《数据库技术及应用（MySQL）》课件 第8章 数据库安全管理.pptx

;

MySQL是一个多用户数据库，具有功能强大的访问控制系统，可以为不同的用户指定允许的权限。日志也是MySQL数据库的重要组成部分，日志文件中记录着MySQL数据库运行期间发生的变化。为了防止人为操作和自然灾难引起数据丢失或破坏，需要定期地、制度化地对数据进行备份，所以备份和恢复是数据库安全管理中非常重要的内容。;学习要点

了解数据的安全控制机制

掌握数据库安全控制的各种方法

能够对MySQL数据库中的用户和权限进行管理

能够对MySQL日志文件进行管理

熟悉每种数据备份与数据恢复的使用

;学习内容

8.1MySQL的安全性

8.2用户管理

8.3MySQL权限管理

8.4MySQL日志管理

8.5MySQL数据备份与恢复

;在MySQL数据库管理中，主要是通过访问控制和权限表来实现其安全性控制的。在服务器上运行MySQL时，提供了访问控制，以此确保MySQL服务器的安全访问，即不同的用户对各自需要的数据具有不同的访问权。而数据库管理员的职责就是当MySQL遭受非法入侵时拒绝访问，保证数据库的安全性和完整性。存储账户权限信息表主要有user、db、host、tables_priv、columns_priv和procs_priv。;8.1.1MySQL访问控制工作过程

MySOL的访问控制可以分为两个阶段：连接核实阶段和请求核实阶段。

1.连接核实阶段

2.请求核实阶段;8.1.2MySQL权限表

1.user表

2.db表和host表

3.tables_priv表和columns_priv表

4.procs_priv表

;8.1.2MySQL安全管理等级

MySQL安全管理等级包括：

操作系统安全性

服务器安全性

数据库安全性

数据库对象安全性;学习内容

8.1MySQL的安全性

8.2用户管理

8.3MySQL权限管理

8.4MySQL日志管理

8.5MySQL数据备份与恢复

;MySQL用户包括超级用户(root)和普通用户。

8.2.1创建用户

【例8-1】创建用户zhang，口令为1234；创建用户jia，口令为qwe；创建用户zhou，口令为x456；创建用户yang，口令为asd6。

CREATEUSERzhang@localhostIDENTIFIEDBY1234,

jia@localhostIDENTIFIEDBYqwe,

zhou@localhostIDENTIFIEDBYx456,

yang@localhostIDENTIFIEDBYasd6;

;8.2.2删除用户

删除用户使用DROPUSER语句。使用DROPUSER语句，必须拥有mysql数据库的全局CREATEUSER权限或DELETE权限。语法格式如下。

DROPUSERusername@host[,…];

【例8-2】删除用户yang。

DROPUSERyang@localhost;

;8.2.3修改用户口令

修改用户口令使用SETPASSWORD语句。语法格式如下。

SETPASSWORDFORuser=password’;

【例8-3】将用户zhang的口令修改为123456。

SETPASSWORDFORzhang@localhost=123456’;

省略FOR子句，可以更改自己的口令。

SETPASSWORD=123456;

;学习内容

8.1MySQL的安全性

8.2用户管理

8.3MySQL权限管理

8.4MySQL日志管理

8.5MySQL数据备份与恢复

;当成功创建用户账户后，还不能执行任何操作，需要为该用户授予适当的权限。可以使用SHOWGRANTSFOR语句来查询用户的权限。

【例8-4】查询用户jia的权限。

SHOWGRANTSFORjia@localhost;

;8.3.1授予权限

权限的授予使用GRANT语句。语法格式如下。

GRANTpriv_type[(column_list)][,priv_type[(columnlist)]]…

ON[object_type]priv_level

TOuser_specification[,user_specification]…

[REQUIRE|NONE|ssl_option[[AND]ssl_option…|]

[WITHwith_option…]

;8.3.1授予权限

1.授予列权限

授予列权限时，priv_level的值只能是SELECT、INSERT和UPDATE，同时权限后面需要加上列名列表。

【例8-5】授予用户zhang