当前位置：首页 > news >正文

MySQL 数据库安全性练习题

news 2025/7/9 11:47:52

数据库安全性

一、实验目的

（1）熟悉通过MySQL对数据进行安全性控制

二、实验环境

Windows 11

MySQL Navicat

三、实验内容

今有以下两个关系模式：

职工（职工号，姓名，年龄，职务，工资，部门号）

部门（部门号，名称，经理名，地址，电话号）

请用SQL的GRANT语句和REVOKE语句(加上视图机制)实现以下授权定义或存取控制功能:

( 1 ）用户王明对两个表有SELECT 权限。

( 2 ）用户李勇对两个表有INSERT 和DELETE 权限。

( 3 ) 每个职工只对自己的记录有SELECT 权限。

( 4 ）用户刘星对职工表有SELECT 权限，对“工资”字段具有更新权限。

( 5 ）用户张新具有修改这两个表的结构的权限。

( 6 ）用户周平具有对两个表所有权限（读，插，改，删数据），并具有给其他用户授权的权限。

( 7 ）用户杨兰具有从每个部门职工中SELECT 最高工资、最低工资、平均工资的权限，他不能查看每个人的工资。

四、实验步骤

（1）创建两张表

CREATE TABLE 部门 (部门号 CHAR(10) PRIMARY KEY,名称 CHAR(16),经理名 CHAR(10),地址 CHAR(50),电话号 CHAR(11)
);CREATE TABLE 职工 (职工号 CHAR(10) PRIMARY KEY,姓名 CHAR(10),年龄 SMALLINT,职务 CHAR(12),工资 NUMERIC(8,2),部门号 CHAR(10),FOREIGN KEY ( 部门号 ) REFERENCES 部门(部门号)
);

（2）增添数据

INSERT INTO 部门 VALUES('BM001','部门一','经理一','地址一','12345678901');
INSERT INTO 部门 VALUES('BM002','部门二','经理二','地址二','12345678902');
INSERT INTO 部门 VALUES('BM003','部门三','经理三','地址三','12345678903');INSERT INTO 职工 VALUES('ZG001','王明',31,'职位一',11000,'BM001');
INSERT INTO 职工 VALUES('ZG002','李勇',32,'职位二',12000,'BM002');
INSERT INTO 职工 VALUES('ZG003','刘星',33,'职位三',13000,'BM003');
INSERT INTO 职工 VALUES('ZG004','张新',34,'职位四',14000,'BM002');
INSERT INTO 职工 VALUES('ZG005','周平',35,'职位五',15000,'BM003');
INSERT INTO 职工 VALUES('ZG006','杨兰',36,'职位六',16000,'BM001');

（3）创建用户

CREATE USER 王明 IDENTIFIED BY '123456';
CREATE USER 李勇 IDENTIFIED BY '123456';
CREATE USER 刘星 IDENTIFIED BY '123456';
CREATE USER 张新 IDENTIFIED BY '123456';
CREATE USER 周平 IDENTIFIED BY '123456';
CREATE USER 杨兰 IDENTIFIED BY '123456';

（4）进行下列操作：

-- 1. 用户王明对两个表有SELECT权限

GRANT SELECT 
ON TABLE 职工
TO 王明;GRANT SELECT 
ON TABLE 部门
TO 王明;

-- 2. 用户李勇对两个表有INSERT和DELETE权限

GRANT INSERT, DELETE
ON TABLE 职工
TO 李勇;GRANT INSERT, DELETE
ON TABLE 部门
TO 李勇;

-- 3. 每个职工只对自己的记录有SELECT权利

CREATE VIEW 职工视图 
AS
SELECT * 
FROM 职工 
WHERE concat(姓名,'@localhost') = USER();GRANT SELECT 
ON 职工视图
TO 王明,李勇,刘星, 张新,周平,杨兰;

-- 4. 用户刘星对职工表有SELECT权限, 对工资字段有更新权限

GRANT SELECT, UPDATE(工资)
ON TABLE 职工
TO 刘星;

