zoukankan      html  css  js  c++  java
  • 实验四 数据库安全设计

    实验四 数据库安全设计

    数据库维护人员(1人):可对订单数据库进行任何操作。
    账号名称:system_dbowner,密码为usercode1,允许任何ip通过此用户连接数据库

    all为所有权限

    订单数据库.*表示订单数据中的所有表

    system_dbowner 为用户名

    %表示所有ip地址

    usercode1为密码

    这句grant命令执行后如果数据库中没有对应的角色会自动创建

    grant all on 订单数据库.* to 'system_dbowner'@'%' identified by 'usercode1';
    
    数据录入人员(2人):可对订单数据库中所有表进行插入、删除、更新操作,
    (注意:为了顺利进行删除更新操作,也需要能有查询权限)
    不能创建与修改表结构及其它授权等操作。
    账号名称:datarecorder1, datarecorder2,密码为usercode1,允许任何ip通过此用户连接数据库
    grant select,insert,update,delete on 订单数据库.* to 'datarecorder1'@'%' identified by 'usercode1';
    grant select,insert,update,delete on 订单数据库.* to 'datarecorder2'@'%' identified by 'usercode1';
    
    订单管理人员(2人):能对订单数据库中的订单表和订货项目表进行插入、删除、更新操作,
    其它表仅能查询(注意:为了顺利进行删除更新操作,订单表和订货项目表也需要能有查询权限)。
    不能创建与修改表结构及其它授权等操作。
    账号名称:order_1,order_2,密码为usercode1,允许任何ip通过此用户连接数据库
    --授予订单数据库所有表的查询权限
    grant select on 订单数据库.* to 'order_1'@'%' identified by 'usercode1';
    grant select on 订单数据库.* to 'order_2'@'%' identified by 'usercode1';
    -- 授予订单数据库订单表和订货项目表的增删改权限
    grant insert,update,delete on 订单数据库.订单 to 'order_1'@'%' identified by 'usercode1';
    grant insert,update,delete on 订单数据库.订单 to 'order_2'@'%' identified by 'usercode1';
    grant insert,update,delete on 订单数据库.订货项目 to 'order_1'@'%' identified by 'usercode1';
    grant insert,update,delete on 订单数据库.订货项目 to 'order_2'@'%' identified by 'usercode1';
    
    客户管理人员(2人):能对订单数据库中的代理商表和客户表进行插入、删除、更新,
    其它表仅能查询(注意:为了顺利进行删除更新操作,代理商表和客户表也需要能有查询权限)。
    不能创建与修改表结构及其它授权等操作。
    账号名称:customer_1, customer_2,密码为usercode1,允许任何ip通过此用户连接数据库
    -- 赋予登陆权限
    grant usage on *.* to 'customer_2'@'%' identified by 'usercode1';
    grant usage on *.* to 'customer_1'@'%' identified by 'usercode1';
    -- 赋予对订单数据库查询权限
    grant select on 订单数据库.* to 'customer_2'@'%' identified by 'usercode1';
    grant select on 订单数据库.* to 'customer_1'@'%' identified by 'usercode1';
    -- 赋予对代理商和客户表的增删改权限
    grant insert,update,delete on 订单数据库.客户 to 'customer_2'@'%' identified by 'usercode1';
    grant insert,update,delete on 订单数据库.客户 to 'customer_1'@'%' identified by 'usercode1';
    grant insert,update,delete on 订单数据库.代理商 to 'customer_2'@'%' identified by 'usercode1';
    grant insert,update,delete on 订单数据库.代理商 to 'customer_1'@'%' identified by 'usercode1';
    
  • 相关阅读:
    程序中转站
    数据结构与算法题!(总索引)
    C语言常用函数-isdigit()判断字符是否为十进制数字函数
    C语言常用函数-iscntrl()判断字符是否为控制字符函数
    C语言常用函数-isalpha()判断字符是否为英文字母函数
    C语言常用函数-isalnum()判断字符是否为字母或数字函数
    C语言常用函数-isascii()判断字符是否为ASCII码函数
    NX二次开发-在NX状态区显示一行文本UF_UI_set_status
    NX二次开发-UFUN在NX提示区显示一行文本UF_UI_set_prompt
    NX二次开发-调NX的dxfdwg.exe转换器导出dxf,dwg
  • 原文地址:https://www.cnblogs.com/lightice/p/12732178.html
Copyright © 2011-2022 走看看