文章为作者原创,未经许可,禁止转载。 -Sun Yat-sen University 冯兴伟
实验2:安全性语言
安全性实验包含两个实验项目,其中1个为必修,1个为选修。自主存取控制实验为设计型实验项目,审计实验为验证型实验项目,选做一个即可。
实验2.1 自主存取控制实验
(1)实验目的
掌握自主存取控制权限的定义和维护方法。
(2)实验内容和要求
定义用户、角色,分配权限给用户、角色,回收权限,以相应的用户名登录数据库验证权限分配是否正确。选择一个应用场景,使用自主存取控制机制设计权限分配。可以采用两种方案。方案一:采用SYSTEM超级用户登录数据库,完成所有权限分配工作,然后用相应用户名登陆数据库以验证权限分配正确性;验证权限分配之前,请备份好数据库;针对不同用户所具有的权限,分别设计相应的SQL语句加以验证。
(3)实验重点和难点
实验重点:定义角色,分配权限和回收权限。
实验难点:实验方案二实现权限的再分配和回收。
a) 创建用户fengxingwei,密码为1993,主机登陆为localhost:
在workbench中查看可以看到用户fengxingwei存在,说明创建成功。
输入show grants for 'fengxingwei'@'localhost'; 查看用户fengxingwei的权限暂时如下:
使用system超级用户root给用户fengxingwei赋予所有权限all privileges
继续show grants for 'fengxingwei'@'localhost';查看可以发现用户fengxingwei权限如下:
b) 退出root,以fengxingwei作为用户登陆。
c) 开始验证分配权限正确性。在root下原本的4个数据库及权限如下:
在fengxingwei用户下可以发现其拥有和root一样的权限,可以看到root创建的4个数据库。
d) 以用户fengxingwei登陆,进行select权限检查,下图可以看出select成功。
进行insert权限检查,下图可看出insert成功:
进行update权限检查,可以通过下图看出update成功:
进行delete权限检查,可以通过下图看出delete成功:
e) 登陆root,回收root给fengxingwei的权限
可以验证fengxingwei其权限被收回:
切换以fengxingwei登录,可以看到已无权看到root创建的数据库。
