36697

Использование команд GRANT и REVOKE для задания привилегий пользователей

Лабораторная работа

Информатика, кибернетика и программирование

Откройте их с помощью команд [ltF3] и [ltF4] и зайдите в систему под именем любого пользователя например user. Работу в СУБД MySQL от имени пользователей root user3 и user4 необходимо вести параллельно подключившись с разных терминалов открытых в начале выполнения лабораторной работы. В лабораторной работе создаваемые пользователи обозначаются user3 и user4. То есть вам необходимо подставить вместо user3 и user4 имена ivnov3 и ivnov4.

Русский

2013-09-23

49 KB

1 чел.

Лабораторная работа № 10

Администрирование СУБД MySQL.

Использование команд GRANT и REVOKE для задания

привилегий пользователей

По итогам выполнения лабораторной работы необходимо оформить отчет. В отчете должны содержаться номера заданий, команды, с помощью которых выполняются соответствующие действия, и результаты анализа возможности/невозможности выполнения действий для заданий, которые предусматривают такой анализ.

  1.  После загрузки системы нажмите [Ctrl+Alt+F2] и в строке приглашения (login:) введите имя пользователя root, затем пароль.

Также для выполнения этой лабораторной работы вам понадобятся еще 2 терминала. Откройте их с помощью команд [Alt+F3] и [Alt+F4] и зайдите в систему под именем любого пользователя (например, user).

Примечание. Работу в СУБД MySQL от имени пользователей root, user3 и user4 необходимо вести параллельно, подключившись с разных терминалов, открытых в начале выполнения лабораторной работы. Переключение между терминалами - [Alt+Fn].

  1.  Запустите сервер MySQL с помощью команды  

service mysqld start   или   /etc/rc.d/init.d/mysqld start

  1.  Пользователь root

Запустите утилиту-клиент mysql без параметров. Таким образом вы подключитесь к СУБД MySQL с правами привилегированного пользователя root, запись о котором по умолчанию содержится в системной БД mysql (root имеет все привилегии на доступ ко всем БД).

Примечание. Далее необходимо создать двух  пользователей СУБД MySQL. Имена этих пользователей должны быть такими: ваша_фамилия3 и ваша_фамилия4 (например, ivanov3 и  ivanov4). В лабораторной работе создаваемые  пользователи обозначаются user3 и user4. То есть вам необходимо подставить вместо user3 и user4 имена ivanov3 и  ivanov4. Пароли можно вводить любые, не обязательно ivanov3 и  ivanov4. Также необходимо будет создать базу данных с именем db_ваша_фамилия3 (например, db_ivanov3). В лабораторной работе создаваемая база данных обозначается db3. То есть вам необходимо подставить вместо db3 имя db_ivanov3.

  1.  Выполните команду для задания привилегий пользователю user3 на БД db3 (если указанного пользователя не существует, он создастся):

grant create, select, insert, update, delete on db3.* 

to user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3, не подключаясь к какой-либо БД:

mysql -u user3 -p

Создайте БД с именем mydb. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Создайте БД с именем db3. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Подключитесь к БД db3. Создайте в ней таблицу goods (поля: id типа int, не пустое, auto_increment; name типа varchar (200), не пустое; type типа varchar (30) не пустое; price типа numeric(9,2), не пустое; первичный ключ – поле id).

Добавьте в таблицу goods несколько записей. Результат добавления данных таблицу можно проконтролировать с помощью запроса

select * from goods;

Обновите какую-либо запись в таблице goods.

Удалите записи, у которых id>2.

Объясните результат выполнения запросов на добавление, удаление и изменение записей  с точки зрения привилегий пользователя user3.

Добавьте поле в таблицу goods с помощью запроса:

alter table goods add date_prod date not null;

Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Удалите таблицу goods. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Выйдите из клиентской утилиты mysql с помощью команды quit или \q.

  1.  Пользователь root

Выполните команду

revoke select on db3.*

from user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3 и подключитесь к БД db3.

Выполните команду

select * from goods;

Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

В БД db3 создайте еще одну таблицу с именем customers (поля: id типа int, не пустое, auto_increment; name типа varchar (255), не пустое; info типа text; первичный ключ – поле id).

 Выйдите из клиентской утилиты mysql.

  1.  Пользователь root

Выполните команду для задания привилегий новому пользователю user4:

grant select on db3.customers

to user4@localhost identified by ‘user4’;

  1.  Пользователь user4

Запустите утилиту-клиент mysql от имени пользователя user4 и подключитесь к БД db3.

Создайте таблицу с именем users (поля: id типа int, не пустое, auto_increment; name типа varchar (255), не пустое; первичный ключ – поле id). Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

Сделайте выборку записей из таблицы customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

Добавьте запись в таблицу customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user4.

