實(shí)驗(yàn)3 數(shù)據(jù)庫(kù)安全性與完整性控制實(shí)驗(yàn)

實(shí)驗(yàn)3數(shù)據(jù)庫(kù)安全性與完整性控制實(shí)驗(yàn)1.實(shí)驗(yàn)?zāi)康木毩?xí)安全性授權(quán)方法、安全性和完整性查看的操作方法。【實(shí)驗(yàn)3-1】使用createuser創(chuàng)建用戶，創(chuàng)建單個(gè)用戶teacher，創(chuàng)建兩個(gè)用戶teacher1和student。【實(shí)驗(yàn)3-2】通過直接操作MySQL用戶表創(chuàng)建用戶，創(chuàng)建單個(gè)用戶teacher2，創(chuàng)建兩個(gè)用戶teacher3和student2（請(qǐng)注意，新版的MySQL可能不支持使用此方法創(chuàng)建新用戶）?！緦?shí)驗(yàn)3-3】新建一個(gè)terminal窗口，使用mysql-u-h-p方式登錄teacher。【實(shí)驗(yàn)3-4】再次新建一個(gè)terminal窗口，使用mysql-u-h-p方式登錄student。【實(shí)驗(yàn)3-5】使用GRANT語(yǔ)句對(duì)用戶student賦予所有數(shù)據(jù)庫(kù)所有表的insert權(quán)限和叩date權(quán)限。【實(shí)驗(yàn)3-6】使用GRANT語(yǔ)句對(duì)用戶student賦予school數(shù)據(jù)庫(kù)所有表的select權(quán)限。【實(shí)驗(yàn)3-7】使用GRANT語(yǔ)句對(duì)用戶student賦予school數(shù)據(jù)庫(kù)stuinfo表的create訪問權(quán)限。【實(shí)驗(yàn)3-8】使用GRANT語(yǔ)句對(duì)用戶student賦予school數(shù)據(jù)庫(kù)stuinfo表的stuno列上的select訪問權(quán)限。【實(shí)驗(yàn)3-9】使用GRANT語(yǔ)句對(duì)用戶student賦予s所有數(shù)據(jù)庫(kù)所有表的select訪問權(quán)限，并設(shè)定student每小時(shí)最多可使用select操作訪問數(shù)據(jù)庫(kù)的次數(shù)?！緦?shí)驗(yàn)3-10】查看表INFORMATION_SCHEMA.USER_PRIVILEGES中有關(guān)student的信息，查看user表中的內(nèi)容信息?！緦?shí)驗(yàn)3-11】查看表INFORMATION_SCHEMA.SCHEMA_PRIVILEGES，找到student在school數(shù)據(jù)庫(kù)下?lián)碛械臋?quán)限。【實(shí)驗(yàn)3-12】查看表INFORMATION_SCHEMA.TABLE_PRIVILEGES，查找school數(shù)據(jù)庫(kù)中stuinfo數(shù)據(jù)表相關(guān)的表權(quán)限?！緦?shí)驗(yàn)3-13】查看表INFORMATION_SCHEMA.COLUMN_PRIVILEGES，查找用戶sutdent的其中一條記錄，其數(shù)據(jù)庫(kù)為school，表名為stuinfo，列名為stuno，查看其授予權(quán)限類型。【實(shí)驗(yàn)3-14】首先進(jìn)入school數(shù)據(jù)庫(kù)，如果沒有，創(chuàng)建一個(gè)school數(shù)據(jù)庫(kù)。創(chuàng)建stuinfo表，包括stunovarchar(10)(加非空約束和主鍵約束)、stunamevarchar(8)、stubirdate、stuageint。倉(cāng)U建表course，包括cournovarchar(3)(非空約束)、cournamevarchar(10)、schyeardate(非空約束)、creditint,主鍵為課程號(hào)courno和學(xué)年schyear。創(chuàng)建stuandcour表,包括stunovarchar(10)、cournovarchar(3)、chonovarchar(10)，定義其主鍵為選課號(hào)chono,stuno為外鍵，參考stuinfo中的stuno歹U。上述操作完成后繼續(xù)向stuandcour數(shù)據(jù)表中添加新的字段schyeardate,添加外鍵(courno,schyear)參照course表中的courno,并刪除時(shí)置空值。