《MySQL数据库应用案例教程》教案第22课MySQL的权限与安全

考勤 (2min)问题导入 (5min)传授新知 (38min)MySQL的权限与安全2课时(90min)知识技能目标： (1)认识权限表并掌握其用法 (2)掌握账号管理的方法 (3)掌握权限管理的方法素质目标： (1)培养探究意识 (2)增强个人信息保护意识法、实践法第1节课：课前任务→考勤(2min)→问题导入(5min)→传授新知(38min)第2节课：问题导入(5min)→传授新知(20min)→课堂实训(15min)→课堂小结(3min)→作业布置(2min)课其提醒同学通过APP或其APP签到【教师】提出以下问题：【教师】通过学生的回答引入要讲的知识，讲解MySQL权限表，以及账号管相关知识17.1MySQL权限表L服务器在存取控制过程中使用MySQL数据库中的权限表进行权限判断。MySQL5.7中存在4个控制权限的表，分别为user表，db表，tables_priv表和columns_priv表。这些表位于系统数据库mysql中。通过课前任务，使学生预习本节课要学习的知识，增加学生的学习兴趣培养学生的组织纪律性，掌握学生的出勤情况通过问题导入，考，激发学生的学习兴趣通过教师的讲解和演示，使学生了解MySQL权限表，以及账号管理的相关知识1QL学生回答以下问题： t地(localhost)进行连接才可以通过认证，从其他任何主机对数据库进行的连接都将被拒绝。就是说，同一个用户，如果来自不同的IP地址，则MySQL将其视为学生回答以下问题： Y***************************1.row******************************************************2.row***************************db2表，user表用于存放用户账号信息以及全局级别(所有数据库)权限。db表用于2表名限列host(主机名)user(用户名)select_priv(选择数据)insert_priv(插入数据)update_priv(更新数据)delete_priv(删除数据)create_priv(创建新的数据库和表)drop_priv(删除现有数据库和表)reload_priv(重新加载MySQL所用各种内部缓存)shutdown_priv(关闭MySQL服务器)process_priv(查看用户进程)file_priv(读写文件)grant_priv(将自身权限授予其他用户)references_priv(某些未来功能的占位符)index_priv(创建和删除表索引)alter_priv(重命名和修改表结构)showdbpriv库名字)super_priv(执行某些强大的管理功能)lock_tables_priv(阻止对表的访问/修改)execute_priv(执行存储过程)repl_slave_priv(读取用于维护复制数据库环境的日志文件)repl_client_priv(确定复制从服务器和主服务器的位置)视图)show_view_priv(查看视图或了解视图如何执行)和函数)alter_routine_priv(修改或删除存储函数及函数)iv3rivUSER命令)event_trigger_priv(能否创建和删除触发器)询操作次数)新操作次数)连接操作次数)s立的连接次数)password_expired(密码自动失效)MySQL改时间)5.7新增列password_lifetime(密码自动失效时间)countlocked其中的权限是全局级的，如果用户在该表中被授予了DELETE权限，则该用户可44如果1小时内用户查询或连接数量超过资源控制限制，该用户将被锁定，直到1✈【教师】组织学生扫码观看“账号管理”视频(详见教材)，让学生对相关LMySQLMySQL据库的RANT55NTv+----------------+-----------+----------------+----------------++----------------+-----------+----------------+----------------+使用CREATEUSER语句创建一个新用户lily，主机名为v+----------------+-----------+----------------+----------------++----------------+-----------+----------------+----------------+可以看出，用户lily的查询和更新权限值均为N，表示该用户没有这些权限，DROPUSER语句可以一次删除一个或多个用户。要使用该语句，必须拥有66----++----------------+----------------+------------+----------------+✈【教师】组织学生扫码观看“修改密码”视频(详见教材)，让学生对相关ottLt77terpassword按照要求输入root用户原来的密码，执行完毕后，新密码即被设定完成。下使用SET语句可以重新设置自身或其他用户的登录密码。修改自身登录密码的语法结构如下：SET语句执行成功后，为使设置生效，需要重启MySQL或执行FLUSH在使用root用户登录MySQL服务器后，可以通过执行UPDATE语句修改TEPASSWORD()函数用于加密用户密码。执行该语句后，需要执行FLUSHND新加载权限表。执行结果如下：NTmysql>GRANTUSAGEON*.*TO'lucy'@'localhost'IDENTIFIEDBYn码普通用户登录MySQL服务器后，可以使用SET语句设置自身密码。基本语法格式如下：y务：99 (5min)传授新知 (20min)……(详见教材)第二节课【教师】提出以下问题：学生的回答引入新知，介绍MySQL权限管理的相关知识17.3MySQL权限管理权限GRANTOPTION过程创建数据库、表或索引的权限删除数据库、表或视图的权限赋予权限选项EVENTERINDEX数据库或表数据库表表表表表表表视图在事件调度里创建、更改、删除和查看事件索引等数据权限限数据权限限限权限限权限创建视图的权限通过问题导入，考，激发学生的学习兴趣通过教师的讲解了解MySQL权限管关知识TEROUTINEECREATEUSER过程和函数存储过程和函数储过程和函数访问服务器上的文件服务器管理存储过程和函数RELOAD服务器管理服务器管理服务器管理服务器管理服务器管理服务器管理生回答以下问题：更改存储过程和函数的权限创建存储过程和函数的权限存储过程的权限文件访问权限创建用户权限查看进程权限限限据库权限库权限执行kill线程权限MySQL同，可以分为4个级别。理，作用于整个给定服务器中的所有数据库，前面GRANT语句中的*.*就代表所有数据库的r中的所有目标，主要b➢数据库对象级别权限：该类权限作用于指定的数据库对象(如表、视图列，这些权限存储在语法格式如下：果如下：+----------------------------------------------------------------------------++----------------------------------------------------------------------------+|GRANTSELECT,UPDATEON*.*TO'lucy'@'localhost'|+----------------------------------------------------------------------------+返回结果的第1行显示了user表中的账号信息；下面的行显示了用户被授予外，也可以使用SELECT语句查看权限表中各权限字段值来确定用户的权限信息，其基本语法格式如下：D给账号授权就是将某个权限授予某个用户。合理的授权可以保证数据库的安同创建账号时一样，priv_type表示赋予用户的权限类型，比如SELECT，训y------+++----------------+----------+-----------------+----------------+-----------------+录)。一般在将用户从user表中彻底删除之前，应该收回其所有权限，包括全局层的基本语法格式如下：使用REVOKE语句，必须拥有MySQL数据库的全局CREATE权限或yiv+----------------+-----------+----------------+----------------+-----------------+alhostlucyYYN，根据步骤提示完成以下实训内容通过课堂实训， (15min)课堂小结 (3min) (2min)教学反思命令登录MySQL。nterpassword