項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理《數(shù)據(jù)庫(kù)應(yīng)用與數(shù)據(jù)分析（MySQL）》課程目標(biāo)目錄CONTENTS任務(wù)1MySQL用戶管理任務(wù)2MySQL權(quán)限管理任務(wù)3MySQL數(shù)據(jù)備份與恢復(fù)知識(shí)回顧項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理課程目標(biāo)項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理知識(shí)目標(biāo)：能力目標(biāo)：素質(zhì)目標(biāo)：理解MySQL用戶管理的基本概念掌握MySQL權(quán)限管理的分層機(jī)制與操作規(guī)范熟悉MySQL數(shù)據(jù)備份與恢復(fù)的操作具備MySQL用戶管理操作的能力具備MySQL權(quán)限管理操作的能力具備MySQL數(shù)據(jù)備份與還原操作的能力提高學(xué)習(xí)者的數(shù)據(jù)安全意識(shí)，建立數(shù)據(jù)安全思維培養(yǎng)學(xué)習(xí)者嚴(yán)謹(jǐn)?shù)臄?shù)據(jù)保護(hù)與隱私保護(hù)習(xí)慣項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理任務(wù)1MySQL用戶管理項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理MySQL的用戶管理是數(shù)據(jù)庫(kù)安全的第一道防線，通過(guò)創(chuàng)建唯一標(biāo)識(shí)的用戶賬戶、配置強(qiáng)密碼策略和動(dòng)態(tài)管理用戶權(quán)限，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)訪問(wèn)的精準(zhǔn)控制。MySQL用戶管理是實(shí)現(xiàn)訪問(wèn)控制、保障數(shù)據(jù)庫(kù)安全的關(guān)鍵環(huán)節(jié)，通過(guò)合理設(shè)置用戶賬戶和密碼策略，有效防止未授權(quán)訪問(wèn)。用戶管理的重要性任務(wù)分析項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】一、用戶賬戶的組成用戶名是用戶身份的標(biāo)識(shí)，格式需符合MySQL規(guī)定，大小寫敏感，限制長(zhǎng)度，確保唯一性。其長(zhǎng)度受限于權(quán)限表中字段的長(zhǎng)度，默認(rèn)最多為32字符。用戶名主機(jī)名表示用戶訪問(wèn)數(shù)據(jù)庫(kù)的來(lái)源主機(jī)，與用戶名結(jié)合使用，可限制用戶訪問(wèn)范圍，增強(qiáng)安全性。在創(chuàng)建用戶時(shí)，通常把用戶名與主機(jī)名結(jié)合起來(lái)使用，以此指定用戶能夠從哪些主機(jī)連接到MySQL服務(wù)器。主機(jī)名密碼是用戶身份驗(yàn)證的重要憑證，MySQL采用加密存儲(chǔ)方式，密碼策略可設(shè)置復(fù)雜度、有效期等，保障賬戶安全。密碼例如，'username'@'localhost'項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】二、密碼策略密碼有效期是指設(shè)置密碼的最長(zhǎng)使用期限。設(shè)置密碼有效期可定期提醒用戶更換密碼，降低密碼泄露風(fēng)險(xiǎn)，過(guò)期后需重新設(shè)置密碼才能訪問(wèn)數(shù)據(jù)庫(kù)。密碼有效期密碼加密是將用戶密碼通過(guò)特定的加密算法轉(zhuǎn)換為不可逆的密文形式存儲(chǔ)的過(guò)程。密碼加密是保障存儲(chǔ)安全的關(guān)鍵，MySQL支持多種加密插件，加密原理是將密碼轉(zhuǎn)換為不可逆的哈希值。密碼加密密碼復(fù)雜度要求包括長(zhǎng)度、字符種類等，MySQL通過(guò)內(nèi)置策略或插件實(shí)現(xiàn)，確保密碼難以破解。密碼復(fù)雜度通常包括以下規(guī)則：最小長(zhǎng)度、混合字符類型（必須包含大小寫字母、數(shù)字和特殊字符）、避免常見(jiàn)密碼（如“123456”或“password”）、避免與用戶名或個(gè)人信息相關(guān)。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】三、使用SQL語(yǔ)句管理用戶SQL語(yǔ)法格式：CREATEUSER用戶名@主機(jī)地址[IDENTIFIEDBY'密碼'];（1）可以同時(shí)創(chuàng)建多個(gè)用戶，IDENTIFIEDBY語(yǔ)句用于在MySQL中為用戶設(shè)置或更改密碼，將指定的明文密碼加密后存儲(chǔ)到系統(tǒng)表中。（2）用戶名@主機(jī)地址：主機(jī)地址不區(qū)分大小寫。主機(jī)地址指的是創(chuàng)建的用戶從哪個(gè)地址連接服務(wù)器?？梢允褂肐P地址，如果是本機(jī)使用LOCALHOST，IP地址是127.0.0.1。1.添加用戶SQL語(yǔ)法格式：RENAMEUSER舊用戶名@主機(jī)地址TO新用戶名@主機(jī)地址;（1）可以對(duì)多個(gè)用戶名重命名，中間使用“,”隔開(kāi)。（2）如果舊用戶名不存在，或新用戶名已經(jīng)存在，則重命名不會(huì)成功。2.修改用戶項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】SQL語(yǔ)法格式：ALTERUSER用戶名@主機(jī)地址[IDENTIFIEDBY'密碼'];3.修改用戶密碼SQL語(yǔ)法格式：SELECT*FORMMYSQL.USER;4.查看用戶4.刪除用戶SQL語(yǔ)法格式：DROPUSER用戶名@主機(jī)名;項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】任務(wù)操作1：創(chuàng)建用戶2.圖形化界面操作步驟在Navicat17中，打開(kāi)用戶管理界面，新建用戶，填寫用戶名、主機(jī)名、密碼等信息，查看SQL預(yù)覽，確保操作正確。1.使用SQL語(yǔ)句主要SQL語(yǔ)句：使用CREATEUSER語(yǔ)句創(chuàng)建用戶，格式為：CREATEUSERtest@localhostIDENTIFIEDBY'123456';任務(wù)要求：