【實(shí)驗(yàn)3-15】查看表INFORMATION_SCHEMA.TABLES——存放數(shù)據(jù)庫(kù)中所有數(shù)據(jù)庫(kù)表信息，所得到的記錄值有很多條，然后觀察其內(nèi)部字段表示，進(jìn)—步篩選表名為stuinfo的記錄,school數(shù)據(jù)庫(kù)stuinfo表的所有基本信息都在這里描述。【實(shí)驗(yàn)3-16】查看表INFORMATION_SCHEMA.TABLE_CONSTRAINTS存放表中所存在的約束信息。進(jìn)一步篩選表名為stuandcour的記錄信息，可以看到關(guān)于該表有三條約束信息，與我們?cè)O(shè)定的一樣，其擁有兩個(gè)外鍵和一個(gè)主鍵。盡管這三種約束涉及四個(gè)列字段，但是基于表層面還是三個(gè)約束，因?yàn)橛幸粋€(gè)外鍵是由兩個(gè)列組成的?！緦?shí)驗(yàn)3-17】查看表INFORMATION_SCHEMA.KEY_COLUMN_USAGE——存放數(shù)據(jù)庫(kù)里所有具有約束的鍵信息，然后通過對(duì)表名篩選，選出表stuandcour的所有以列為單位的約束信息，通過觀察可以得出該查詢結(jié)果與table級(jí)別約束的查詢結(jié)果個(gè)數(shù)不同，這里出現(xiàn)四個(gè)結(jié)果，列名COLUMN_NAME部分涉及stuandcour表中所有約束包含的全部列。據(jù)我們所知，stuandcour表的主鍵為chono，為第一行結(jié)果；第一個(gè)外鍵只有一列，該列為stuno，出現(xiàn)在第二行結(jié)果；第二個(gè)外鍵含有兩列，分別為courno、schyear，出現(xiàn)在第三行、第四行。3.實(shí)驗(yàn)要求（1）所有操作均在命令行或者M(jìn)ySQLWorkbench中完成。（2）將操作過程以屏幕抓圖的方式復(fù)制，形成實(shí)驗(yàn)文檔，并對(duì)照本章內(nèi)容寫出分析報(bào)告。

GIU?3itAB1(O.GQ心[itTCQllt|s4*rTIfiTfiifir^ijl.i>C*rfhnfltatH，「i嶺pjft(°1"%bfli^nb:'Teprh*s"^.1itT-frlI'444'E&A3R1054113二iSBi*ac?nml.皿"pMfvcrd":□JfLtldiXtcny*q,l>*-,1。Q^tr?QL0ran(L?meJIIIIAF,[1vaEvrJdlrlbd1#.d.p口;曄■邛OiK.IrtwgTf*rT?|rOQ；i*r)時(shí)叫1%口*srhoclr.11r->Ml-:Qie&t-loljlriluiufa2Eurn枇血H1(DKWryOL0sfT*?l?clidM沌c】gmgl：^tue3^1eetaaecfccu二*teztudEr.tr如甲邛QKii口ror史釁f(xié)>EEdQ41。瑋匚)!uTaq.lsLov囂皿iHfarstLideaL,-■:f2rows-ins^t:D,OOs?匚)rrjitit^rMTfl(viATtiftfrra<siuflflnT:Q'jeryDS,0torsaffe?tsd(0,Wser>Il.瓦.U程WR.j-?5f廣.1ud|i|2rvrsin?1.0.CDsar)k;￡i?m[jLcr^dltJmscttoaLstulrifoLoslod?[it;lUu^rjDiLQrcr*Effect的(0.OTik]krX|l>EFim5我HmiinGonsfhafi].iininfrtaHu如t:Q-isrrOK,0ruTi&fftct?d(0.QIrsr珥】:■普陽(yáng)*湖禎gTP-~X2rw>￡aa<l(t,DOact)nj?rql”(jrArilcreileesch-DnlTfT.uli.f-n>「■?MTvdvnIQrprfK,naff#rT*Jrt￥1wrrfqigranst.^ctCana^/qbrotiuikciT；Qtfrr眼Ome0,-M=#c)iimm.b?；aiLi宙e.?satuiMtvitaift^.mriea_pe；rJ>ffjLtr10：、EEgft：D?4I420M!VeuinErroiry^ut541ijrtt*.*tcI^^kttaui：u?lEhutErFts—xrd—mr*」r購(gòu)如：nl：sMrT?9ntttCTntutowwe'I"M1￡席IliTcqJ,-^raiii5tL?^tE.?mHWiM*vitjnajL^na-riesjpBr^jiDar1(J.眠“rmtitffl>LwrriT9-Wtec；"n~sql..

