36697

Использование команд GRANT и REVOKE для задания привилегий пользователей

Лабораторная работа

Информатика, кибернетика и программирование

Откройте их с помощью команд [ltF3] и [ltF4] и зайдите в систему под именем любого пользователя например user. Работу в СУБД MySQL от имени пользователей root user3 и user4 необходимо вести параллельно подключившись с разных терминалов открытых в начале выполнения лабораторной работы. В лабораторной работе создаваемые пользователи обозначаются user3 и user4. То есть вам необходимо подставить вместо user3 и user4 имена ivnov3 и ivnov4.

Русский

2013-09-23

49 KB

1 чел.

Лабораторная работа № 10

Администрирование СУБД MySQL.

Использование команд GRANT и REVOKE для задания

привилегий пользователей

По итогам выполнения лабораторной работы необходимо оформить отчет. В отчете должны содержаться номера заданий, команды, с помощью которых выполняются соответствующие действия, и результаты анализа возможности/невозможности выполнения действий для заданий, которые предусматривают такой анализ.

  1.  После загрузки системы нажмите [Ctrl+Alt+F2] и в строке приглашения (login:) введите имя пользователя root, затем пароль.

Также для выполнения этой лабораторной работы вам понадобятся еще 2 терминала. Откройте их с помощью команд [Alt+F3] и [Alt+F4] и зайдите в систему под именем любого пользователя (например, user).

Примечание. Работу в СУБД MySQL от имени пользователей root, user3 и user4 необходимо вести параллельно, подключившись с разных терминалов, открытых в начале выполнения лабораторной работы. Переключение между терминалами - [Alt+Fn].

  1.  Запустите сервер MySQL с помощью команды  

service mysqld start   или   /etc/rc.d/init.d/mysqld start

  1.  Пользователь root

Запустите утилиту-клиент mysql без параметров. Таким образом вы подключитесь к СУБД MySQL с правами привилегированного пользователя root, запись о котором по умолчанию содержится в системной БД mysql (root имеет все привилегии на доступ ко всем БД).

Примечание. Далее необходимо создать двух  пользователей СУБД MySQL. Имена этих пользователей должны быть такими: ваша_фамилия3 и ваша_фамилия4 (например, ivanov3 и  ivanov4). В лабораторной работе создаваемые  пользователи обозначаются user3 и user4. То есть вам необходимо подставить вместо user3 и user4 имена ivanov3 и  ivanov4. Пароли можно вводить любые, не обязательно ivanov3 и  ivanov4. Также необходимо будет создать базу данных с именем db_ваша_фамилия3 (например, db_ivanov3). В лабораторной работе создаваемая база данных обозначается db3. То есть вам необходимо подставить вместо db3 имя db_ivanov3.

  1.  Выполните команду для задания привилегий пользователю user3 на БД db3 (если указанного пользователя не существует, он создастся):

grant create, select, insert, update, delete on db3.* 

to user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3, не подключаясь к какой-либо БД:

mysql -u user3 -p

Создайте БД с именем mydb. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Создайте БД с именем db3. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Подключитесь к БД db3. Создайте в ней таблицу goods (поля: id типа int, не пустое, auto_increment; name типа varchar (200), не пустое; type типа varchar (30) не пустое; price типа numeric(9,2), не пустое; первичный ключ – поле id).

Добавьте в таблицу goods несколько записей. Результат добавления данных таблицу можно проконтролировать с помощью запроса

select * from goods;

Обновите какую-либо запись в таблице goods.

Удалите записи, у которых id>2.

Объясните результат выполнения запросов на добавление, удаление и изменение записей  с точки зрения привилегий пользователя user3.

Добавьте поле в таблицу goods с помощью запроса:

alter table goods add date_prod date not null;

Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Удалите таблицу goods. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Выйдите из клиентской утилиты mysql с помощью команды quit или \q.

  1.  Пользователь root

Выполните команду

revoke select on db3.*

from user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3 и подключитесь к БД db3.

Выполните команду

select * from goods;

Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

В БД db3 создайте еще одну таблицу с именем customers (поля: id типа int, не пустое, auto_increment; name типа varchar (255), не пустое; info типа text; первичный ключ – поле id).

 Выйдите из клиентской утилиты mysql.

  1.  Пользователь root

Выполните команду для задания привилегий новому пользователю user4:

grant select on db3.customers

to user4@localhost identified by ‘user4’;

  1.  Пользователь user4

Запустите утилиту-клиент mysql от имени пользователя user4 и подключитесь к БД db3.