-- 5. 用户张新具有修改两个表结构权限

GRANT ALTER 
ON TABLE 职工
TO 张新;GRANT ALTER
ON TABLE 部门
TO 张新;

-- 6. 用户周平具有对两个表的所有权限(读、插、改、删数据),并具有给其他用户授权的权限

GRANT ALL PRIVILEGES
ON TABLE 职工
TO 周平
WITH GRANT OPTION;GRANT ALL PRIVILEGES
ON TABLE 部门
TO 周平
WITH GRANT OPTION;

-- 7. 用户杨兰具有从每个部门职工中SELECT最高工资、最低工资、平均工资的权限但不能查看每个人的工资

CREATE VIEW 部门工资(名称,最高工资,最低工资,平均工资)
AS
SELECT `部门`.`名称`, MAX(`工资`), MIN(`工资`), AVG(`工资`)
FROM `职工`, `部门`
WHERE `职工`.`部门号` = `部门`.`部门号`
GROUP BY `职工`.`部门号`;GRANT SELECT
ON 部门工资
TO 杨兰;

五、效果图

MySQL 数据库安全性练习题

数据库安全性一、实验目的 （1）熟悉通过MySQL对数据进行安全性控制二、实验环境 Windows 11 MySQL Navicat 三、实验内容今有以下两个关系模式： 职工（职工号，姓名，年龄，职务，工…...

编程日记 2023/11/7 4:55:43

如何使用Node.js快速创建HTTP服务器并实现公网访问本地Server

文章目录前言1.安装Node.js环境2.创建node.js服务3. 访问node.js 服务4.内网穿透4.1 安装配置cpolar内网穿透4.2 创建隧道映射本地端口 5.固定公网地址前言 Node.js 是能够在服务器端运行 JavaScript 的开放源代码、跨平台运行环境。Node.js 由 OpenJS Foundation&#xff0…...

编程日记 2023/11/7 4:52:39

zigbee路灯无线通讯机制

zigbee路灯无线通讯机制 wang20160630 前言目前路灯上通讯主要有电力载波和无线通讯；各有利弊，众说纷纭；本文不对两种技术进行比较，也不讨论哪种好，毕竟同种通讯模块，有的开发出来稳定，有的…...

编程日记 2023/11/7 4:50:37

asp.net docker-compose添加kafka和redis和zookeeper

docker-compose.yml添加 redis:image: redis:alpinekafka:image: "bitnami/kafka:3.1.1"depends_on:- zookeeperzookeeper:image: "bitnami/zookeeper:3.5.10" docker-compose.override.yml添加 redis:ports:- "6379"kafka:links: - zookeepere…...

编程日记 2023/11/7 4:49:36

2024上海国际人工智能展（CSITF）“创新驱动发展·科技引领未来”

人工智能（Artificial Intelligence，AI）作为当今世界科技发展的关键领域之一，正不断推动着各行各业的创新和变革。作为世界上最大的消费市场之一，中国正在积极努力将AI技术与产业融合并加速推广应用。在这个背景下&…...

编程日记 2023/11/7 4:48:33

汽车标定技术(三)--XCP协议如何支持测量功能

目录 1. 概述 2. 测量方式 -- Poll 3. 测量方式 -- DAQ 3.1 ODT概念模型 3.2 DAQ List概念 3.3 ODT 绝对编号和相对编号 3.4 静态DAQ和动态DAQ模式 （1）静态DAQ （2）动态DAQ 4.小结 1. 概述在该系列的首篇文章汽车标定技…...

编程日记 2023/11/7 4:47:32

[c++]你最喜爱的stringstream和snprintf性能深入剖析

最近写一个程序中两个差不多的模块，一个使用了snprintf输出中间数据，另一个偷懒使用stringstream。结果你猜怎么着？居然压帧了！！到底是谁拖了性能的后退？ 来自阿里云的性能分析实验我上网一搜&#xff0…...