mysql>altertablestuandc_iLiraddschyeardate;tjuery0E?0rowsaffeci.ed(0.09sac)Eecorde;0Duplicates;0Warnines;DnysqL>altertableEt-naadcouraddfcii■日ignkey(colitiioJrefersncsEgdutse(caumo),QueiyOK?11rcnvsaffectedLL03sec)Records!!0Duplicates:0ffamines!Dmys<al>.TOC\o"1-5"\h\zI3lC?\iwinclows.\^tem32\cmd.exe--mysql-uroot-p—□XRecords!!0Duplicates:0ffamines!Dmys<al>showdatabases;+—hIDatabase+—hLnfoi-iiiaTiQn_schj9mnyEqLphpinyadirQnscLddLtestTOC\o"1-5"\h\z++ErowsinsettO-00sec：inysql>useinfonrati:Databasechangedmys<iL>shiwtables.++|Tables_in_inforirat-iciri_5c：ti9maCHARACTEfLSETSCOLLATIONSCEi]lA.TIOtU^ARACTER_SET_APPLICABILTTYCOLUmJSCOLimJJT?IVILEGESKEY-COLUm-LUSACEFWFILIIKEOUTINESSCHE1UTASCHE1U_PRIVILEGESSTATISTICSTAE-LESTAE.LE._CDWSTRAINTSTAE.LE-_PRIHLEGESTRIGGERSUEEFLPRIVILEGESVIEVS++17rowsinset(0.00sec)?ysql>useschool:Jatabasechanged?ysql>showtables：+pITablGS_irLSchOLil+pcourse￡tuandcouinstuinfo+-+3rowsinset(0-00secivsqL^descstiiinfa:_|++_|+|Field|Type|Null|Key|Default|Extra|44+++一++stunostunairestubirstuagevarchar(10)var：?har(8)dateint(ll)NOYESYESYEEFBI+H+4rcwsinset(0.00sac)NULLNULLNULLHEC:\wflndows-\^tem3Z\cmd.exe--mysql-uroot-pdatabasechangediysql>showtables;++ITables_in_inioriratiorcgctiQina++CHARACTER-SETSCDLLATIOMStX>LLATIOW_CHARACTER_SET_APFLLCABLLLTYOOLUnMSOXUMLPRIVILEGE二KZ.T_O2iLUin'IJKAGEPFDFILIIKROUTINESSCHEMATASCHEIA_PRIVILEGESET'AnETICSTABLESTAB.LE_CDMSTRAinrSTAE-LZ._FRIVILEGESTRIGGERSUSER_PRI\nLEGESVIEVS17totsinsetElOJm已「:：ysql>desc：table.■：:：zmstraints:IField|TypaINuLLIKeyIDefaultIExtra|tX>NSTRAINT_CMALaGtX>NSTRAINT?97HMACDWSTRAINTJ'IOtETAE.LE._SCHEIATABLEJJAKECONSTFAIIJT_TYPEvarc：tiar(512)varc：tiar(64,)varchar(64)varchar(64)varcliar(64.)var：'har(64.)址VW%I'JULL6rcwsinset.0.01sec)創(chuàng)ndow5.\^tem3Z\cmd.exe--rrry'sql-uroot-p□Xraysql>select牛from1nformatinn_schema.table_constraints;-+1-~——————————————————十~F~——————————-1（Tk廠匠門廠_二「江）7TKT^TXT_-.