāo)，這些權(quán)限存儲(chǔ)在MySQL.db和MySQL.host表中。表層級(jí)：表權(quán)限適用于一個(gè)給定表中的所有列，這些

3、權(quán)限存儲(chǔ)在MySQL.tables_priv表中。列層級(jí)：列權(quán)限適用于一個(gè)給定表中的一列，這些權(quán)限存儲(chǔ)在MySQL.columns_priv表中。子程序?qū)蛹?jí)：CREATE ROUTINE、ALTER ROUTINE、EXECUTE和GRANT權(quán)限適用于已存儲(chǔ)的子程序。這些權(quán)限有可以授予全局層級(jí)和數(shù)據(jù)庫(kù)層級(jí)。除于CREATE ROUTINE外，這些權(quán)限可以被授予子程序?qū)蛹?jí)，并存儲(chǔ)在MySQL.procs_priv中。權(quán)限管理 6互動(dòng)問答：1為什么要向用戶授權(quán)?2MySQL的用戶權(quán)限可以分為哪些層級(jí)？7權(quán)限管理知識(shí)儲(chǔ)備2MySQL的各種權(quán)限 賬戶權(quán)限信息被存儲(chǔ)在MySQL數(shù)據(jù)庫(kù)的user、db、h

4、ost、tables_priv、columns_priv和procs_priv權(quán)限表中，在MySQL啟動(dòng)時(shí)，服務(wù)器將這些數(shù)據(jù)庫(kù)權(quán)限信息的內(nèi)容讀入內(nèi)存。在MySQL中使用GRANT語(yǔ)句和REVOKE語(yǔ)句對(duì)用戶權(quán)限進(jìn)行操作。 其操作的權(quán)限表見下表所示。權(quán)限管理 8知識(shí)儲(chǔ)備3為用戶授權(quán)對(duì)新添加的用戶，必須要為其授權(quán)才能使用戶具有相關(guān)的操作權(quán)限。在MySQL中，對(duì)用戶的授權(quán)就是通過SQL語(yǔ)句GRANT來實(shí)現(xiàn)的，其語(yǔ)法規(guī)則是：GRANT prive_type (column_list) ON database.table | FUNCTON | PROCEDURE TO user IDENTIFIED

5、BY PASSWORDpassword ,IDENTIFIED BY PASSWORDpasswordWITH with_optionwith-option的取值范圍有5個(gè)：GRANT OPTION：可以將自己的權(quán)限授予其它用戶；MAX_QUERIES_PER_HOUR count：設(shè)置每小時(shí)可以執(zhí)行count次查詢；MAX_UPDATES_PER_HOUR count：設(shè)置每小時(shí)可以執(zhí)行count次登錄；MAX_CONNECTIONS_PER_HOUR count：設(shè)置每小時(shí)可以建立count個(gè)連接；MAX_USER_CONNECTIONS count：設(shè)置單個(gè)用戶可以同時(shí)建立count個(gè)連

6、接。權(quán)限管理 9知識(shí)儲(chǔ)備4收回權(quán)限收回權(quán)限就是取消已經(jīng)賦予用戶的某些權(quán)限。通過收回用戶一些多余的權(quán)限可以更加保證系統(tǒng)的安全性。在MySQL系統(tǒng)中，可以使用REVOKE語(yǔ)句來取消用戶的某些權(quán)限。語(yǔ)法規(guī)則：REVOKE priv_type1 (column_list1) ,priv_type2 (column_list2) .ON database1.table1,database2.table2 FROM user1 ,user2除了回收部分權(quán)限外，在MySQL中還可以一次性將某用戶的權(quán)限全部回收。語(yǔ)法規(guī)則：REVOKE ALL PRIVILEGES,GRANT OPTION FROM user

7、1 ,user2注意：使用REVOKE語(yǔ)句收回權(quán)限并不是刪除該用戶；權(quán)限管理 10互動(dòng)問答：1向用戶授權(quán)的關(guān)鍵字是什么？2收回用戶權(quán)限有什么意義？11權(quán)限管理任務(wù)實(shí)施【任務(wù)1】授予用戶user1在XSCJ.xsqk表上的select 權(quán)限。mysql use xscj;mysql grant select on xsqk to user1localhost;向user1用戶授予了查詢xsqk表的權(quán)限后，user1用戶就可以使用select語(yǔ)句來查詢xsqk表了。權(quán)限管理 12互動(dòng)：1.創(chuàng)建一個(gè)名為myuser的用戶，密碼是1234ab,主機(jī)名是localhost.2授予用戶myuser在XSC

