数据库安全管理课件.pptxVIP

MySQL数据库应用与实践教程

第8章数据库安全管理学习要点通过本章的学习，能够了解数据的安全控制机制；掌握数据库安全控制的各种方法。能够对MySQL数据库中的用户和权限进行管理；能够对MySQL日志文件进行管理；熟悉每种数据备份与数据恢复的使用。

第8章数据库安全管理学习内容8.1MySQL的安全性8.2用户管理8.3权限管理课堂实践1：创建数据管理员用户8.4日志文件8.5数据备份与恢复课堂实践2：备份教务管理系统数据库

第8章数据库安全管理8.1MySQL的安全性8.1.1MySQL安全性概述数据库的安全控制有多种措施，通常使用用户和权限管理的方法。用户管理用来阻止非法的用户登录到数据库服务器中，而利用操作权限管理来控制越权的非法操作。8.1.2MySQL安全管理等级MySQL安全管理等级包括：1.操作系统安全性2.服务器安全性3.数据库安全性4.数据库对象安全性

第8章数据库安全管理8.2用户管理8.2.1创建用户在MySQL中，使用CREATEUSER语句创建用户。其语法格式如下：CREATEUSER用户[IDENTIFIEDBY[PASSWORD]密码][,用户n[IDENTIFIEDBY[PASSWORD]密码n]][,…];例8.1创建两个新用户U_student1和U_student2。密码分别为1234和5678。SQL语句如下：createuserU_student1@localhostidentifiedby‘1234’,U_student2@localhostidentifiedby‘5678’;usemysql;selectuser,host,authentication_stringfromuser;

第8章数据库安全管理8.2.2修改用户名和密码1.修改用户名语法格式如下：RENAMEUSER旧用户名TO新用户名[,旧用户名nTO新用户名n][,…];例8.2将用户U_student1的名称改为U_stu1。SQL语句如下：renameuserU_student1@localhosttoU_stu1;2.修改用户密码语法格式如下：SETPASSWORD[FOR用户]=PASSWORD(新密码);例8.3将用户U_student2的密码修改为abc123。SQL语句如下：setpasswordforU_student2@localhost=password(abc123);

第8章数据库安全管理8.2.3删除用户使用DROPUSER语句可删除一个或多个MySQL用户，并取消其权限。DROPUSER语句必须拥有MySQL数据库的全局CREATEUSER权限或DELETE权限。其语法格式如下：DROPUSER用户[,…];例8.4删除U_stu1和U_student2用户。SQL语句如下：dropuserU_stu1,U_student2@localhost;

第8章数据库安全管理8.3权限管理8.3.1权限概述(1)列权限：作用于在一个给定表的单个列。例如，使用UPDATE语句更新student表中学号列值的权限。(2)表权限：作用于一个给定表的所有列。例如，使用SELECT语句查询student表的所有数据的权限。(3)数据库权限：作用于一个给定数据库的所有表。例如，在已有的D_sample数据库中创建新表的权限。(4)全局权限：作用于一个给定服务器上的所有数据库。例如，删除已有的数据库或者创建一个新的数据库的权限。

第8章数据库安全管理权限的管理包含如下两个内容。(1)授予权限：允许用户具有某种操作权。(2)收回权限：不允许用户具有某种操作权，或者收回曾经授予的权限。8.3.2授予权限在MySQL中，使用GRANT语句授予权限。拥有GRANT权限的用户才可以执行GRANT语句。其语法格式如下：GRANT权限名称[(列名)][,权限名称[(列名)]][,…n]ON[TABLE|FUNCTION|PROCEDURE]{表名或视图名|*|*.*|数据库名.*|数据库名.表名或视图名}TO用户[IDENTIFIEDBY[PASSWORD]密码][,用户[IDENTIFIEDBY[PASSWORD]密码]][,…n][WITHGRANTOPTION];

第8章数据库安全管理例8.5使用GRANT语句创建一个新用户U_student，密码为studentpwd。用户U_student对所有的数据有查询和插入权限，并授予GRANT权限。SQL语句如下：grantselect,inserton*.*toU_student@l