8项目八 数据库安全及性能优化[61页]
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
执行GRANT 语句如下:
GRANT select ON competition.student TO 'st_user'@'localhost' IDENTIFIED BY '123456'; 使用以上语句创建用户之后,可以使用select host,user,password from mysql.user 验证创建
语法格式如下:
GRANT privileges ON database.table TO ‘username’ @ ‘hostname’ [IDENTIFIED BY [PASSWORD] ‘passwrod’];
Privileges: 表示该用户具有的权限,如select, update , insert等; database.table:表示权限作用在指定的数据库,或者表上; username:表示新建的用户名; hostname:表示主机名,也可以是IP地址;
MySQL数据库项目化教程
MySQL数过据渡库页项化教程
第8 页
1 Part
任务描述
2 Part
任务分析
3 Part
任务完成
MySQL数据库项目化教程
第9 页
项目八:技能竞赛管理系统数据库安全性及性能优化
百度文库任务分析
当安装MYSQL数据库时,数据库系统默认安装一个名为mysql的数据库,不能删除该 数据库,否则数据库将会无法正常运行,mysql数据库中包含了大量的表,如user表、 coumns_piv表、host表、proc表、event表、servers表等,其中user表就是用户管理表。
2 Part
任务分析
3 Part
任务完成
MySQL数据库项目化教程
第7 页
任务描述
项目八:技能竞赛管理系统数据库安全性及性能优化
MYSQL数据库系统中有两类用户,分别是root用户和普通用户。root用户是超级管理 员用户,具有最高的权限,可以对整个数据库系统进行管理操作,如创建用户,删除用 户,管理用户的权限等,而普通用户只能够根据被赋予的某些权限进行管理操作。本次 任务是为了更好,更安全管理数据库,而进行不同方式的创建用户,修改用户名密码, 以及删除用户。
项 目 化 教 程
MySQL数据库项化教程
第2 页
项目八:技能竞赛管理系统数据库安全性及性能优化
MySQL数据库项目化教程
第3 页
学习目标
任务1:数据库用户管理 任务2:数据库用权限管理 任务3:数据库性能优化
项目八:技能竞赛管理系统数据库安全性及性能优化
(1)掌握创建用户,删除用户 (2)掌握修改用户密码 (3)掌握用户权限授予与回收 (4)掌握优化服务、分析数据表、优化 查询的方法
MySQL数据库项目化教程
MySQL数据库项目化教程
第4 页
学习目标
项目八:技能竞赛管理系统数据库安全性及性能优化
(1)能够创建用户、删除用户
(2)能够修改用户密码
任务1:数据库用户管理
任任(务务323)::数数能据据够库库授用性予权能与限 优回管化收理用户权限 (4)能够优化服务器,分析表,以及
优化查询效率。
(1)形成自主好学的学习态度 (2)养成务实解决问题的习惯 (3)培养团队协作的精神
MySQL数据库项目化教程
MySQL数据库项化教程
第5 页
任务1:数据库用户管理
1 Part
任务描述
2 Part
任务分析
3 Part
任务完成
MySQL数过据渡库页项化教程
第6 页
1 Part
任务描述
MySQL数据库项目化教程
MySQL数据库项目化教程
第 10 页
项目八:技能竞赛管理系统数据库安全性及性能优化
任务分析
(2) 权限类字段 在User表中关于权限的字段有20多个,其中包括Select_priv,Insert_ priv,Update_priv, Delete_priv,Create_priv等以priv结尾的字段,如果要普通用户要具有相应的权限,必须把对 应字段的值由N改为Y。可以通过以下语句查看以上几个权限字段的值: Select Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv from mysql.user; (3) 安全类字段 在user表中有6个字段用于管理用户的安全信息,具体如下: ssl_tpye和ssl_cipher:用于加密。 x509_issuer和x509_subject标准:用于标识用户。 plugin和authentication_string: 用于存储与授权相关的插件。 (4) 资源控制类字段 在user表中用于限制用户使用资源的字段有4个,具体如下: max_questions: 表示每个小时内允许用户执行查询数据库的次数。 max_updates: 表示每个小时内允许用户执行更新数据库的次数。 max_connections: 表示每个小时内允许用户执行连接数据库的次数。 max_user_conntions: 表示单个用户同时连接数据库的次数。
user表中含有42个字段,可以用以下语句查看该表中的信息:
Select * from mysql.user 这些字段大致可以分为4类,具体如下: (1) 用户类字段 当应用程序需要操作数据库之前,必须先与数据库建立连接,建立连接时用到的主机名,用户名,密码就 是user表中的host,user,password字段,这些字段就是用户类字段。建立数据库连接必须与这三个字段的内容 匹配。用以下语句查看user表中用户类的字段内容: Select host, user, password from mysql.user;
passwrod:表示新建用户的密码。
MySQL数据库项目化教程
MySQL数据库项目化教程
第 13 页
项目八:技能竞赛管理系统数据库安全性及性能优化
例8-1-1:使用GRANT语句新建一个用户,用户名为:st_user, 密码为:123456,并授予该用
户对学生竞赛管理系统的学生表(competition.student表)具有查询的权限。
MySQL数据库项目化教程
MySQL数据库项化教程
第 11 页
1 Part
任务描述
2 Part
任务分析
3 Part
任务完成
MySQL数据库项目化教程
第 12 页
1.使用GRANT语句创建用户
项目八:技能竞赛管理系统数据库安全性及性能优化