8、J.kc表上的select 權(quán)限。13權(quán)限管理任務(wù)實(shí)施【任務(wù)2】授予user1用戶在xsqk表的“姓名”列和“學(xué)號(hào)”列的update權(quán)限。mysql use xscj;mysql grant update(學(xué)號(hào),姓名) on xsqk to user1localhost;向user1用戶授予了xsqk表的update權(quán)限后，user1用戶就可以使用update語(yǔ)句來查詢xsqk表中具有修改權(quán)限的列了，這里是root用戶向user1用戶授予了修改“姓名”和“學(xué)號(hào)”列的權(quán)限，而其他列則無權(quán)修改。權(quán)限管理 14任務(wù)實(shí)施【任務(wù)3】授予user1用戶在XSCJ數(shù)據(jù)庫(kù)中所有表的查詢權(quán)限。mysql gra

9、nt select on xscj.* to user1localhost;向user1用戶授予了查詢數(shù)據(jù)庫(kù)XSCJ所有表的權(quán)限后，user1用戶就可以使用select語(yǔ)句來查詢數(shù)據(jù)庫(kù)XSCJ中的所有表了（user1用戶需要重新連接服務(wù)器）。權(quán)限管理 15互動(dòng)：1.授予myuser用戶在kc表的“課程名”列的update權(quán)限。2.授予myuser用戶在XSCJ數(shù)據(jù)庫(kù)中所有表的查詢權(quán)限。16權(quán)限管理任務(wù)實(shí)施【任務(wù)4】授予user1用戶在XSCJ數(shù)據(jù)庫(kù)中的所有數(shù)據(jù)庫(kù)權(quán)限。mysql use xscj;mysql grant all on * to user1localhost;向用戶user1授予

10、了所有數(shù)據(jù)庫(kù)權(quán)限后，user1用戶就擁有了對(duì)數(shù)據(jù)庫(kù)XSCJ的各項(xiàng)操作權(quán)限，如查詢，修改，刪除等（user1用戶需要重新連接服務(wù)器）。權(quán)限管理 17任務(wù)實(shí)施【任務(wù)5】授予user1用戶創(chuàng)建新用戶的權(quán)限。mysql grant create user on *.* to user1localhost;向用戶user1授予了創(chuàng)建新用戶權(quán)限后，user1用戶就可以創(chuàng)建新用戶了。【任務(wù)6】回收user1用戶修改xsqk表的權(quán)限。mysql revoke update on xsqk from user1localhost;回收user1用戶修改xsqk表的權(quán)限后，user1用戶就不能修改xsqk表了?！?/p>

11、任務(wù)7】查看user1權(quán)限。mysql SHOW GRANTS FOR user1localhost;權(quán)限管理 18互動(dòng)：1.授予myuser用戶創(chuàng)建新用戶的權(quán)限。2.回收myuser用戶修改kc表的權(quán)限。19權(quán)限管理任務(wù)拓展【拓展1】在圖形工具軟件SQLyog中創(chuàng)建用戶user2，密碼是123456，主機(jī)名是localhost；然后：1、將XSCJ數(shù)據(jù)庫(kù)中的xsqk表的SELECT權(quán)限授予user2；2、將XSCJ數(shù)據(jù)庫(kù)中的xsqk表的update權(quán)限授予user2；3、授予user2用戶創(chuàng)建新用戶的權(quán)限。 權(quán)限管理 20互動(dòng)：1.新建一個(gè)用戶user0，密碼是123456，主機(jī)名是localhost,然后：1、將XSCJ數(shù)據(jù)庫(kù)中的xsqk表的SELECT權(quán)限授予user0；2、將XSCJ數(shù)據(jù)庫(kù)中的xsqk表的update權(quán)限授予user0；3、授予user0用戶創(chuàng)建新用戶的權(quán)限。21權(quán)限管理復(fù)習(xí)：1MySQL權(quán)