《MySQL数据原理与应用》 课件 第13章 数据库安全

数据库安全第13章通过本课程的学习，您将应该：了解数据库的相关概念熟悉数据库工具的使用熟悉SQL语言的规则与规范熟练掌握MySQL数据库管理方法熟练掌握MySQL表结构管理方法熟练掌握表记录的检索方法熟练掌握视图与索引的使用方法熟练掌握数据处理之增删改熟练掌握存储过程与游标的使用方法熟练掌握存储函数的应用熟练掌握触发器的应用熟练掌握事务的基本特性和应用场景熟练掌握数据库安全及管理熟练掌握MySQL数据库备份和恢复操作了解利用MySQL+Java开发一个数据库学习系统并部署课程目标项目部署成功了解数据库安全性概述。了解数据库安全性控制。掌握用户、权限和角色管理通过完成课业任务学会分析问题、解决问题，提高动手操作能力。通过本讲的学习，您将可以：1.OPTION2.OPTIONOPTION4.OPTION3.用户管理的应用本讲教学目标目录Content数据库安全性概述01数据库安全性控制02用户管理03权限管理04权限表05角色管理06课业任务07常见错误及解决方案08数据库安全性概述0113.1数据库安全性概述数据库的一大特点是数据共享，数据共享必然带来数据库的安全性问题，数据库系统中的数据共享不能是无条件的共享，数据库的不安全因素主要有以下几点：1.非授权用户对数据库的恶意存取和破坏猎取用户名和用户口令，然后假冒合法用户窃取、修改甚至破坏用户数据。2.数据库中重要或敏感的数据被泄漏黑客和敌对分子千方百计盗窃数据库中的重要数据，一些机密信息被暴露。3.安全环境的脆弱性数据库安全性与计算机系统安全性紧密联系（计算机硬件、操作系统、网络等安全性）。非法使用数据库的情况有以下几种：编写合法程序绕过数据库管理系统（DBMS）及其授权机制；直接或编写应用程序执行非授权操作；通过多次合法查询数据库从中推导出一些保密数据。13.1数据库安全性概述数据库安全性控制0213.2.1计算机系统的安全措施在计算机系统中，安全措施如下图所示，是一级一级层层设置的，这样对计算机系统的安全起到一定的保障。（1）用户标识鉴定用户身份，只允许合法用户进入系统；（2）数据库管理系统需要进行存取控制，只允许用户执行合法操作；（3）操作系统有自己的保护措施；（4）数据以密文形式存储在数据库中，即使前三层被攻破，最后看到的也是以密文形式呈现的。13.2.2数据库管理系统安全性控制系统提供的最外层安全保护措施；在登录数据库时，数据库要求用户认证身份，常用方式有静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别等。定义用户权限是数据库管理系统（DBMS）提供适当的语言来定义用户权限，存放在数据字典中，称作安全规则或授权规则。合法权限检查是用户发出存取数据库操作请求，数据库管理系统（DBMS）查找数据字典，进行合法权限检查。用户权限定义和合法权检查机制一起组成了数据库管理系统（DBMS）的存取控制子系统。（2）强制存取控制（MAC）（1）自主存取控制（DAC）自主存取控制（DAC）是指用户对不同的数据对象有不同的存取权限；不同的用户对同一数据对象也有不同的权限；并且用户可将其拥有的存取权限转授给其他用户。强制存取控制（MAC）是指每一个数据对象都被标以一定的密级；每一个用户也被授予某一个级别的许可证；并且对于任意一个对象，只有具有合法许可证的用户才可以存取。常用存取控制方法有自主存取控制（DAC）和强制存取控制（MAC）13.2.2数据库管理系统安全性控制13.2.2数据库管理系统安全性控制在MySQL中的GRANT语句和REVOKE语句实现自主存取控制，关系数据库系统中存取控制对象如下表所示。用户管理0313.3.1登录MySQL服务器启动本地MySQL服务后，通过以下的SQL语句来登录MySQL服务器。说明：（1）-h参数：后面接主机名或者主机IP，hostname为主机，hostIP为主机IP；（2）-P参数：后面接MySQL服务的端口，通过该参数连接到指定的端口，MySQL服务的默认端口是3306，不使用该参数时自动连接到3306端口，port为连接的端口号；（3）-u参数：后面接用户名，username为用户名；（4）-p参数：会提示输入密码；（5）DatabaseName参数：指明登录到哪一个数据库中。