DBMS的数据库保护

  • 一、 实验目的和要求
  • 二、实验环境(实验设备)
  • 实验前言
  • 三、 实验原理及内容
    • 简单的前置知识
    • 1.创建用户U1和U2
    • 2. 对实验1的SPJ表,用授权机制完成以下存取控制
      • (1) 使用户U1具有对供应商代码sno、供应数量qty的查询权限。
      • (2) 使用户U1拥有对表SPJ的查询、删除权限和对供应数量qty的修改权限,并具备转授这些权限的权力。
      • (3) 用户U1授予用户U2对表SPJ的删除权限。
      • (4) 回收用户U1和用户U2对SPJ的删除权限。
    • 3. 观察多事务并发时的数据库保护
      • 简单了解 autocommit
      • (1)分别以root和自己的用户连接MySQL服务器,并分别输入命令SET AUTOCOMMIT=0;
      • (2)root将表SPJ中供应商s1所供应的零件数量(qty)都增加50,此即事务1。
      • (3)自己的用户将表SPJ中供应商s1所供应的零件数量(qty)都增加30,此即事务2。
      • (4)观察发生什么现象,分析为什么,找出解决办法。
      • (5)root分别输入commit和rollback命令时,观察两个用户界面的信息及变化,并用select语句查看表SPJ中的qty属性值的变化,注意观察在root事务commit(rollback)前后以及自己的用户事务commit后qty属性的值的变化情况。
        • commimt
        • rollback

一、 实验目的和要求

(1) 巩固事务的概念
(2) 正确理解并发的概念及锁机制
(3) 熟悉DBMS的安全机制

二、实验环境(实验设备)

硬件:微机
软件:MySQL 5.6及以上版本

实验前言

这次实验是建立在第一次实验的数据库及表的基础上:【数据库系统设计】SQL语言实验

如果做过第一次实验的话,直接跳过往下看即可。

如果没有做过第一次实验,请用以下SQL快速完成建表与插入数据的操作。

创建 SPJ 数据库:

CREATE DATABASE SPJ210224;USE SPJ210224; #进入刚创建的数据库

创建四个基表 S、P、J、SPJ:这里就直接把插入信息后的表的SQL语句放出来了。

创建S表的SQL:

SET FOREIGN_KEY_CHECKS=0;
DROP TABLE IF EXISTS `s210224`;
CREATE TABLE `s210224` (`SNO` char(20) NOT NULL,`SNAME` char(20) DEFAULT NULL,`STATUS` int(20) DEFAULT NULL,`CITY` char(20) DEFAULT NULL,PRIMARY KEY (`SNO`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `s210224` VALUES ('S1', '精益', '20', '天津');
INSERT INTO `s210224` VALUES ('S2', '盛锡', '10', '北京');
INSERT INTO `s210224` VALUES ('S3', '东方红', '30', '北京');
INSERT INTO `s210224` VALUES ('S4', '丰泰盛', '20', '天津');
INSERT INTO `s210224` VALUES ('S5', '为民', '30', '上海');

创建P表的SQL:

SET FOREIGN_KEY_CHECKS=0;
DROP TABLE IF EXISTS `p210224`;
CREATE TABLE `p210224` (`PNO` char(20) NOT NULL,`PNAME` char(20) DEFAULT NULL,`COLOR` char(20) DEFAULT NULL,`WEIGHT` int(20) DEFAULT NULL,PRIMARY KEY (`PNO`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `p210224` VALUES ('P1', '螺母', '红', '12');
INSERT INTO `p210224` VALUES ('P2', '螺母', '绿', '17');
INSERT INTO `p210224` VALUES ('P3', '螺丝刀', '蓝', '14');
INSERT INTO `p210224` VALUES ('P4', '螺丝刀', '红', '14');
INSERT INTO `p210224` VALUES ('P5', '凸轮', '蓝', '40');
INSERT INTO `p210224` VALUES ('P6', '齿轮', '红', '30');

创建J表的SQL:

SET FOREIGN_KEY_CHECKS=0;
DROP TABLE IF EXISTS `j210224`;
CREATE TABLE `j210224` (`JNO` char(20) NOT NULL,`JNAME` char(20) DEFAULT NULL,`CITY` char(20) DEFAULT NULL,PRIMARY KEY (`JNO`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `j210224` VALUES ('J1', '三建', '北京');
INSERT INTO `j210224` VALUES ('J2', '一汽', '长春');
INSERT INTO `j210224` VALUES ('J3', '弹簧厂', '天津');
INSERT INTO `j210224` VALUES ('J4', '造船厂', '天津');
INSERT INTO `j210224` VALUES ('J5', '机车厂', '唐山');
INSERT INTO `j210224` VALUES ('J6', '无线电厂', '常州');
INSERT INTO `j210224` VALUES ('J7', '半导体厂', '南京');