利用GRANT语句创建用户是比较常用的方法,因为这种方法安全,准确,错误少, 并且还可以给用户进行授权。
GRANT select ON competition.student TO 'st_user'@'localhost' IDENTIFIED BY '123456'; 使用以上语句创建用户之后,可以使用select host,user,password from mysql.user 验证创建
语法格式如下:
GRANT privileges ON database.table TO ‘username’ @ ‘hostname’ [IDENTIFIED BY [PASSWORD] ‘passwrod’];
Privileges: 表示该用户具有的权限,如select, update , insert等; database.table:表示权限作用在指定的数据库,或者表上; username:表示新建的用户名; hostname:表示主机名,也可以是IP地址;
MySQL数据库项目化教程
MySQL数过据渡库页项化教程
第8 页
1 Part
任务描述
2 Part
任务分析
3 Part
任务完成
MySQL数据库项目化教程
第9 页
项目八:技能竞赛管理系统数据库安全性及性能优化
百度文库任务分析
当安装MYSQL数据库时,数据库系统默认安装一个名为mysql的数据库,不能删除该 数据库,否则数据库将会无法正常运行,mysql数据库中包含了大量的表,如user表、 coumns_piv表、host表、proc表、event表、servers表等,其中user表就是用户管理表。
2 Part
任务分析
3 Part
任务完成
MySQL数据库项目化教程
第7 页
任务描述
项目八:技能竞赛管理系统数据库安全性及性能优化
MYSQL数据库系统中有两类用户,分别是root用户和普通用户。root用户是超级管理 员用户,具有最高的权限,可以对整个数据库系统进行管理操作,如创建用户,删除用 户,管理用户的权限等,而普通用户只能够根据被赋予的某些权限进行管理操作。本次 任务是为了更好,更安全管理数据库,而进行不同方式的创建用户,修改用户名密码, 以及删除用户。
项 目 化 教 程
MySQL数据库项化教程
第2 页
项目八:技能竞赛管理系统数据库安全性及性能优化
MySQL数据库项目化教程
第3 页
学习目标
任务1:数据库用户管理 任务2:数据库用权限管理 任务3:数据库性能优化
项目八:技能竞赛管理系统数据库安全性及性能优化
(1)掌握创建用户,删除用户 (2)掌握修改用户密码 (3)掌握用户权限授予与回收 (4)掌握优化服务、分析数据表、优化 查询的方法
MySQL数据库项目化教程
MySQL数据库项目化教程
第4 页
学习目标
项目八:技能竞赛管理系统数据库安全性及性能优化
(1)能够创建用户、删除用户
(2)能够修改用户密码
任务1:数据库用户管理
任任(务务323)::数数能据据够库库授用性予权能与限 优回管化收理用户权限 (4)能够优化服务器,分析表,以及
优化查询效率。
(1)形成自主好学的学习态度 (2)养成务实解决问题的习惯 (3)培养团队协作的精神
MySQL数据库项目化教程
MySQL数据库项化教程
第5 页
任务1:数据库用户管理
1 Part
任务描述
2 Part
任务分析
3 Part
任务完成
MySQL数过据渡库页项化教程
第6 页
1 Part
任务描述
MySQL数据库项目化教程
MySQL数据库项目化教程
第 10 页
项目八:技能竞赛管理系统数据库安全性及性能优化
任务分析
(2) 权限类字段 在User表中关于权限的字段有20多个,其中包括Select_priv,Insert_ priv,Update_priv, Delete_priv,Create_priv等以priv结尾的字段,如果要普通用户要具有相应的权限,必须把对 应字段的值由N改为Y。可以通过以下语句查看以上几个权限字段的值: Select Select_priv,Insert_priv,Update_priv,Delete_priv,Create_priv from mysql.user; (3) 安全类字段 在user表中有6个字段用于管理用户的安全信息,具体如下: ssl_tpye和ssl_cipher:用于加密。 x509_issuer和x509_subject标准:用于标识用户。 plugin和authentication_string: 用于存储与授权相关的插件。 (4) 资源控制类字段 在user表中用于限制用户使用资源的字段有4个,具体如下: max_questions: 表示每个小时内允许用户执行查询数据库的次数。 max_updates: 表示每个小时内允许用户执行更新数据库的次数。 max_connections: 表示每个小时内允许用户执行连接数据库的次数。 max_user_conntions: 表示单个用户同时连接数据库的次数。
user表中含有42个字段,可以用以下语句查看该表中的信息:
Select * from mysql.user 这些字段大致可以分为4类,具体如下: (1) 用户类字段 当应用程序需要操作数据库之前,必须先与数据库建立连接,建立连接时用到的主机名,用户名,密码就 是user表中的host,user,password字段,这些字段就是用户类字段。建立数据库连接必须与这三个字段的内容 匹配。用以下语句查看user表中用户类的字段内容: Select host, user, password from mysql.user;
passwrod:表示新建用户的密码。
MySQL数据库项目化教程
MySQL数据库项目化教程
第 13 页
项目八:技能竞赛管理系统数据库安全性及性能优化
例8-1-1:使用GRANT语句新建一个用户,用户名为:st_user, 密码为:123456,并授予该用
户对学生竞赛管理系统的学生表(competition.student表)具有查询的权限。
MySQL数据库项目化教程
MySQL数据库项化教程
第 11 页
1 Part
任务描述
2 Part
任务分析
3 Part
任务完成
MySQL数据库项目化教程
第 12 页
1.使用GRANT语句创建用户
项目八:技能竞赛管理系统数据库安全性及性能优化
利用GRANT语句创建用户是比较常用的方法,因为这种方法安全,准确,错误少, 并且还可以给用户进行授权。