如果没有该参数，就会直接登录到MySQL数据库中，然后可以使用USE命令来选择数据库；（6）-e参数：后面可以直接加SQL语句。登录MySQL服务器以后即可执行这个SQL语句，然后退出MySQL服务器。13.3.1登录MySQL服务器【案例13.1】登录本地MySQL服务器并查询数据。使用root用户登录本地MySQL服务器，登录后立即查询“db_study”数据库中“tb_department”数据表的所有数据，然后退出MySQL服务器，具体的SQL语句如下所示。13.3.1登录MySQL服务器运行上述SQL语句，运行结果如下图所示，由运行结果可知登录MySQL服务器后立即查询“db_study”数据库中“tb_department”数据表的所有数据，并于查询完后退出MySQL服务器。13.3.2创建用户在MySQL中创建用户的基本语法形式如下：说明：（1）用户名参数表示新建用户的账户，由用户（User）和主机名（Host）构成；（2）“[IDENTIFIEDBY'密码']”和“[,用户名[IDENTIFIEDBY'密码']]”表示可选，可以指定用户登录时需要密码验证，也可以不指定密码验证，这样用户可以直接登录。不指定密码的方式不安全，不推荐使用。如果指定密码值，这里需要使用IDENTIFIEDBY指定明文密码值；（3）CREATEUSER语句可以同时创建多个用户。13.3.2创建用户【案例13.2】创建王小明用户。在本地MySQL数据库中创建一个用户，账户名为“王小明”，登录密码为“123321”，具体的SQL语句如下所示。运行上述SQL语句，运行结果如下图所示，由运行结果可知创建用户成功。13.3.3修改用户在MySQL中修改用户名的基本语法形式如下：1.修改用户名说明：（1）mysql.user：使用MySQL的user表。user表是MySQL中最重要的一个权限表，记录用户账号和权限信息，具体请见13.5权限表；（2）用户名1：当前数据库中存在的用户的账户名；（3）用户名2：需要修改成的用户的账户名；（4）修改完之后需要执行“FLUSHPRIVILEGES;”语句刷新权限，不然新修改的用户无法登录。13.3.3修改用户在MySQL中修改当前用户密码的基本语法形式如下：2.设置当前用户密码说明：（1）USER()函数作用是返回当前用户名和主机名；（2）只能修改当前登录用户的密码。13.3.3修改用户在MySQL中修改普通用户密码的SQL语句基本语法形式如下：3.修改其他用户密码说明：（1）uesr：需要的普通用户的用户名；（2）修改其他普通用户的前提是当前用户具有CREATEUSER（创建用户）的权限。13.3.4查看用户在MySQL中查看所有用户的基本语法形式如下：说明：（1）mysql.user：使用MySQL的user表。user表是MySQL中最重要的一个权限表，记录用户账号和权限信息，具体请见13.5权限表；（2）要执行上面的查询语句,必须以管理员的身份登录；（3）当前只查看user用户名字段，也可以查看其他字段。13.3.4查看用户【案例13.4】查看MySQL数据库的所有用户。执行“SELECTuserFROMmysql.user;”SQL语句查看当前数据库的所有用户，运行结果如下图所示，由运行结果可知MySQL数据库的所有用户，并且有刚才修改的“王明明”用户。13.3.5删除用户在MySQL使用DROP语句删除用户的基本语法形式如下：1.使用DROP方式删除说明：（1）可用于删除一个或多个用户，并撤销其权限；（2）必须拥有MySQL数据库的DELETE权限或全局CREATEUSER权限；（3）在使用该语句时，若没有明确地给出账户的主机名，则该主机名默认为“%”。13.3.5删除用户【案例13.5】删除王明明用户。在MySQL数据库中删除王明明用户，并撤销其权限，具体的SQL语句如下所示。1.