使用SQL語(yǔ)句創(chuàng)建用戶test@localhost，密碼為123456，使用圖形化工具創(chuàng)建用戶test1@localhost，密碼為654321。

項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【任務(wù)操作】在用戶管理界面選擇目標(biāo)用戶，編輯用戶名、主機(jī)名、密碼等信息，查看SQL預(yù)覽，完成修改操作。任務(wù)操作2：修改用戶2.圖形化界面操作步驟主要SQL語(yǔ)句如下：RENAMEUSER'test1'@'localhost'TO'test2'@'localhost';ALTERUSER'test2'@'localhost'IDENTIFIEDBY'111111';1.使用SQL語(yǔ)句任務(wù)要求：

修改用戶test1@localhost為test2@localhost，密碼修改為111111。

項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【任務(wù)操作】任務(wù)操作3：刪除用戶1.圖形化界面操作在Navicat17中，打開(kāi)用戶管理界面，可以直接刪除用戶。2.使用SQL語(yǔ)句主要SQL語(yǔ)句：DROPUSERtest@localhost；任務(wù)要求：

使用圖形化工具NavicatPremium，刪除test2用戶。

項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【任務(wù)操作】【任務(wù)實(shí)訓(xùn)】【實(shí)訓(xùn)1】使用圖形化操作界面管理用戶。實(shí)訓(xùn)要求：

（1）使用圖形化操作界面創(chuàng)建一個(gè)名為“ceshi1”的用戶，密碼為“666666”。（2）使用圖形化操作界面修改用戶名為“ceshi2”，主機(jī)為“192.168.111.10”。202（3）使用圖形化操作界面刪除用戶“ceshi1”?！緦?shí)訓(xùn)2】使用SQL語(yǔ)句管理用戶。實(shí)訓(xùn)要求：