编程日记 2023/11/7 4:46:31

windows 用vs创建cmake工程并编译opencv应用项目生成exe流程简述

目录前言一、安装opencv（1）下载（2）双击安装（3）环境变量和system文件夹设置二、打开vs创建项目三、编辑cpp，.h，cmakelist.txt文件（1）h文件（2&…...

编程日记 2023/11/7 4:45:30

QML 仪表盘小示例

本次项目已发布在CSDN->GitCode,下载方便，安全，可在我主页进行下载即可，后面的项目和素材都会发布这个平台。个人主页：https://gitcode.com/user/m0_45463480怎么下载：在项目中点击克隆，windows:zip linux:tar.gz tar # .pro TEMPLATE = appTARGET = dialcontrol#…...

编程日记 2023/11/7 4:44:29

力扣206. 反转链表

题目: 给你单链表的头节点 head ，请你反转链表，并返回反转后的链表。示例1： 输入：head [1,2,3,4,5] 输出：[5,4,3,2,1] 示例 2： 输入：head [1,2] 输出：[2,1] 示例 3：…...

编程日记 2023/11/7 4:43:28

深度学习之基于Tensorflow卷积神经网络花卉识别系统

欢迎大家点赞、收藏、关注、评论啦 ，由于篇幅有限，只展示了部分核心代码。文章目录一项目简介二、功能三、系统四. 总结一项目简介深度学习是一种机器学习方法，它通过模拟人脑神经网络的结构和功能来实现对数据的自动分析和学习。卷积神…...

编程日记 2023/11/7 4:42:26

leetcode链表

这几天手的骨裂稍微好一点了，但是还是很疼，最近学校的课是真多，我都没时间做自己的事，但是好在今天下午是没有课的，我也终于可以做自己的事情了。今天分享几道题目移除链表元素这道题我们将以两种方法开解决&…...

编程日记 2023/11/7 4:41:25

Kali Linux渗透测试的艺术

Kali Linux（Kali）是专门用于渗透测试的Linux操作系统，它由BackTrack 发展而来。在整合了IWHAX、WHOPPIX 和Auditor 这3 种渗透测试专用Live Linux 之后，BackTrack正式改名为Kali Linux。 BackTrack是相当著名的Linux发行版本。在…...

编程日记 2023/11/7 4:40:24

2023年最新版潮乎盲盒源码含搭建教程

后台开发语言：后端 Laravel 框架开发前端开发框架：uniappvue 环境配置: php7.4 mysql5.6 nginx1.22 redis（建议宝塔面板或 lnmp） 源码获取请自行百度：一生相随博客一生相随博客致力于分享全网优质资源&#x…...

编程日记 2023/11/7 4:39:23

[GitLab] 安装Git 指定版本

卸载旧版本检查是否已经安装 git --version如果已经安装，先卸载 yum -y remove git安装新版本在GitHub上选择需要下载的版本 Git版本在/usr/local/目录下新建文件夹：git，并在/usr/local/git/文件夹内下载压缩包 wget https://github…...

编程日记 2023/11/7 4:38:22

vue中ref和$refs

1.作用利用ref 和 $refs 可以用于获取 dom 元素或组件实例，也可以在父组件获取子组件，从而调用子组件的方法。 2.特点： 查找范围 → 当前组件内(更精确稳定) 3.语法 1.给要获取的盒子添加ref属性 <div ref"chartRef"&…...

编程日记 2023/11/7 4:37:21

CRM怎样帮助您的企业进行营销管理？

CRM助力企业营销管理，为企业降本增效提升投入产出比。CRM软件是如何实现的呢？ 扩大线索量想要精准获客的第一步是要扩大线索量，多渠道营销推广是很好的方法。例如： 1.线下展会线上Webinar等市场活动 2.搭建微信、微博、…...

编程日记 2023/11/7 4:36:19

Gerrrit 管理员常用命令

1. replication插件重新加载当修改replication配置文件（replication.config），需要重启gerrit生效，或者重新加载replication。 # 重新加载replication插件 ssh -p 29418 usernamegerrit.company.com gerrit plugin reload repli…...