创建SPJ表的SQL:

SET FOREIGN_KEY_CHECKS=0;
DROP TABLE IF EXISTS `spj210224`;
CREATE TABLE `spj210224` (`SNO` char(20) NOT NULL,`PNO` char(20) NOT NULL,`JNO` char(20) NOT NULL,`QTY` int(20) NOT NULL,KEY `SNO` (`SNO`),KEY `PNO` (`PNO`),KEY `JNO` (`JNO`),CONSTRAINT `spj210224_ibfk_1` FOREIGN KEY (`SNO`) REFERENCES `s210224` (`SNO`) ON DELETE CASCADE ON UPDATE CASCADE,CONSTRAINT `spj210224_ibfk_2` FOREIGN KEY (`PNO`) REFERENCES `p210224` (`PNO`) ON DELETE NO ACTION ON UPDATE NO ACTION,CONSTRAINT `spj210224_ibfk_3` FOREIGN KEY (`JNO`) REFERENCES `j210224` (`JNO`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
INSERT INTO `spj210224` VALUES ('S1', 'P1', 'J1', '200');
INSERT INTO `spj210224` VALUES ('S1', 'P1', 'J3', '100');
INSERT INTO `spj210224` VALUES ('S1', 'P1', 'J4', '700');
INSERT INTO `spj210224` VALUES ('S1', 'P2', 'J2', '100');
INSERT INTO `spj210224` VALUES ('S2', 'P3', 'J1', '400');
INSERT INTO `spj210224` VALUES ('S2', 'P3', 'J2', '200');
INSERT INTO `spj210224` VALUES ('S2', 'P3', 'J4', '500');
INSERT INTO `spj210224` VALUES ('S2', 'P3', 'J5', '400');
INSERT INTO `spj210224` VALUES ('S2', 'P5', 'J5', '400');
INSERT INTO `spj210224` VALUES ('S2', 'P5', 'J2', '100');
INSERT INTO `spj210224` VALUES ('S3', 'P1', 'J1', '200');
INSERT INTO `spj210224` VALUES ('S3', 'P3', 'J1', '200');
INSERT INTO `spj210224` VALUES ('S4', 'P5', 'J1', '100');
INSERT INTO `spj210224` VALUES ('S4', 'P6', 'J3', '300');
INSERT INTO `spj210224` VALUES ('S4', 'P6', 'J4', '200');
INSERT INTO `spj210224` VALUES ('S5', 'P2', 'J4', '100');
INSERT INTO `spj210224` VALUES ('S5', 'P3', 'J1', '200');
INSERT INTO `spj210224` VALUES ('S5', 'P6', 'J2', '200');
INSERT INTO `spj210224` VALUES ('S5', 'P6', 'J4', '500');

三、 实验原理及内容

实验原理基于第10章、第11章的相关内容。

简单的前置知识

简单了解一下创建用户的SQL语句:

CREATE USER 'username'@'host' IDENTIFIED BY 'password';
  • username:你将创建的用户名
  • host:指定该用户在哪个主机上可以登陆,如果是本地用户可用 localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符 %
  • password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器。

但是对我们本次实验来说只需要创建一个用户即可,因此命令就像下面这么简单。

CREATE USER 'U1210224';

TIPS:删除用户的SQL。

DROP USER 'U1210224';

然后再教大家一个很实用的指令:如何查看当前用户信息

用户信息是存储在 mysql 数据库下的 user 表中的,我们只需要查询这个表的信息即可。但是这个表中的字段特别多,如果直接 SELECT * FROM mysql.user 有惊喜。。。。

我们只需要查看用户名,用以下语句即可:

SELECT user FROM mysql.user;

可以看见当前只有3个用户,都是 mysql 中默认创建的。

登录 MySQL 开始做实验:WIN + R调出运行,输入cmd,调出命令行。

mysql -u root -p
Enter password: 1234

1.创建用户U1和U2

了解了上面的知识以后,我们只需要创建一个用户,密码为空即可。

CREATE USER U1210224;
CREATE USER U2210224;

创建完以后可以查询一下当前用户:

SELECT user FROM mysql.user;

2. 对实验1的SPJ表,用授权机制完成以下存取控制

具体原理可以参见:【数据库系统设计】数据库安全性

(1) 使用户U1具有对供应商代码sno、供应数量qty的查询权限。

注意,要先进入SPJ数据库才能授权:

use SPJ210224;