（1）使用SQL語(yǔ)句創(chuàng)建兩個(gè)用戶，分別為“user10”和“user11”，密碼均為“123456”。（2）使用SQL語(yǔ)句將兩個(gè)用戶名修改為“test1”和“test2”，密碼均為“888888”。（3）使用SQL語(yǔ)句刪除用戶“test1”。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理任務(wù)2MySQL權(quán)限管理項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理權(quán)限管理是數(shù)據(jù)庫(kù)安全的核心，通過(guò)合理分配和回收權(quán)限，控制用戶對(duì)數(shù)據(jù)庫(kù)資源的訪問(wèn)，遵循最小權(quán)限原則和動(dòng)態(tài)管理原則，確保數(shù)據(jù)安全。用戶管理的核心機(jī)制任務(wù)分析項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】一、權(quán)限的概念與范圍權(quán)限概念常見(jiàn)權(quán)限包括全局權(quán)限、數(shù)據(jù)庫(kù)權(quán)限、表權(quán)限、列權(quán)限及存儲(chǔ)過(guò)程和函數(shù)權(quán)限，每種權(quán)限對(duì)應(yīng)不同的操作權(quán)限。權(quán)限范圍全局權(quán)限作用于整個(gè)數(shù)據(jù)庫(kù)服務(wù)器；數(shù)據(jù)庫(kù)權(quán)限作用于特定數(shù)據(jù)庫(kù)；表權(quán)限作用于特定表；列權(quán)限作用于特定列；存儲(chǔ)過(guò)程和函數(shù)權(quán)限作用于特定存儲(chǔ)過(guò)程或函數(shù)。0102項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】最小權(quán)限原則動(dòng)態(tài)管理根據(jù)用戶角色和職責(zé)的變化，動(dòng)態(tài)調(diào)整權(quán)限，確保權(quán)限與用戶職責(zé)相匹配，適應(yīng)組織架構(gòu)和業(yè)務(wù)流程的變化。0102二、權(quán)限管理的原則最小權(quán)限原則是指僅授予用戶完成工作所需的最小權(quán)限，避免過(guò)度授權(quán)，降低安全風(fēng)險(xiǎn)。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】三、授予用戶權(quán)限SQL語(yǔ)法格式：GRANT權(quán)限名ONTABLE數(shù)據(jù)庫(kù).表名TO用戶名@主機(jī)名;（1）權(quán)限名：權(quán)限的名稱，常見(jiàn)的有SELECT、INSERT、UPDATE、DELETE等，且可以用半角逗號(hào)隔開(kāi)，實(shí)現(xiàn)多個(gè)權(quán)限一次添加。（2）ON語(yǔ)句：指定表名，也可使用“數(shù)據(jù)庫(kù)名.*”來(lái)進(jìn)行數(shù)據(jù)庫(kù)權(quán)限的添加。（3）TO語(yǔ)句：指定用戶，也可使用“,”隔開(kāi)，進(jìn)行多個(gè)用戶權(quán)限的同時(shí)添加。1.給數(shù)據(jù)表添加權(quán)限SQL語(yǔ)法格式：GRANT權(quán)限名(字段名)ONTABLE數(shù)據(jù)庫(kù).表名TO用戶@主機(jī)名;（1）權(quán)限名：權(quán)限的名稱，“字段名”為要添加權(quán)限的字段，且可以用“,”隔開(kāi)，進(jìn)行多列一次添加。（2）單獨(dú)添加列權(quán)限后，指定用戶只能進(jìn)行符合權(quán)限的列的操作。2.給數(shù)據(jù)表的某列添加權(quán)限項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】SQL語(yǔ)法格式：REVOKE權(quán)限名ONTABLE數(shù)據(jù)庫(kù).表名FROM用戶名@主機(jī)名;REVOKE權(quán)限名（字段名）ONTABLE數(shù)據(jù)庫(kù).表名FROM用戶名@主機(jī)名;3.撤銷用戶權(quán)限SQL語(yǔ)法格式：SHOWGRANTS;4.查看用戶4.權(quán)限立即生效SQL語(yǔ)法格式：FLUSHPRIVILEGES;項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】任務(wù)操作1：授予權(quán)限在Navicat17中，選擇目標(biāo)用戶，指定權(quán)限對(duì)象（如表、列等），查看SQL預(yù)覽，完成權(quán)限分配。圖形化界面操作步驟使用GRANT語(yǔ)句授予權(quán)限，格式為GRANTprivilegesONobjectTO'username'@'host'，示例：GRANTINSERT('E-amil')ONTABLEGOODS.供應(yīng)商TO'test'@'localhost'。SQL語(yǔ)句12任務(wù)要求：

授予用戶test在“供應(yīng)商”表中的ALTER、DELETE、DROP、INDEX等權(quán)限，并為“E-mail”字段添加INSERT權(quán)限。

項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【任務(wù)操作】任務(wù)操作2：權(quán)限撤銷圖形化界面操作步驟在權(quán)限管理界面選擇要撤銷的權(quán)限，點(diǎn)擊刪除按鈕，查看對(duì)應(yīng)的SQL預(yù)覽，完成權(quán)限撤銷。SQL語(yǔ)句使用REVOKE語(yǔ)句撤銷權(quán)限，格式為：REVOKEprivilegesONobjectFROM'username'@'host'，示例：GRANTINSERT('E-amil')ONTABLEGOODS.供應(yīng)商TO'test'@'localhost'。0102在命令行輸入“SHOWGRANTS;”語(yǔ)句查看當(dāng)前用戶權(quán)限項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【任務(wù)操作】【任務(wù)實(shí)訓(xùn)】【實(shí)訓(xùn)】使用圖形化操作界面創(chuàng)建用戶“test10”，并為其添加goods數(shù)據(jù)庫(kù)中“入庫(kù)記錄”表的查詢和刪除權(quán)限。實(shí)訓(xùn)要求：