  1.  Пользователь root

Выполните команду:

grant drop on db3.customers

to user3@localhost identified by ‘user3’;

  1.  Пользователь user3

Запустите утилиту-клиент mysql от имени пользователя user3 и подключитесь к БД db3.

Выполните команду на удаление таблицы goods. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.

Выполните команду на удаление таблицы customers. Объясните результат выполнения запроса с точки зрения привилегий пользователя user3.


 

А также другие работы, которые могут Вас заинтересовать

79634. ЗАКОННЫЙ РЕЖИМ ИМУЩЕСТВА СУПРУГОВ 73.5 KB
  Имущество имеющееся у супругов состоит из имущества собственником которого является каждый из супругов личное имущество и имущества приобретенного во время брака совместное имущество супругов. Определяющим признаком правового режима является бездолевой характер поскольку доли супругов в их общем...
79635. ПЕРСПЕКТИВЫ РАЗВИТИЯ ОРГАНОВ ГОСУДАРСТВЕННОГО ФИНАНСОВОГО КОНТРОЛЯ 92.5 KB
  В 2002 году на IV Конференции Ассоциации контрольно-счетных органов Российской Федерации была принята Декларация принципов деятельности контрольно-счетных органов России что заложило основу для объединения усилий всех органов государственной власти и органов местного самоуправления усилий...
79636. ПОРЯДОК И ОСОБЕННОСТИ ОФОРМЛЕНИЯ ДОГОВОРА ИПОТЕКИ ЖИЛЫХ ПОМЕЩЕНИЙ 175 KB
  Договор о залоге недвижимого имущества договор об ипотеке это договор в котором одна сторона залогодержатель являющийся кредитором по обязательству обеспеченному ипотекой имеет право получить удовлетворение своих денежных требований к должнику по этому обязательству из стоимости...
79637. АДМИНИСТРАТИВНО-ПРАВОВОЙ РЕЖИМ СТРАХОВОЙ ДЕЯТЕЛЬНОСТИ В РОССИЙСКОЙ ФЕДЕРАЦИИ 159 KB
  В правовой научной литературе вопрос о природе правового режима вообще и административно-правового режима в частности поднимался неоднократно. Российский энциклопедический словарь определяет режим как установленный порядок жизни совокупность правил мероприятий норм для достижения...
79638. О БРАЧНОМ ДОГОВОРЕ В РОССИЙСКОЙ ФЕДЕРАЦИИ 92 KB
  Принятие Семейного кодекса России поставило юридическую науку вообще и науку семейного права в частности перед необходимостью исследовать феномен брачного договора (контракта) как института семейного права, его роль и значение в регулировании имущественных семейно-брачных отношений, условия...
79639. КОНФЕДЕРАТИВНЫЕ СОЮЗЫ: ИСТОРИЧЕСКАЯ ХАРАКТЕРИСТИКА И ПРАВОВАЯ ОСНОВА 237.5 KB
  Наиболее остро устаревшие характеристики конфедерации обнаруживают свою несостоятельность в вопросе о правовых основах конфедерации, ибо решение именно этого вопроса обусловливает изучение конфедерации конкретной отраслью юридической науки.
79640. К ВОПРОСУ О ПОНЯТИИ И СОДЕРЖАНИИ ПРАВОВОГО СТАТУСА ПРОКУРАТУРЫ АДМИНИСТРАТИВНОГО ОКРУГА РОССИЙСКОЙ ФЕДЕРАЦИИ 120.5 KB
  Как правило, термин «правовой статус», часто употребляемый в литературе, применяют для характеристики того или иного субъекта правоотношений. Однако возможны случаи использования этого понятия в юридической литературе по отношению к объектам права.
79641. СЕМЬЯ, ЦЕРКОВЬ И ГОСУДАРСТВО КАК СОТРУДНИКИ ГОСПОДА БОГА 157 KB
  Государство должно учитывать традиционную и все усиливающуюся в настоящее время роль церкви в жизни своего народа и проявить особо почтительное и партнерское отношение к церкви в общем деле национально-государственного строительства.
79642. ОСОБЕННОСТИ СОВЕРШЕНСТВОВАНИЯ НОРМАТИВНО-ПРАВОВОГО РЕГУЛИРОВАНИЯ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ГОСУДАРСТВЕННОЙ СОБСТВЕННОСТИ СУБЪЕКТА РОССИЙСКОЙ ФЕДЕРАЦИИ В ПРОЦЕССЕ БЮДЖЕТНОЙ ДЕЯТЕЛЬНОСТИ 99 KB
  Бюджет как экономическая категория представляет собой совокупность общественных отношений, возникающих в процессе создания, распределения и использования государственного централизованного фонда денежных средств и местных фондов денежных средств, необходимых Российской Федерации...