数据库保护

1|0创建用户

create user 'username'@'host' identified by 'password' [WITH] [DBA | RESOURCE | CONNECT];

其中，

‘username’：需要创建的用户名

‘host’：指定该用户可以在那台主机上登录

‘password’：密码

只有系统的超级用户才有创建一个新的数据库用户的权限，新创建的数据库用户有三种权限：CONNECT, RESOURCE 和 DBA。如果没有指定创建的新用户的权限，默认用户拥有CONNECT权限。拥有CONNECT权限的用户不能创建新用户，不能创建模式，也不能创建基本表，只能登录数据库。

为student数据库创建一个可在“127.0.0”C类网络中的任何主机访问的用户s1，初始密码为123456。

CREATE USER 's1'@'127.0.0.%' IDENTIFIED BY '123456';

 将用户s1初始密码设置为过期。

 

ALTER USER 's1'@'127.0.0.%' PASSWORD EXPIRE;

 

 

 从运行的结果中我们可以看出，虽然可以用s1登入到数据库中，但是当我们查看数据库中的数据的时候，显示错误，需要我们重新设置密码。

 

 

重新设置过密码之后就可以正常查询了。

 

 将用户s1密码重置为：a2b3-c4

set password=password('a2b3-c4');

 

2|0自主存取控制方法

通过SQL的GRANT和REVOKE语句实现

GRANT语句的一般格式：

GRANT <权限>[,<权限>]

ON <对象类型><对象类型>[,<对象类型>]...

TO <用户>[,<用户>]...

[WITH GRANT OPTION];

语义：将指定操作对象的指定操作权限授予指定的用户

指定 WITH CRANT OPTION 子句，则该用户有传播权

 

为用户s1授予查看SC表的权限

grant select on table student to s1;

 

 

回收用户s1对SC表的查看权限。

revoke select on table student from s1;

 

__EOF__

本文作者：Veritas des Liberty
本文链接：https://www.cnblogs.com/h-hkai/p/14946259.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！