36697

Использование команд GRANT и REVOKE для задания привилегий пользователей

Лабораторная работа

Информатика, кибернетика и программирование

Откройте их с помощью команд [ltF3] и [ltF4] и зайдите в систему под именем любого пользователя например user. Работу в СУБД MySQL от имени пользователей root user3 и user4 необходимо вести параллельно подключившись с разных терминалов открытых в начале выполнения лабораторной работы. В лабораторной работе создаваемые пользователи обозначаются user3 и user4. То есть вам необходимо подставить вместо user3 и user4 имена ivnov3 и ivnov4.

Русский

2013-09-23

49 KB

1 чел.

Лабораторная работа № 10

Администрирование СУБД MySQL.

Использование команд GRANT и REVOKE для задания

привилегий пользователей

По итогам выполнения лабораторной работы необходимо оформить отчет. В отчете должны содержаться номера заданий, команды, с помощью которых выполняются соответствующие действия, и результаты анализа возможности/невозможности выполнения действий для заданий, которые предусматривают такой анализ.

  1.  После загрузки системы нажмите [Ctrl+Alt+F2] и в строке приглашения (login:) введите имя пользователя root, затем пароль.

Также для выполнения этой лабораторной работы вам понадобятся еще 2 терминала. Откройте их с помощью команд [Alt+F3] и [Alt+F4] и зайдите в систему под именем любого пользователя (например, user).

Примечание. Работу в СУБД MySQL от имени пользователей root, user3 и user4 необходимо вести параллельно, подключившись с разных терминалов, открытых в начале выполнения лабораторной работы. Переключение между терминалами - [Alt+Fn].

  1.  Запустите сервер MySQL с помощью команды  

service mysqld start   или   /etc/rc.d/init.d/mysqld start

  1.  Пользователь root

Запустите утилиту-клиент mysql без параметров. Таким образом вы подключитесь к СУБД MySQL с правами привилегированного пользователя root, запись о котором по умолчанию содержится в системной БД mysql (root имеет все привилегии на доступ ко всем БД).

Примечание. Далее необходимо создать двух  пользователей СУБД MySQL. Имена этих пользователей должны быть такими: ваша_фамилия3 и ваша_фамилия4 (например, ivanov3 и  ivanov4). В лабораторной работе создаваемые  пользователи обозначаются user3 и user4. То есть вам необходимо подставить вместо user3 и user4 имена ivanov3 и  ivanov4. Пароли можно вводить любые, не обязательно ivanov3 и  ivanov4. Также необходимо будет создать базу данных с именем db_ваша_фамилия3 (например, db_ivanov3). В лабораторной работе создаваемая база данных обозначается db3. То есть вам необходимо подставить вместо db3 имя db_ivanov3.

  1.  Выполните команду для задания привилегий пользователю user3 на БД db3 (если указанного пользователя не существует, он создастся):

grant create, select, insert, update, delete on db3.* 

to user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3, не подключаясь к какой-либо БД:

mysql -u user3 -p

Создайте БД с именем mydb. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Создайте БД с именем db3. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Подключитесь к БД db3. Создайте в ней таблицу goods (поля: id типа int, не пустое, auto_increment; name типа varchar (200), не пустое; type типа varchar (30) не пустое; price типа numeric(9,2), не пустое; первичный ключ – поле id).

Добавьте в таблицу goods несколько записей. Результат добавления данных таблицу можно проконтролировать с помощью запроса

select * from goods;

Обновите какую-либо запись в таблице goods.

Удалите записи, у которых id>2.

Объясните результат выполнения запросов на добавление, удаление и изменение записей  с точки зрения привилегий пользователя user3.

Добавьте поле в таблицу goods с помощью запроса:

alter table goods add date_prod date not null;

Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Удалите таблицу goods. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Выйдите из клиентской утилиты mysql с помощью команды quit или \q.

  1.  Пользователь root

Выполните команду

revoke select on db3.*

from user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3 и подключитесь к БД db3.

Выполните команду

select * from goods;

Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

В БД db3 создайте еще одну таблицу с именем customers (поля: id типа int, не пустое, auto_increment; name типа varchar (255), не пустое; info типа text; первичный ключ – поле id).

 Выйдите из клиентской утилиты mysql.

  1.  Пользователь root

Выполните команду для задания привилегий новому пользователю user4:

grant select on db3.customers

to user4@localhost identified by ‘user4’;

  1.  Пользователь user4

Запустите утилиту-клиент mysql от имени пользователя user4 и подключитесь к БД db3.

Создайте таблицу с именем users (поля: id типа int, не пустое, auto_increment; name типа varchar (255), не пустое; первичный ключ – поле id). Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

Сделайте выборку записей из таблицы customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

Добавьте запись в таблицу customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

  1.  Пользователь root

Выполните команду:

grant drop on db3.customers

to user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3 и подключитесь к БД db3.

Выполните команду на удаление таблицы goods. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Выполните команду на удаление таблицы customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.


 

А также другие работы, которые могут Вас заинтересовать

76065. Проектирование структурированной кабельной системы ООО «Прокуратов» 1.21 MB
  Вышеперечисленные стандарты описывают почти одинаковые кабельные системы; но несколько различаются в терминологии и определениях норм для родственных параметров. Кроме терминологии, в этих стандартах имеются различия в списке применимых кабелей: в 1568-А определен коаксиальный кабель 50 Ом...
76066. Внедрение многофункциональной системы «R-keeper» в Группу компаний «ПИР» в частности в ресторан «Корчма. Веселая Кума» 2.84 MB
  Задачи проекта: Автоматизация ресторанов позволяет повысить контроль над всеми процессами протекающим в ресторане, начиная от закупок, заканчивая очерёдностью подачи блюд. Система r keep позволяет ускорить подачу блюд, автоматизировав этапы прохождения заказа от клиента до кухни.
76069. Оценка уровня механизации сельского хозяйства 587 KB
  Определение среднего возраста машин - первоочередная задача. Данная процедура позволяет определить техническое состояние МТП, объёмы капиталовложения и спрогнозировать объем текущих и капитальных ремонтов.
76070. Оценка оплаты отгруженного товара 1.34 MB
  В предметной области комплекса задач, к которой относится задача оценки оплаты отгруженного товара, рассматриваются процессы планирования и учета выпуска изделий на предприятии, сдача готовых изделий на склады и отгрузка готовой продукции заказчикам в соответствии с договорами...