电工与电子技术电子商务电子课件MySQL数据库应用5.2 权限管理ppt

1、电子课件MySQL数据库应用5.2 权限管理项目5：数据库安全管理数据库应用任务1 用户与权限管理 权限管理 教学目标 素质目标 知识目标1.培养学生综合应用知识解决实际问题的能力；2.培养学生积极的、正向的工作态度。3.思政内容：本次课讲向用户授权，融入学生们以后毕业后，在掌握一定权限后当慎用手中的权利。1.了解MySQL权限及权限层级；2.掌握向普通用户授权的方法；3.掌握收回用户权限的方法；4.了解在图形界面下管理用户权限的方法 能力目标1.具备根据具体项目需求对普通用户授权的能力；2.具有能够收回用户权限的能力 教学重点根据具体项目需求对普通用户授权 教学难点根据具体项目需求对普通用户

2、授权教学重难点1.抽查与评讲作业；2.复习用户的创建与管理方法;3.检查课程预习情况：“新创建的用户有什么权限？” 权限管理5知识储备1授权 授权就是为某个用户授予数据库操作权限。因为对一个新的SQL用户，在没有授予相应权限时，不允许访问属于其他SQL用户的表，也不能创建表。合理的授权可以保证数据库的安全。MySQL的用户权限可以分为多个层级。全局层级：全局权限适用于一个给定服务器中的所有数据库。这些权限存储在MySQL.user表中。数据库层级：数据库权限适用于一个给定数据库中的所有目标，这些权限存储在MySQL.db和MySQL.host表中。表层级：表权限适用于一个给定表中的所有列，这些

3、权限存储在MySQL.tables_priv表中。列层级：列权限适用于一个给定表中的一列，这些权限存储在MySQL.columns_priv表中。子程序层级：CREATE ROUTINE、ALTER ROUTINE、EXECUTE和GRANT权限适用于已存储的子程序。这些权限有可以授予全局层级和数据库层级。除于CREATE ROUTINE外，这些权限可以被授予子程序层级，并存储在MySQL.procs_priv中。权限管理 6互动问答：1为什么要向用户授权?2MySQL的用户权限可以分为哪些层级？7权限管理知识储备2MySQL的各种权限 账户权限信息被存储在MySQL数据库的user、db、h

4、ost、tables_priv、columns_priv和procs_priv权限表中，在MySQL启动时，服务器将这些数据库权限信息的内容读入内存。在MySQL中使用GRANT语句和REVOKE语句对用户权限进行操作。 其操作的权限表见下表所示。权限管理 8知识储备3为用户授权对新添加的用户，必须要为其授权才能使用户具有相关的操作权限。在MySQL中，对用户的授权就是通过SQL语句GRANT来实现的，其语法规则是：GRANT prive_type (column_list) ON database.table | FUNCTON | PROCEDURE TO user IDENTIFIED

5、BY PASSWORDpassword ,IDENTIFIED BY PASSWORDpasswordWITH with_optionwith-option的取值范围有5个：GRANT OPTION：可以将自己的权限授予其它用户；MAX_QUERIES_PER_HOUR count：设置每小时可以执行count次查询；MAX_UPDATES_PER_HOUR count：设置每小时可以执行count次登录；MAX_CONNECTIONS_PER_HOUR count：设置每小时可以建立count个连接；MAX_USER_CONNECTIONS count：设置单个用户可以同时建立count个连

6、接。权限管理 9知识储备4收回权限收回权限就是取消已经赋予用户的某些权限。通过收回用户一些多余的权限可以更加保证系统的安全性。在MySQL系统中，可以使用REVOKE语句来取消用户的某些权限。语法规则：REVOKE priv_type1 (column_list1) ,priv_type2 (column_list2) .ON database1.table1,database2.table2 FROM user1 ,user2除了回收部分权限外，在MySQL中还可以一次性将某用户的权限全部回收。语法规则：REVOKE ALL PRIVILEGES,GRANT OPTION FROM user

7、1 ,user2注意：使用REVOKE语句收回权限并不是删除该用户；权限管理 10互动问答：1向用户授权的关键字是什么？2收回用户权限有什么意义？11权限管理任务实施【任务1】授予用户user1在XSCJ.xsqk表上的select 权限。mysql use xscj;mysql grant select on xsqk to user1localhost;向user1用户授予了查询xsqk表的权限后，user1用户就可以使用select语句来查询xsqk表了。权限管理 12互动：1.创建一个名为myuser的用户，密码是1234ab,主机名是localhost.2授予用户myuser在XSC

8、J.kc表上的select 权限。13权限管理任务实施【任务2】授予user1用户在xsqk表的“姓名”列和“学号”列的update权限。mysql use xscj;mysql grant update(学号,姓名) on xsqk to user1localhost;向user1用户授予了xsqk表的update权限后，user1用户就可以使用update语句来查询xsqk表中具有修改权限的列了，这里是root用户向user1用户授予了修改“姓名”和“学号”列的权限，而其他列则无权修改。权限管理 14任务实施【任务3】授予user1用户在XSCJ数据库中所有表的查询权限。mysql gra

9、nt select on xscj.* to user1localhost;向user1用户授予了查询数据库XSCJ所有表的权限后，user1用户就可以使用select语句来查询数据库XSCJ中的所有表了（user1用户需要重新连接服务器）。权限管理 15互动：1.授予myuser用户在kc表的“课程名”列的update权限。2.授予myuser用户在XSCJ数据库中所有表的查询权限。16权限管理任务实施【任务4】授予user1用户在XSCJ数据库中的所有数据库权限。mysql use xscj;mysql grant all on * to user1localhost;向用户user1授予

10、了所有数据库权限后，user1用户就拥有了对数据库XSCJ的各项操作权限，如查询，修改，删除等（user1用户需要重新连接服务器）。权限管理 17任务实施【任务5】授予user1用户创建新用户的权限。mysql grant create user on *.* to user1localhost;向用户user1授予了创建新用户权限后，user1用户就可以创建新用户了。【任务6】回收user1用户修改xsqk表的权限。mysql revoke update on xsqk from user1localhost;回收user1用户修改xsqk表的权限后，user1用户就不能修改xsqk表了。【

11、任务7】查看user1权限。mysql SHOW GRANTS FOR user1localhost;权限管理 18互动：1.授予myuser用户创建新用户的权限。2.回收myuser用户修改kc表的权限。19权限管理任务拓展【拓展1】在图形工具软件SQLyog中创建用户user2，密码是123456，主机名是localhost；然后：1、将XSCJ数据库中的xsqk表的SELECT权限授予user2；2、将XSCJ数据库中的xsqk表的update权限授予user2；3、授予user2用户创建新用户的权限。 权限管理 20互动：1.新建一个用户user0，密码是123456，主机名是localhost,然后：1、将XSCJ数据库中的xsqk表的SELECT权限授予user0；2、将XSCJ数据库中的xsqk表的update权限授予user0；3、授予user0用户创建新用户的权限。21权限管理复习：1MySQL权