--11?TABLE-SCHEMA1l,\R1F_1NMF：1CON^TRAINTjnPEI-+卜~——————————————————十~F~——————————-1hLLL1mysql1沖._明切1mysql1FK_HWLD'1MLL1m^sql11nysql|db1LD'1KULL1m^sql1J1nysql|tunc1LD'|M11|myaql|1KII*|myaql|h&Lp-_r■egory|「安IM.RvFF：|Kill|myaql||myaql|h&Lp-_category|1T7i；1TIKillImTsqlIFK而R，，ImysalIheLp_keywurdIPRIMARYKEYIKillImTsql|IFTTF!ImysalIhelpj^eywurdIUNIQUEI]'TLLniQrgqlIPRIKARYImirgqlIhelp_relationILD'IMILImysqlIH.」IMImysqlIhelpiLpi-：.：ILD'IhLLLImysql|l.dlth!Imysql|}jeLp_topicIUK」、UHIKULLIm^sql|睥Imysql|hostILD'|M11|mysql|1R：ll&ir|mysql1J:''|「RIIM.RvFF：|Kill|mysql|PRIHART|mysql1pTOCS_p.TlT|「RIIM.RvFF：1Kill1mTsql1PRIHM?T1rnysql1■flbles_priT1PRIMARYKEY1Kill1niysql1PR下刷1niysql1tLnue_zone1PRIMARYKEY1MIL1mTsal1PRIKARY1mysql1"Lme-ZCEL!leapccc：：inl1PEIHARYKEY1hLLL1mysql1PEIKARY1mys<il1-Line.zoije.iiairie1PEIHARYKEY1hLLL1mysql|PEIKARY1mysql1'-Jl.i-2：ljjjmansi=」：L1FRIIARYKEY1成LL1mysql1JX-ll睥1mysql1-lme_^Ljjb■.i-：LLj-：ltijlli,「.■=■1FRIIARYKEY|應(yīng)LL|n^*5ql|JX-ll睥|n^sql1user|FR7HaRvFT-'.r|Kill|phpmyadmin|PRIHARY|phpmya±nin|p.jna_bDDkmark|FR7HaRvFT-'.r|Kill|phpmyadmin|PRIHARY|phpmya±nin|p.ma_c口Luol：.nf□1PRIMARYKEY1Kill1phprnzadininIrl-：_nnrn1phpnyaimin1pnua_^r\uim_infn1UNIQUE1Kill1phprnzadininIPRIJ[職Y1phpnyaimin1pnuaJnLstory1PEIMARYKEY1hLLL1E?hpmyadjnlnIPRIMARY1快hpmyadjnln1pma_pd2_E>age￡1PEIMARYKEY1hLLL1E?hpmyadjnln1PRIMARY1快hpmyadjnln1pnia_ieLatiQn.1JJCJ1AJ<'LL?1KULL1phpmyadmin11phpmyadinin|j?nia_■--：i1.1e_cuuilIs1JJCJ1AJ<'LL?|KULLLphpniyadLnun_|］卜.」1就’LphpniyadLnun_|_i?matxbL曰inf口UUEE-K_PKIV1LEX；ESIVIEVS+——————17rawsinset(0-00secJniygL〉desckey_colunn_<-isise；++IFieldITypeINull|Key|Defsult|Ewtra|OONETRAIMT_CATALiDGOONSTRAIWTZ9?HEJLACtiNSTRAIlITJ'IAJIETAELE_C^TALO5TABLE._SCHEIATABLE.JJAMECOLUMN_WAf(EORDINAL_PDSITIONFOEITION_IN_UNIQUE_CONSTRALNTREFER!JJCED_TABLE_￡CE1EMkr^erencedZtableZnakeRE.FEREJJGEDj^OLUmOIANBvarchar(51UEE-K_PKIV1LEX；ESIVIEVS+——————17rawsinset(0-00secJniygL〉desckey_colunn_<-isise；++IFieldITypeINull|Key|Defsult|Ewtra|OONETRAIMT_CATALiDGOONSTRAIWTZ9?HEJLACtiNSTRAIlITJ'IAJIETAELE_C^TALO5TABLE._SCHEIATABLE.JJAMECOLUMN_WAf(EORDINAL_PDSITIONFOEITION_IN_UNIQUE_CONSTRALNTREFER!JJCED_TABLE_￡CE1EMkr^erencedZtableZnakeRE.FEREJJGEDj^OLUmOIANBvarchar(512.)varcharC64.)varcharC.64)varcharCE12)/次匚匚:卜用匚(G4JvarcharC.