使用DROP方式删除运行上述SQL语句，运行结果如下图所示，由运行结果可知删除“王明明”用户完成。执行“SELECTuserFROMmysql.user;”SQL语句查看当前数据库的所有用户，查询到结果如下图所示，由运行结果可知已经将“王明明”用户删除成功。13.3.5删除用户在MySQL数据库中使用DELETE语句直接删除mysql.user表中相应的用户信息的SQL语句基本语法形式如下：2.使用DELETE方式删除说明：（1）必须拥有mysql.user表的DELETE权限；（2）Host和User这两个字段都是mysql.user表的主键。因此，需要两个字段的值才能确定一条记录；（3）删除之后需要执行“FLUSHPRIVILEGES;”语句刷新权限使用户生效；（4）使用DELETE方式删除用户，系统会有残留信息保留。权限管理0413.4.1权限列表在MySQL数据库中执行“SHOWPRIVILEGES\G”SQL语句，运行结果如下图所示（部分），可以查看当前MySQL数据库中的所有权限。13.4.1权限列表影响MySQL数据库安全的重要因素是用户的权限，所以如何管理用户的权限对数据库安全影响较大，在MySQL数据库中CRANT（授权）和REVOKE（收回权限）SQL语句涉及到的权限名称如下：1.CREATE和DROP权限创建新的数据库和数据表，或者删除已有的数据库和数据表。若MySQL数据库中的DROP权限授予某用户，该用户就可以删除MySQL访问权限保存的数据库。2.SELECT、INSERT、UPDATE和DELETE权限允许在一个数据库现有的数据表上进行相关操作。13.4.1权限列表4.INDEX权限允许创建和删除索引，INDEX适用于已有的数据表。如果具有某个数据表的CREATE权限，就可以在CREATETABLE语句中包括索引定义。5.ALTER权限允许使用ALTERTABLE来更改数据表的结构和重新命名数据表。3.SELECT权限只有在真正从一个数据表中检索行时才被用到。13.4.1权限列表7.ALTERROUTINE权限用来更改和删除保存的程序。8.EXECUTE权限用来执行保存的程序。6.CREATEROUTINE权限用来创建保存的程序或者是函数和程序。13.4.1权限列表10.FILE权限允许用户使用LOADDATAINFILE和SELECT…INTOOUTFILE语句读或者写服务器上的文件，任何被授予FILE权限的用户都能读或者写MySQL服务器上的任何文件。9.GRANT权限允许授权给其他用户，可用于数据库、表和保存的程序。13.4.2授予权限的原则权限控制主要是出于数据库安全考虑，因此需要遵循以下几个原则。（1）只授予能满足需要的最小权限，防止用户误操作。例如用户只是需要查询，那就只给SELECT权限就可以了，不要给用户赋予UPDATE、INSERT或者DELETE权限；（2）创建用户的时限制用户的登录主机，一般是限制成指定IP或者内网IP段；（3）为每个用户设置满足密码复杂度的密码；（4）定期清理不需要的用户，并回收权限或者删除用户。13.4.3授予权限授权是指给某个用户授予权限，合理的授权能确保数据库的安全。给用户授权的方式有两个种，分别是通过把角色赋予用户给用户授权和直接给用户授权。用户是数据库的使用者，可以通过给用户授予访问数据库中资源的权限，来控制使用者对数据库的访问，消除安全隐患。MySQL中可以授予的权限有如下几组：列权限：和表中的一个具体列相关；表权限：和一个具体表中的所有数据相关；数据库权限：和一个具体的数据库中的所有表相关；用户权限：和MySQL所有的数据库相关。在MySQL中在GRANT语句中可用于指定权限级别的值有以下几类格式：*：表示当前数据库中的所有表；*.*：表示所有数据库中的所有表；db_name.*：表示某个数据库中的所有表，db_name指定数据库名；db_name.tbl_name：表示某个数据库中的某个表或视图，db_name指定数据库名，tbl_name指定表名或视图名；db_name.routine_name：表示某个数据库中的某个存储过程或函数，routine_name指定存储过程名或函数名；TO子句：如果权限被授予给一个不存在的用户，MySQL会自动执行一条CREATEUSER语句来创建这个用户，但同时必须为该用户设置密码。