Titlul lucrării: Utilizarea DBMS-ului MySQL
Domeniu: Informatică, Cibernetică și Programare
Descriere: O bază de date este o colecție structurată de date. Aceste date pot fi orice - de la o simplă listă de lista de cumpărături viitoare într-o galerie de imagini sau volum mare de informații într-o rețea corporativă. Pentru a înregistra, prelua și procesa datele stocate într-o bază de date computerizată, aveți nevoie de un sistem de gestionare a bazelor de date, care este software-ul MySQL
Mărime fișier: 7.45 MB
Lucrarea a fost descărcată: 10 persoane.
Institutul de Stat de Electronică și Matematică din Moscova
Departamentul de echipamente electronice de calcul
Raport privind activitatea de laborator nr. 3:
"Utilizarea DBMS-ului MySQL"
Potrivit disciplinei "Baze de date"
Pentru a refuza utilizatorului privilegiile acordate prin comanda GRANT. puteți utiliza valoarea priv_type în GRANT OPTION.
mysql> REVOKE GRANT OPTION ON. DIN. ;
Pentru tabel, puteți specifica numai următoarele valori priv_type. SELECT. INSERT. UPDATE. DELETE. CREATE. DROP. GRANT. I NDEX și ALTER.
Pentru o coloană, puteți specifica numai următoarele valori priv_type (atunci când utilizați operatorul listă column_): SELECT. INSERT și UPDATE.
În acest fel, MySQL vă permite să restricționați accesul la utilizator nu numai la tabele, ci și la fiecare coloană a tabelului.
Puteți adăuga noi utilizatori utilizând comanda GRANT.
Să exemplificăm câteva exemple:
c: \ mysql \ bin \ mysql.exe user = rădăcină mysql
a) mysql> GRANT ALL PRIVILEGES ON *. * la fedya @ localhost
-> IDENTIFICAT DE "some_pass" CU GRANT OPTION;
Fedya - superutilizator completă - se poate conecta la serverul de oriunde, dar care trebuie să utilizeze un some_pass parolă.
b) mysql> GRANT CREATE, INSERT, UPDATE, DELETE, DROP, SELECT
-> ON *. * Pentru a vasya @ lacalhost IDENTIFICAT DE "some_pass2" CU
-> OPȚIUNEA GRANT;
Vasya poate folosi comenzile CREATE, INSERT, UPDATE, DELETE, DROP, SELECT. Cu alte cuvinte, el poate face tot ce este necesar pentru a lucra cu baza de date. De asemenea, se poate conecta la server de oriunde, dar trebuie să folosească parola some_pass2 pentru aceasta.
c) mysql> GRANT SELECT ON *. * TO vova @ localhost IDENTIFICAT DE
-> 'some_pass3' CU OPȚIUNI DE GRANT;
Vova se poate conecta la server de oriunde, dar trebuie să folosească parola some_pass3 pentru aceasta. Și privilegiile sale sunt limitate numai prin utilizarea comenzii SELECT.
Toți utilizatorii din exemplele discutate au acces la întreaga bază de date, deși cu diferite privilegii. Prin urmare, ia în considerare un exemplu în care trebuie să creați un utilizator care va avea acces doar la anumite coloane ale unei anumite mese.
mysql> GRANT SELECT, UPDATE (cod, Tehnicheskie_svoystva, Tsena)
-> La laba3.goods LA user_name @ localhost
-> IDENTIFICAT DE "parolă" CU OPȚIUNI DE GRANT;
În acest exemplu, numele utilizatorului _ accesează coloanele de cod. Tehnicheskie _ svoystva și tabelele Tsena de bunuri din baza de date laba 3.
Acest exemplu demonstrează flexibilitatea sistemului de a distinge privilegiile de acces la datele bazei de date MySQL.
Atunci când distingeți privilegiile, rețineți următoarele:
- Nu puteți da altui utilizator un privilegiu pe care nu îl dețineți. Privilegiul GRANT vă permite să acordați numai privilegiile pe care le aveți;
- Dacă nu specificați instrucțiunea IDENTIFIED BY la crearea unui nou utilizator. un utilizator va fi creat fără o parolă. Este nesigur din punct de vedere al securității.
- Nu trebuie să alocați privilegii ALTER la utilizatorii obișnuiți. Acest lucru oferă utilizatorului posibilitatea de a distruge sistemul de privilegii prin redenumirea tabelelor!
Arhitectura sistemului sau arhitectura generală a sistemului indică compoziția obiectelor tehnice ale software-ului pentru operațiile manuale; Sunt indicate cerințele sistemului între obiecte. Componentele trebuie să fie împărțit în subsisteme și module m. Trebuie documentat obligatoriu arhitectura elemente ale sistemului la cerințele de sistem.