&4.)varcharC64)biglntC.1C.1blELDt(10)varcharC.64.JvarcharC64.)varchar(64jNULLNULL0NULLNULLNULLtlULL成□廈皿日口少3￡產(chǎn)3舊義2誠(chéng)而1±##』-mycqf-urod-p□Xrn-atioivsch.eTLa.,ccilijinn_usase項(xiàng)IMET項(xiàng)IH眼TPRIH.KRTFRIHARTHULLIin^sqlNULL'CDlmms^riyIHULLCDlunnsjrl^IHULLINULLHULLINULLNULLINULLNULLTable_n^Tne:ITABLE.SCHEIAITAELEJWJEREFEREICEDTABLE丈HEMIREFERETCEDTABLECC'MSTfiAIWT.SCffiJLLICDHS[戰(zhàn)im_W皿ITAfiLE-CATALCGOEiinTAL.FOsrrioH|rosiTroM_iN_MiQiJE_roHsrRADTr|:CONSTWNLCmLDG02iLtnrN_NAHEIE|E?5：FEREbO：D_CDLUMMJdA](EE51ec;t*fron.iiiinr?tion_s^heTU3irkey_Golijnm_us^gRwheretable.nanE^'stu^ndcuur';ICONSTWKT-C虹虻OG|COM^TRAIMTSCffiJLL|EH更RADJTJO皿|TAfiLE_CATALCC|TABLESCHE1A|TAfiLE_NME|COLUDU4AJIE-IOl?Drt<AL_P3SITIONITOSITIOTLINJMQrTE._a0|fSn?ArWTIEEFE.RET(CED_TABLE_3rHEffAIFETEEEtO.D_TABl.E_NA?I.IEEFEREtfCI.D_COLlJWN_NAMEIINULL|S'iLddIIFRIHART|NULLI瑚二h口口1|s-tuandcDiir|chono1INULLINULLI皿IHULLLrawinset(Ou00ebc)mysql>■實(shí)驗(yàn)分析報(bào)告用戶認(rèn)證與鑒別也稱為身份認(rèn)證，是指在數(shù)據(jù)庫(kù)系統(tǒng)中確認(rèn)操作者身份的過程，從而確定該用戶是否具有對(duì)某種資源的訪問和使用權(quán)限，進(jìn)而使數(shù)據(jù)庫(kù)系統(tǒng)的訪問策略能夠可靠、有效地執(zhí)行，防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限，保證系統(tǒng)和數(shù)據(jù)的安全，以及授權(quán)訪問者的合法利益。用一個(gè)用戶名或者標(biāo)識(shí)號(hào)來標(biāo)明用戶身份，系統(tǒng)內(nèi)記錄著所有合法用戶的標(biāo)識(shí)，系統(tǒng)鑒別此用戶是否為合法用戶，如果是則進(jìn)入下一步，否則不能使用該系統(tǒng)。為了進(jìn)一步核實(shí)用戶，可以要求用戶輸入口令，用戶在終端上輸入的口令不顯示在屏幕上，系統(tǒng)對(duì)用戶口令進(jìn)行鑒別。用戶還可以預(yù)先約定一個(gè)計(jì)算過程或者函數(shù)，鑒別用戶身份時(shí)，系統(tǒng)提供一個(gè)隨機(jī)數(shù)，用戶提供一個(gè)計(jì)算結(jié)果，系統(tǒng)判斷用戶計(jì)算結(jié)果是否正確，由此來鑒別用戶。如圖4-3所示，用戶認(rèn)證和鑒別的過程不僅在連接數(shù)據(jù)庫(kù)的時(shí)候進(jìn)行，而且在連接成功后進(jìn)行數(shù)據(jù)庫(kù)查詢（或者數(shù)據(jù)庫(kù)訪問）時(shí)皿進(jìn)行用戶的身份認(rèn)證，只有該身份在查詢的對(duì)象上有相應(yīng)的權(quán)限時(shí)，才能獲得查詢批準(zhǔn)，否則即使連接成功，也不能獲得查詢結(jié)果。哪些對(duì)象上具有什么樣的操縱權(quán)限，這就是訪問控制（也稱為存取控制）。