使用户U1具有对供应商代码sno、供应数量qty的查询权限。

GRANT SELECT(sno, qty)
ON TABLE spj210224
TO U1210224;

(2) 使用户U1拥有对表SPJ的查询、删除权限和对供应数量qty的修改权限,并具备转授这些权限的权力。

GRANT SELECT, DELETE, UPDATE(qty)
ON TABLE spj210224
TO U1210224
WITH GRANT OPTION; #允许他再将此权限授予其他用户

(3) 用户U1授予用户U2对表SPJ的删除权限。

在(2)中我们的SQL语句使得U1具备转授权限的能力,来尝试一下。

首先要切换到 U1 用户:由于之前没有设置密码,直接登陆即可。
可以用 exit 退出当前用户,建议新打开一个命令行窗口,同时操作两个用户

登录 U1用户:

mysql -u U1210224 # 这里不要加分号


进入 spj 数据库。

use SPJ210224;

用户U1授予用户U2对表SPJ的删除权限。

GRANT DELETE
ON TABLE spj210224
TO U2210224;

(4) 回收用户U1和用户U2对SPJ的删除权限。

重新登录回 root 用户:

mysql -u root -p1234

进入 spj 数据库。

use SPJ210224;

回收用户U1和用户U2对SPJ的删除权限。

REVOKE DELETE
ON TABLE spj210224
FROM U1210224, U2210224;

3. 观察多事务并发时的数据库保护

简单了解 autocommit

set autocommit 1|0;

1:mysql 默认为1,表示开启自动提交
0:表示没有开启自动提交

如果没有开启自动提交,当前 user1 所连接的 mysql 的所有操作都会当成一个事务直到你输入rollback 或者 commit;当前事务才算结束。

当前事务结束前新的 mysql 连接时无法读取到任何 user1 的操作的结果的。

如果开起了,mysql 会把每个 sql 语句当成一个事务然后自动的 commit

当然无论开启与否,start transaction commit|rollback 都是独立的事务。

(1)分别以root和自己的用户连接MySQL服务器,并分别输入命令SET AUTOCOMMIT=0;

以 root 连接 MySQL 服务器:

mysql -u root -p1234
########################
SET AUTOCOMMIT = 0;


以 U1 连接 MySQL 服务器:

mysql -u U1210224
########################
SET AUTOCOMMIT = 0;

(2)root将表SPJ中供应商s1所供应的零件数量(qty)都增加50,此即事务1。

UPDATE spj210224
SET qty = qty + 50;

(3)自己的用户将表SPJ中供应商s1所供应的零件数量(qty)都增加30,此即事务2。

# 进入数据库
use spj210224;

UPDATE spj210224
SET qty = qty + 30;

遇到问题了?不要慌,继续往下看。。。

(4)观察发生什么现象,分析为什么,找出解决办法。

两个用户分别查询 spj 表 的 qty 字段。

SELECT qty FROM spj210224;

很明显的发现,两个用户查询结果不同。

为什么:由于我们设置了 set autocommit 0;,因此数据库的事务不会自动提交,因此我们先执行事务1后,事务1会给 spj 表加 X锁,此时事务2若想对数据进行操作将处于等待状态。

解决方案要么提交 commit、要么回滚 rollback

  • commit:意味着事务1将会提交,并且表中的数据成功 + 50;
  • rollback:意味着事务1将会回滚,表中数据不会有任何变化。

具体看下面的(5)。

(5)root分别输入commit和rollback命令时,观察两个用户界面的信息及变化,并用select语句查看表SPJ中的qty属性值的变化,注意观察在root事务commit(rollback)前后以及自己的用户事务commit后qty属性的值的变化情况。

commimt

root 用户执行提交操作:

commit;

rollback

root 用户执行回滚操作:

rollback;

root 用户执行查询,可以发现 spj 的数据回滚了!!!

在 U1 用户执行查询的话,会发现数据从未变过。。。因为ROOT用户的事务1从未提交过,而是直接回滚,因此对U1用户来说,ROOT用户相当于没有执行过任何操作。

【数据库系统设计】DBMS的数据库保护相关推荐

  1. 奖学金评比系统(数据库系统设计版)

    本文转自:http://blog.csdn.net/u011239443/article/details/51655213 文档介绍 文档目的 在奖学金评比过程中,学生综合测评是学校普遍采用的评比手段 ...

  2. 南邮数据库系统设计期中测试题库(雨课堂 + 慕课)

    数据库期中测试题库 友情提示 雨课堂第一章 单选题 多选题 判断题 填空题 雨课堂第二章 单选题 多选题 判断题 雨课堂随堂测试 慕课(基础篇) 慕课(高级篇) 友情提示 用电脑打开, Ctrl + ...