编程日记 2023/11/7 4:35:18

深入理解强化学习——多臂赌博机：增量式实现

分类目录：《深入理解强化学习》总目录至今我们讨论的动作—价值方法都把动作价值作为观测到的收益的样本均值来估计。下面我们探讨如何才能以一种高效的方式计算这些均值，尤其是如何保持常数级的内存需求和常数级的单时刻计算量。为了简化标记&#x…...

编程日记 2023/11/7 4:34:17

视频批量混剪剪辑软件类似剪映设计一个模板后，视频，图片，文字，转场，音频，特效都可以系统随机

随着自媒体时代的到来，越来越多的人加入到了视频创作行列。然而，视频剪辑是一项繁琐的任务，特别是当你需要批量处理多个视频时。为了提高效率，一款名为“视频闪闪”的批量剪辑软件应运而生。 www.shipinshanshan.com “视频闪闪”…...

编程日记 2023/11/7 4:33:15

（二）原型模式

原型的功能是将一个已经存在的对象作为源目标，其余对象都是通过这个源目标创建。发挥复制的作用就是原型模式的核心思想。一、源型模式的定义原型模式是指第二次创建对象可以通过复制已经存在的原型对象来实现，忽略对象创建过程中的其它细节。 📌 核心特点：避免重复初…...

编程新知 2025/7/9 6:06:25

从零开始打造 OpenSTLinux 6.6 Yocto 系统（基于STM32CubeMX）（九）

设备树移植和uboot设备树修改的内容同步到kernel将设备树stm32mp157d-stm32mp157daa1-mx.dts复制到内核源码目录下源码修改及编译修改arch/arm/boot/dts/st/Makefile，新增设备树编译 stm32mp157f-ev1-m4-examples.dtb \stm32mp157d-stm32mp157daa1-mx.dtb修改…...

编程新知 2025/7/8 2:03:36

新能源汽车智慧充电桩管理方案：新能源充电桩散热问题及消防安全监管方案

随着新能源汽车的快速普及，充电桩作为核心配套设施，其安全性与可靠性备受关注。然而，在高温、高负荷运行环境下，充电桩的散热问题与消防安全隐患日益凸显，成为制约行业发展的关键瓶颈。如何通过智慧化管理手段优化散…...

编程新知 2025/7/8 8:35:19

HDFS分布式存储 zookeeper

hadoop介绍狭义上hadoop是指apache的一款开源软件用java语言实现开源框架，允许使用简单的变成模型跨计算机对大型集群进行分布式处理（1.海量的数据存储 2.海量数据的计算）Hadoop核心组件 hdfs（分布式文件存储系统）&a…...

编程新知 2025/7/7 5:44:33

安全突围：重塑内生安全体系：齐向东在2025年BCS大会的演讲

文章目录前言第一部分：体系力量是突围之钥第一重困境是体系思想落地不畅。第二重困境是大小体系融合瓶颈。第三重困境是“小体系”运营梗阻。第二部分：体系矛盾是突围之障一是数据孤岛的障碍。二是投入不足的障碍。三是新旧兼容难的障碍。第三部分&am…...

编程新知 2025/7/9 0:19:29

GitHub 趋势日报 (2025年06月06日)

📊 由 TrendForge 系统生成 | 🌐 https://trendforge.devlive.org/ 🌐 本日报中的项目描述已自动翻译为中文 📈 今日获星趋势图今日获星趋势图 590 cognee 551 onlook 399 project-based-learning 348 build-your-own-x 320 ne…...

编程新知 2025/7/6 4:09:59

Python网页自动化Selenium中文文档

1. 安装 1.1. 安装 Selenium Python bindings 提供了一个简单的API，让你使用Selenium WebDriver来编写功能/校验测试。通过Selenium Python的API，你可以非常直观的使用Selenium WebDriver的所有功能。 Selenium Python bindings 使用非常简洁方便的A…...

编程新知 2025/7/8 0:22:23