（1）使用圖形化操作界面創(chuàng)建一個(gè)名為test10的用戶。（2）使用圖形化操作界面為用戶“test10”添加SELECT、DELETE權(quán)限。（3）使用用戶“test10”連接數(shù)據(jù)庫(kù)并查詢“入庫(kù)記錄”表的內(nèi)容。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理任務(wù)3MySQL數(shù)據(jù)備份與還原項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理任務(wù)分析數(shù)據(jù)備份與恢復(fù)的重要性數(shù)據(jù)備份與恢復(fù)是防止數(shù)據(jù)丟失、確保業(yè)務(wù)連續(xù)性、應(yīng)對(duì)災(zāi)難恢復(fù)的重要手段，保障數(shù)據(jù)的完整性和可用性。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】一、數(shù)據(jù)備份數(shù)據(jù)備份分為邏輯備份和物理備份，邏輯備份通過(guò)導(dǎo)出SQL文件實(shí)現(xiàn)，物理備份直接備份數(shù)據(jù)庫(kù)文件，備份工具如mysqldump，備份文件用于數(shù)據(jù)恢復(fù)。數(shù)據(jù)備份（1）備份單個(gè)數(shù)據(jù)庫(kù)，命令格式如下。mysqldump-u用戶名-p密碼

數(shù)據(jù)庫(kù)名>存儲(chǔ)路徑\備份文件名.sql（2）備份多個(gè)數(shù)據(jù)庫(kù)，命令格式如下。mysqldump-u用戶名-p密碼--databases數(shù)據(jù)庫(kù)名1[數(shù)據(jù)庫(kù)名2......]>存儲(chǔ)路徑\備份文件名.sql（3）備份所有數(shù)據(jù)庫(kù)，命令格式如下。mysqldump-u用戶名-p密碼--all-databases>存儲(chǔ)路徑\備份文件名.sql語(yǔ)句說(shuō)明如下。（1）用戶名/密碼：MySQL數(shù)據(jù)庫(kù)的用戶名/密碼。（2）>存儲(chǔ)路徑\備份文件名.sql：將結(jié)果輸出到“備份文件名.sql”文件，便于恢復(fù)。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】二、數(shù)據(jù)還原數(shù)據(jù)還原是指在數(shù)據(jù)丟失或損壞時(shí)，將備份文件重新導(dǎo)入數(shù)據(jù)庫(kù)，以還原數(shù)據(jù)的過(guò)程。數(shù)據(jù)還原數(shù)據(jù)備份和還原都可以用兩種方式實(shí)現(xiàn)：一是使用圖形化管理工具NavicatPremium二是使用mysqldump工具，該程序是MySQL數(shù)據(jù)庫(kù)所提供的一個(gè)WINDOWS備份程序。命令格式如下。Mysql-u用戶名-p密碼[數(shù)據(jù)庫(kù)名]<備份文件名.sql語(yǔ)句說(shuō)明如下。（1）[數(shù)據(jù)庫(kù)名]：可選項(xiàng)，導(dǎo)入單個(gè)數(shù)據(jù)庫(kù)的備份，需要指定數(shù)據(jù)庫(kù)名；導(dǎo)入多個(gè)數(shù)據(jù)庫(kù)的備份，無(wú)須指定數(shù)據(jù)庫(kù)名。（2）<備份文件名.sql：將“備份文件名.sql”文件中的數(shù)據(jù)導(dǎo)入數(shù)據(jù)庫(kù)。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【知識(shí)解析】任務(wù)操作1：數(shù)據(jù)備份使用SQL命令：mysqldump-uroot-p123456goods>d:\databackup\backgoods.sql12任務(wù)要求：

1．使用mysqldump工具備份goods數(shù)據(jù)庫(kù)，將其備份到D盤的“databackup”文件夾，備份文件名為“backgoods.sql”使用圖形化工具Navicat：在Navicat17中，打開(kāi)備份管理界面，新建備份任務(wù)，選擇備份對(duì)象（如數(shù)據(jù)庫(kù)、表等），提取SQL文件，完成備份操作。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【任務(wù)操作】任務(wù)操作2：數(shù)據(jù)還原使用SQL命令：mysql-uroot-p123456backgoods<D:\databackup\backgoods.sql12任務(wù)要求：

1．使用MySQL語(yǔ)句將備份于D盤“databackup”文件夾中的“backgoods.sql”文件還原到backgoods數(shù)據(jù)庫(kù)中使用圖形化工具Navicat：在Navicat17中，在備份界面選擇目標(biāo)備份文件，點(diǎn)擊還原按鈕，按照提示完成恢復(fù)操作，確保數(shù)據(jù)正確還原。項(xiàng)目七

MySQL數(shù)據(jù)庫(kù)的安全管理【任務(wù)操作】【任務(wù)實(shí)訓(xùn)】【實(shí)訓(xùn)】使用圖形化操作界面?zhèn)浞輸?shù)據(jù)庫(kù)并還原。實(shí)訓(xùn)要求：

（1）使用圖形化操作界面?zhèn)浞輌oods數(shù)據(jù)庫(kù)。（2）使用圖形化操作界面刪除goods