  3. 【数据库系统设计】数据库安全性

    数据库安全性 4.1 数据库安全性概述 4.1.1 数据库的不安全因素 4.2 数据库安全性控制 4.2.1 用户身份鉴别 用户身份鉴别的方法 4.2.2 存取控制 4.2.3 自主存取控制方法 4. ...

  4. 【数据库系统设计】关系数据库标准语言SQL(3)

    关系数据库标准语言SQL 数据更新 插入数据 插入元组 插入子查询结果 修改数据 修改某一个元组值 删除数据 删除某一个元组的值 删除多个元组的值 带子查询的删除语句 空值的处理 空值的产生 空值的判 ...

  5. 【数据库系统设计】关系数据库标准语言SQL(1)

    关系数据库标准语言SQL SQL介绍 SQL的特点 SQL中基本概念 示例:学生-课程 数据库 数据定义 SCHEMA定义 基本表定义(重点) 定义基本表(关系模式) 数据类型 定义基本表示例 修改基 ...

  6. 数据库管理系统(DBMS)的主要功能

    主要功能    1.数据定义:DBMS提供数据定义语言DDL(Data Definition Language),供用户定义数据库的三级模式结构.两级映像以及完整性约束和保密限制等约束.DDL主要用于 ...

  7. 【数据库系统设计】数据库完整性(实体完整性、参照完整性、用户定义的完整性、CHECK语句)

    数据库完整性 5.1 实体完整性 5.1.1 实体完整性定义 5.1.2 实体完整性检查和违约处理 5.2 参照完整性 5.2.1 参照完整性定义 5.2.2 参照完整性检查和违约处理 小结 5.3 ...

  8. 高铁订票系统css,高铁订票系统-数据库系统设计.pptx

    高铁订票系统-数据库系统设计 高铁订票系统 一 系统功能 1.用户模块:用于用户注册,用户登录,订票,退票. 2.管理员模块:供后台管理员登录,用于添加,修改车次及票务信息. 3.游客模块:车次相关信 ...

  9. 04--MySQL自学教程:数据库MySQL--【数据库DB】和【数据库管理系统DBMS】简介

    1.数据库DB 数据库:DB(DataBase) 按照一定规则存储在计算机的内部存储设备上被各种用户或者应用共享的数据集合 2.数据库管理系统DBMS 1)数据库管理系统DBMS:DBMS(DataB ...

最新文章

  1. AI4U:以用户友好为目标,智源重大研究方向“机器学习”学者候选人发布
  2. “家电第一股”美的集团迎来转折期?
  3. 算力限制场景下的目标检测实战浅谈
  4. bms_output.put_line使用方法
  5. Maven 3.0.5 安装和配置:
  6. 蛮力法在求解凸包问题中的应用(JAVA)
  7. 巧妙解决AJAX跨域问题
  8. iconv 判断字符编码_php下用iconv函数转换字符编码的问题
  9. mysql 选择索引_mysql选择索引
  10. 【OpenCV】IplImage和char *的相互转换,以及极易忽视的细节
  11. ASP.NET和ASP程序防止在IE中进行缓存
  12. SPOJ SUBST1 New Distinct Substrings(后缀数组 本质不同子串个数)题解
  13. [线筛五连]线筛约数个数
  14. MT4 缠论双线MACD面积背离指标
  15. GitHub排名第一!免费最”强“12306抢票神器,程序员再不用跪求加速包!
  16. 爬取链家任意城市租房数据(北京朝阳)
  17. java实验作业答案_JAVA实验作业 JAVA题目
  18. cf 667div3
  19. 极限思想在计算机中的应用,高等数学中极限思想的应用
  20. 转载 :高中时候想的一个脑洞大开的故事

热门文章

  1. 初创公司要严控会议时长,日会5-15分钟,周会不超30分钟
  2. 赚钱的基本逻辑就是价值交换
  3. 算法--帕斯卡三角(杨辉三角)JS写法
  4. JvavScript中的函数与对象
  5. ubuntu下命令行设置壁纸
  6. power bi 参数_参数化Power BI报表入门
  7. ssas如何创建分区_Analysis Services(SSAS)多维设计技巧–创建尺寸
  8. ssis 创建ssisdb_使用SSIS创建备份
  9. 团体程序设计天梯赛-练习集-L1-036. A乘以B
  10. 彻底搞懂Gradle、Gradle Wrapper与Android Plugin for Gradle的区别和联系