圖4-3數(shù)據(jù)庫(kù)身份認(rèn)證的過據(jù)庫(kù)訪問控制是維護(hù)數(shù)據(jù)庫(kù)安全最主要.?基本、最核心的方法。數(shù)據(jù)庫(kù)系統(tǒng)通過安全規(guī)則和策略規(guī)定對(duì)合法用戶進(jìn)行正常接入，對(duì)于攻擊者以及未經(jīng)授權(quán)非法訪問的用戶則進(jìn)行制止。數(shù)據(jù)庫(kù)訪問控制確保只授權(quán)給有資格的用戶訪問數(shù)據(jù)庫(kù)的權(quán)限，同時(shí)令所有未被授權(quán)的人員無法接近數(shù)據(jù)。數(shù)據(jù)庫(kù)訪問控制包括兩部分：定義用戶權(quán)限，并將用戶權(quán)限記錄到數(shù)據(jù)字典;合法權(quán)限檢查，當(dāng)用戶發(fā)出存取數(shù)據(jù)庫(kù)請(qǐng)求時(shí)，系統(tǒng)查詢數(shù)據(jù)字典進(jìn)行合法權(quán)限

檢查，如果用戶請(qǐng)求超越其權(quán)限，系統(tǒng)將拒絕執(zhí)行此操作。數(shù)據(jù)庫(kù)訪問控制的方法大體分為如下幾類。1.自主訪問控制數(shù)據(jù)庫(kù)訪問控制的方法J強(qiáng)制訪問控制法大體分為如下幾類。1.自主訪問控制數(shù)據(jù)庫(kù)訪問控制的方法J強(qiáng)制訪問控制r自主訪問控制k基于角色的訪問控制在自主訪問控制中，用戶可按照自己的需求對(duì)系統(tǒng)相應(yīng)參數(shù)進(jìn)行修改，以決定滿足哪些條件的用戶可以訪問相應(yīng)數(shù)據(jù)，“自主”來源于可訪問數(shù)據(jù)資源的用戶能夠自主地將他所擁有的權(quán)限授予其他在該系統(tǒng)登錄的任意用戶。用戶對(duì)于不同的數(shù)據(jù)對(duì)象有不同的存取權(quán)限，不同用戶對(duì)同一對(duì)象也有不同的存取權(quán)限，用戶還可以將其擁有的權(quán)限轉(zhuǎn)授給其他用戶，其最基本的實(shí)現(xiàn)方式可以用一個(gè)三元組來表示:（S，O，M）其中S表示主體，即操作用戶；O表示客體，即數(shù)據(jù)；M表示數(shù)據(jù)庫(kù)基本的查詢■修改■添加■刪除等操作。主體、客體、操作三元組的自主訪問控制存在些許不足，即數(shù)據(jù)范圍不能被約束，也就是客體不受約束，為此還可以進(jìn)一步對(duì)客體進(jìn)行約束，形成四元組:（S，O，M，P）新增的P元素用來表示約束條件，只有當(dāng)滿足P條件時(shí)，S才對(duì)O進(jìn)行M授權(quán)。對(duì)訪問控制添加了約束條件后，可以對(duì)用戶進(jìn)行等級(jí)劃分，將授權(quán)指定給某最大級(jí)用戶組s，根據(jù)先前制定好的權(quán)限傳播策略傳遞給其他用戶。例如，某數(shù)據(jù)庫(kù)指定某授權(quán)給教師，根據(jù)傳播策略，英語(yǔ)老師和語(yǔ)文老師都屬于老師，都應(yīng)該得到該授權(quán)，這里存在老師、某科目老師兩個(gè)層次的抽像，這樣大大提升了授權(quán)的精確性。4.3節(jié)中MySQL的安全性訪問控制支持了主體、客體、操作和約束的四元模型。2.基于角色的訪問控制在自主訪問控制中，對(duì)用戶的授權(quán)都是一維的，在復(fù)雜而龐大的數(shù)據(jù)庫(kù)系統(tǒng)中難以達(dá)到良好的表現(xiàn)。20世紀(jì)90年代出現(xiàn)了基于角色的訪問控制模型，該模型中心思想為將角色作為訪問控制對(duì)象，對(duì)角色賦予其安全特征，并且對(duì)用戶主體賦予角色語(yǔ)義，一個(gè)用戶可以擁有許多角色，每種角色對(duì)成一定的安全權(quán)限，一個(gè)用戶所擁有的安