Создайте таблицу с именем users (поля: id типа int, не пустое, auto_increment; name типа varchar (255), не пустое; первичный ключ – поле id). Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

Сделайте выборку записей из таблицы customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

Добавьте запись в таблицу customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

  1.  Пользователь root

Выполните команду:

grant drop on db3.customers

to user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3 и подключитесь к БД db3.

Выполните команду на удаление таблицы goods. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Выполните команду на удаление таблицы customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.


 

А также другие работы, которые могут Вас заинтересовать

32408. Воображение 16.88 KB
  Чувственный материал который хранился в памяти и использовался в процессе воображения называется представлением воображения. Представление воображения это созданные на основе прошлого опыта образы несуществующих или никогда полностью не воспринимающихся ранее предметов и явлений. Связь воображения с другими психическими процессами Воображение тесно связано с памятью. Виды воображения 1.
32409. Защита информации в Windows NT/2000/XP/2003/Win7. Объект доступа. EFS, наследование. Bitlocker 33.93 KB
  Bitlocker. Шифрование дисков BitLocker определенно одна из самых обсуждаемых возможностей в Windows Vist. Однако большинство людей еще не имело серьезной возможности опробовать BitLocker и на собственном опыте испытать что и как он делает особенно на компьютере с доверенным платформенным модулем TPM. В этой статье мы рассмотрим основы BitLocker позволяющие оценить его потенциал и включить в программу обновления.
32410. Защита информации в Windows NT/2000/XP/2003. Аудит 23.15 KB
  Однако большинство событий записывается в три журнала событий: системный журнал содержит информацию о событиях относящихся к компонентам NTXP например сообщения о сбое драйвера или службы при загрузке; журнал безопасности события связанные с безопасностью; журнал приложений события записываемые приложениями. Какие события будут зафиксированы в этом журнале решают разработчики соответствующих приложений. По умолчанию системный журнал и журнал приложений могут просматривать все пользователи журнал безопасности только...
32411. Защита реестра в Windows NT/2000/XP/2003 18.88 KB
  Структура реестра. Разделы реестра которым соответствуют эти файлы называются кустами hives. Основные кусты реестра находятся в ветви HKEY_LOCL MCHINE и называются SM SECURITY S0FTWRE и SYSTEM.
32412. Особенности ЗИ в Windows Vista, Win7 17.54 KB
  Начиная с Vist используется среда которая загружает ОС. Начиная с Vist каждый драйвер должен иметь подпись. Начиная с Vist возможности стандартного пользователя расширены: установить подключения к беспроводным сетям.
32413. Межсетевые экраны (Классификация, основные характеристики основных типов – канального, сеансового, прикладного, экспертного уровня). Особенности и возможности МЭ, рассмотренных на лабораторной работе (Personal Firewall, Kaspersky Antihacker или Internet S 50.9 KB
  Нажатие кнопки dvnced открывает окно для тонкой настройки правила для приложения. Настроек достаточно для создания правила которое сможет решить практически любую задачу для управления доступом приложения в сеть. Следует помнить о том что правила в пакетном фильтре применяются к проходящим пакетам сверху вниз и имеют более высокий приоритет над правилами для приложений. Настроек у каждого правила достаточно много что позволяет создавать такие правила которые решат задачу контроля именно так как это необходимо.
32414. Классификация и показатели защищенности межсетевых экранов согласно руководящему документу ФСТЭК 19.97 KB
  Деление МЭ на соответствующие классы по уровням контроля межсетевых информационных потоков с точки зрения защиты информации необходимо в целях разработки и применения обоснованных и экономически оправданных мер по достижению требуемого уровня защиты информации при взаимодействии сетей ЭВМ АС. Каждый класс характеризуется определенной минимальной совокупностью требований по защите информации. Для АС класса 3А 2А в зависимости от важности обрабатываемой информации должны применяться МЭ следующих классов: при обработке информации с грифом...
32415. Понятие VPN и схемы реализации взаимодействия с провайдером 18.46 KB
  VPN Защищенная виртуальная сеть. Объединение корпоративной сети и отдельных компьютеров через открытую внешнюю сеть в единую виртуальную сеть обеспечивающая безопасность циркулирующих данных называется VPN. VPN используется для решения 3х разных задач: Для реализации связи между офисами компаниями т.
32416. AppLocker 15.11 KB
  При использовании ppLocker можно создать правила разрешающие или запрещающие запуск приложений. Им приходится отвечать в том числе и на такие вопросы: К каким приложениям должен иметь доступ пользователь Каким пользователям нужно разрешить устанавливать новое программное обеспечение Какие версии приложений следует разрешить Как управлять лицензированными приложениями Чтобы решить эти задачи ppLocker позволяет администраторам указать какие пользователи могут запускать конкретные приложения. При помощи средства ppLocker...