数据库实验二：数据库安全性技术

第1关：创建用户

/* 注意：请在 begin - end代码块中作答，其他代码不要删除。*/
 
#1. 创建数据库用户test，密码为1234。
/*------------begin-----------*/
 
CREATE USER 'test' IDENTIFIED BY '1234';
/*------------end------------*/
select user,host from mysql.user where user not like 'mysql.%' and user <> 'root' and user = 'test';
 
 
 
 
#2. 删除数据库用户test。
/*------------begin-----------*/
DROP USER 'test';
 
 
/*------------end------------*/
select user,host from mysql.user where user not like 'mysql.%' and user <> 'root' and user = 'test';

第2关：用户和权限（一）

use demo;
 
 
#1. 用户test对dept和emp表具有SELECT的权限。
#代码开始
 
grant select on demo.emp to test;
grant select on demo.dept to test;
#代码结束

第3关：用户和权限（二）

use demo;
 
 
#1. 用户wangming对职工和部门表有INSERT和DELETE权力。
#代码开始
grant INSERT,DELETE on demo.emp to wangming;
grant INSERT,DELETE on demo.dept to wangming;
 
#代码结束

第4关：用户和权限（三）

use demo;
 
 
#1. 用户liyong对职工表有SELECT权力，对工资字段具有更新权力。
#代码开始
 
grant select,update(salary) on demo.emp to liyong;
 
 
#代码结束

第5关：用户和权限（四）

use demo;
 
 
#1. 用户zhouping具有对两个表所有权力(读、插、改、删数据)，并具有给其他用户授权的权力。
#   提示：所有权力为ALL PRIVILEGES，在GRANT语句中使用WITH GRANT OPTION选项，被授权的用户就具有了再次将对象权限授予其他用户的能力。
#代码开始
 
grant  ALL PRIVILEGES on demo.emp to zhouping WITH GRANT OPTION;
grant  ALL PRIVILEGES on demo.dept to zhouping WITH GRANT OPTION;
 
#代码结束

第6关：用户和权限（五）

use demo;
 
 
#1. 用户yanglan具有从每个部门职工中SELECT最高工资(别名maxsal)，最低工资(别名minsal)，平均工资(别名avgsal)的权力，他不能查看每个人的工资。
#提示：首先创建视图(v_sal)查询每个部门职工中的最高工资，最低工资和平均工资，然后授予用户查询视图的权限。
 
#步骤1：创建视图v_sal
CREATE VIEW v_sal AS SELECT  dep_id,MAX(emp.`salary`)AS maxsal,MIN(emp.`salary`)AS minsal,AVG(salary) AS avgsal FROM emp,dept WHERE emp.`dep_id`=dept.`did` GROUP BY dname;
 
#步骤2：查看视图
DESCRIBE v_sal;
 
 
 
#步骤3：给用户授予查询视图的权限
 
grant select on v_sal to yanglan;
 
 
#代码结束