E2 Mysql的基本操作和用户权限

一、实验目的:

要求掌握Mysql平台的基本操作和基本的权限管理。

二、实验要求:

1、基本硬件配置:英特尔Pentium III 以上,大于4G内存；

2、软件要求:Mysql；

3、时间:4小时；

4、撰写实验报告并按时提交。

三、实验内容:

Group 1: 安装Mysql for window or for linux

(1)从Mysql网站下载软件;

http://downloads.mysql.com/archives/installer/(mysql-installer-community-8.0.12.0.msi)

(2)把它安装在你的电脑上;

(3)设置windows环境路径;

(4)启动Mysql服务器。

Group 2:登录Mysql服务器通过以下方法:

(1) Navicat15

(2) CDM：Mysql –u username -p

(3)带IP地址的用户创建，然后链接Mysql

解决方案：

mysql8 ：客户端连接caching-sha2-password问题_mysql8 caching_sha2_password-CSDN博客

Group 3: mysql下创建一个新用户的方法:

create user语句：

例子:创建用户create user 'user1'@'localhost' identified by 'user1';

用户名@IP地址用户只能该IP下才能访问

用户名@192.168.1.%用户只能在该IP段下才能访问(通配符%表示任意)

用户名@ %用户可以在任意IP下访问(默认IP地址为%)

修改密码: set password for '用户名'@'IP地址' = '新密码';

例如：set password for 'user1'@'localhost' ='123';

自己修改密码：set password = '123';  

查看用户表：

use mysql;

select host,user,authentication_string from user;（主机名、用户名、密码）

 

Group 4:grant和revoke

1. 查看某个mysql用户的权限：show grants for '用户'@'IP地址

2、给某个用户授权：grant  权限 on 数据库.表 to   '用户'@'IP地址';

   选择至少6种权限进行操作和验证。

验证

 # 表示有所有的权限，除了grant这个命令，这个命令是root才有的。

grant all privileges  on db1.t1 to "mjj"@'%';

//all privileges  除grant外的所有权限，

            select          仅查权限

            select,insert   查和插入权限

            ...

            usage                   无访问权限

            alter                   使用alter table

            alter routine           使用alter procedure和drop procedure

            create                  使用create table

            create routine          使用create procedure

            create temporary tables   使用create temporary tables

            create user            

// 使用create user、drop user、rename user和revoke  all privileges

            create view             使用create view

            delete                  使用delete

            drop                    使用drop table

            execute                 使用call和存储过程

            file                    使用select into outfile 和 load data infile

            grant option            使用grant 和 revoke

            index                   使用index

            insert                  使用insert

            lock tables             使用lock table

            process                 使用show full processlist

            select                  使用select

            show databases          使用show databases

            show view               使用show view

            update                  使用update

            reload                  使用flush

            shutdown                使用mysqladmin shutdown(关闭MySQL)

            super                   使用change master、kill、logs、purge、master和set global。还允许mysqladmin 调试登陆

            replication client      服务器位置的访问

            replication slave       由复制从属使用

          3、从某个用户收回权力并验证revoke：revoke priv_type on database.table from user

查看权限：

  show grants for 'user1'@'localhost';

或 select host,user,select_priv,delete_priv,grant_priv from user;

（show create table user;查看表详细结构）

Group 5：Role角色模拟演示

1、创建角色

CREATE ROLE 'app_developer', 'app_read', 'app_write';   --创建了3个角色

2、赋予角色权限

GRANT ALL ON app_db.* TO 'app_developer';   -- 给app_db数据库中所有表的所有权限

GRANT SELECT ON app_db.* TO 'app_read';     -- app_db数据库中所有表的查询权限

GRANT INSERT, UPDATE, DELETE ON app_db.* TO 'app_write';  --app_db数据库中所有表的修改权限

3、赋予账户角色

创建4个用户

CREATE USER 'dev1'@'localhost' IDENTIFIED BY 'dev1pass';

CREATE USER 'read_user1'@'localhost' IDENTIFIED BY 'read_user1pass';

CREATE USER 'read_user2'@'localhost' IDENTIFIED BY 'read_user2pass';

CREATE USER 'rw_user1'@'localhost' IDENTIFIED BY 'rw_user1pass';

赋予角色

GRANT 'app_developer' TO 'dev1'@'localhost';

GRANT 'app_read' TO 'read_user1'@'localhost', 'read_user2'@'localhost';

GRANT 'app_read', 'app_write' TO 'rw_user1'@'localhost';

4、角色激活

查看当前会话已激活的角色

SELECT CURRENT_ROLE();

设置默认激活的角色

-- 为下面4个用户默认激活所有已拥有的角色

SET DEFAULT ROLE ALL TO

  'dev1'@'localhost',

  'read_user1'@'localhost',

  'read_user2'@'localhost',

  'rw_user1'@'localhost';

运行时激活：set role app_developer;

Group 6: 综合实验

假设有一个员工管理系统的数据库exam，包括以下表格: student, grade，course三个，分别表示学生表、成绩表和课程表，表格结构风别如下：

Student(stuid, stuname, birthday, Classid); course(cid, cname, credit); grade(stuid,cid,score);

学生(学号，学生姓名，生日，班级号)

课程（课程号，课程名，学分）

成绩（学号，课程号，分数）

1、root设计ManagerTeacher用户

ManagerTeacher用户：该用户负责创建以上数据库及三个表，拥有所有的权限，并负责给所有任课老师、班主任和学生分别创建一个用户（每种角色创建2个用户），并根据要求进行角色构建与授权、或者基于用户的授权，使得他们拥有以下的访问权限（可利用角色与视图）：

任课教师：拥有该老师相关课程成绩的所有操作权限（已知任课老师与课程编号的对应关系）；

班主任：拥有查询他管理的班级的所有学生与成绩信息、所有课程信息；

学生：拥有对该学生自身成绩信息的查询权限;

2、验证您的权限设置。

您可能根据角色的合理需求执行以下操作:创建角色、授予角色特权、create用户、授予用户角色、操作数据、验证设置。要求写下整个过程的所有合理步骤。

班主任

老师

学生