实验3数据库安全性与完整性控制实验.doc

实验3数据库安全性与完整性控制是国家开放大学数据运维课程的一部分，主要目的是让学生熟悉MySQL数据库的安全管理和完整性控制机制。实验涵盖了用户创建、权限授予、权限查看以及表结构设计和完整性约束的应用。实验3-1和3-2介绍了如何创建用户。在MySQL中，可以使用`CREATE USER`语句创建新用户，例如创建用户teacher、teacher1和student。对于较新的MySQL版本，可能需要通过管理MySQL用户表来创建用户，如teacher2、teacher3和student2。实验3-3至3-14涉及用户授权和权限查看。在新的终端窗口中，利用`mysql -u -h -p`命令登录不同的用户，如teacher和student。然后，使用`GRANT`语句为student分配各种权限，包括对特定数据库和表的SELECT、INSERT、UPDATE、CREATE和特定列的SELECT权限。此外，实验还教授如何限制用户对数据库的访问频率，例如设置student每小时的SELECT操作次数。实验3-10至3-13则关注于查看用户权限。通过查询`INFORMATION_SCHEMA`系统表，如`USER_PRIVILEGES`、`SCHEMA_PRIVILEGES`、`TABLE_PRIVILEGES`和`COLUMN_PRIVILEGES`，可以了解用户的权限详情，如在哪个数据库和表上有什么样的访问权限。实验3-14到3-17重点在于表结构设计和完整性约束。在实验中，创建了school数据库，以及stuinfo、course和stuandcour三张表。这些表包含了主键、外键和非空约束。在stuandcour表中，还添加了schyear字段并设置了外键约束，同时删除时设为空值。通过查询`INFORMATION_SCHEMA.TABLES`、`TABLE_CONSTRAINTS`和`KEY_COLUMN_USAGE`，可以验证表的结构和约束是否正确。这个实验综合了数据库用户管理、权限控制、表结构设计和完整性约束的重要概念，对于理解数据库系统的安全性和数据完整性具有重要意义。通过这些实践操作，学生能够掌握如何在实际环境中确保数据的安全性和一致性。