13.4.3授予权限在MySQL中为用户授权的基本语法形式如下：说明：（1）用户名参数表示新建用户的账户，由用户（User）和主机名（Host）构成；（2）可以设置多个权限；（3）WITH关键字后面可带有一个或多个with_option参数。13.4.3授予权限【案例13.6】给用户授权。在MySQL数据库中给王小明用户用本地命令行方式，授予“db_study”数据库下的所有数据表的增删查改的权限，具体的SQL语句如下所示。说明：（1）先创建王小明用户，并规定通过本地localhost连接；（2）db_study.*表示该数据库的所有数据表。运行上述SQL语句，运行结果如下图所示，由运行结果可知给王小明用户授权成功。13.4.4查看权限在MySQL中查看当前用户权限的基本语法形式如下：1.查看当前用户权限说明：（1）在命令的后面添加“\G”，让显示的信息更有条理;（2）查看到当前用户的所有权限。13.4.4查看权限在MySQL中某用户的全局权限的基本语法形式如下：2.查看某用户的全局权限说明：（1）在命令的后面添加“\G”，让显示的信息更有条理；（2）查看到当前用户的所有权限；（3）只要创建了一个用户，系统就会自动给“USAGE”权限，意思是连接登录数据库的权限。在MySQL数据库中查看王小明用户的全局权限，具体的SQL语句如下所示。运行上述SQL语句，运行结果如下图所示，由运行结果可知王小明用户具备“db_study”数据库下的所有数据表进行增删查改的权限。13.4.5收回权限在MySQL中收回用户特定权限的基本语法形式如下：1.收回用户某些特定的权限收回权限就是取消已经赋予用户的某些权限。通过收回用户不必要的权限可以在一定程度上保证系统的安全性。在MySQL中使用“REVOKE”（收回权限）语句可以取消用户的某些权限。说明：（1）可以收回用户的若干条权限；（2）用户名参数表示新建用户的账户，由用户（User）和主机名（Host）构成。13.4.5收回权限在MySQL中收回用户的所有权限的基本语法形式如下：2.收回用户的所有权限说明：（1）*.*表示收回用户全库的权限；（2）用户名参数表示新建用户的账户，由用户（User）和主机名（Host）构成；（3）使用REVOKE语句，必须拥有MySQL数据库全局CREATEUSER权限或UPDATE权限；（4）使用REVOKE收回权限之后，用户账户的记录将从db、host、tables_priv和columns_priv表中删除，但是用户账户记录仍然在user表中保存。权限表0513.5权限表在MySQL中查看权限表字段的基本语法形式如下：MySQL在安装时会自动创建一个名为mysql的数据库，mysql数据库中存储的都是用户权限表。用户登录以后，MySQL会根据这些权限表的内容为每个用户赋予相应的权限。说明：权限表名有user、db、tables_priv、columns_priv、procs_priv。13.5.1user表用户列存储的是用户连接MySQL数据库时需要输入的信息，user表的用户列如右表所示。用户登录时，如果这三个字段同时匹配，MySQL数据库系统才会允许其登录。创建新用户时，也是设置这三个字段的值。修改用户密码时，实际就是修改user表的authentication_string字段的值。所以这三个字段决定了用户能否登录。1.用户列user表是MySQL中最重要的一个权限表，用来记录允许连接到服务器的账号信息。需要注意的是，在user表里启用的所有权限都是全局级的，适用于所有数据库。user表中的字段大致可以分为四类，分别是用户列、权限列、安全列和资源控制列。13.5.1user表权限列的字段决定了用户的权限，用来描述在全局范围内允许对数据和数据库进行的操作。权限可分为两大类，分别是高级管理权限和普通权限：高级管理权限主要对数据库进行管理，例如关闭服务的权限或超级权限等；普通权限主要操作数据库，例如查询权限或修改权限等。2.权限列user表的权限列包括Select_priv、Insert_priv等以priv结尾的字段，这些字段值的数据类型为ENUM，可取的值只有Y和N：Y表示该用户有对应的权限，N表示该用户没有对应的权限。从安全角度考虑，这些字段的默认值都为N。user表的权限列（部分）如下表所示。13.5.1user表安全列主要用来判断用户是否能够登录成功，user表中的安全列（部分）如下表所示。3.安全列

通常标准的发行版不支持ssl，可以使用“SHOWVARIABLESLIKE"have_openssl"”语句来查看是否具有ssl功能。如果have_openssl的值为DISABLED，则不支持ssl加密功能。13.5.1user表资源控制列的字段用来限制用户使用的资源，user表中的资源控制列如下表所示。4.资源控制列

以上字段的默认值为0，表示没有限制。若一个小时内用户查询或者连接数量超过资源控制限制，用户将被锁定，直到下一个小时才可以在此执行对应的操作。可以使用GRANT语句更新这些字段的值。13.5.1user表【案例13.8】查询user表的特定字段。查询MySQL数据库中user表的host（主机名）、user（用户名）、authentication_string（密码）字段，SQL语句如下。4.资源控制列

运行上述SQL语句，运行结果如下图所示，由运行结果可知MySQL数据库中的所有用户的主机名，用户名以及密码等信息。说明：用户的密码是以密文的形式呈现的。13.5.2db表db表用户列有三个字段，分别是Host、User、Db，标识从某个主机连接某个用户对某个数据库的操作权限，这三个字段的组合构成了db表的主键。db表用户列如右表所示。1.用户列db表比较常用，是MySQL数据库中非常重要的权限表，表中存储了用户对某个数据库的操作权限。表中的字段大致可以分为两类，分别是用户列和权限列。13.5.2db表db表中的权限列和user表中的权限列大致相同，区别是user表中的权限是针对所有数据库的，而db表中的权限只针对指定的数据库。若希望用户只对某个数据库有操作权限，可以先将user表中对应的权限设置为N，再在db表中设置对应数据库的操作权限。2.权限列13.5.3tables_priv表和columns_priv表tables_priv表用来对单个表进行权限设置，columns_priv表用来对单个数据列进行权限设置。tables_priv表结构（部分）如下表所示。13.5.3tables_priv表和columns_priv表columns_priv表结构（部分）如下表所示。13.5.4procs_priv表procs_priv表可以对存储过程和存储函数进行权限设置，procs_priv的表结构(部分)如下表所示。角色管理0613.6.1角色的作用引入角色的目的是便于管理拥有相同权限的用户。设定恰当的权限，可以确保数据的安全性。角色与权限的关系如下图所示。13.6.2创建角色在MySQL中创建角色的基本语法形式如下：说明：（1）角色名称的命名规则和用户名类似；（2）角色名不可省略，不可为空；（3）主机名可以省略。省略后默认为%。13.6.2创建角色【案例13.9】创建一个班长的角色。在MySQL数据库中创建一个班长的角色，主机名可采用默认的%，具体的SQL语句如下。运行上述SQL语句，运行结果如图13.13所示，由运行结果可知创建班长角色成功。13.6.3给角色授予权限创建角色之后，默认这个角色是没有任何权限的，根据需要给角色授权。在MySQL中给角色授权的基本语法形式如下。说明：（1）角色授权操作和用户授权类似；（2）可以设置多个权限，具体的权限可以通过执行“SHOWPRIVILEGES;”语句来进行查看。13.6.3给角色授予权限【案例13.10】给班长角色授权。在MySQL数据库中给班长角色赋予“db_study”数据库下的所有数据表只读权限，具体的SQL语句如下所示。说明：（1）仅授予“db_study”数据库下的所有数据表只读权限；（2）db_study.*表示该数据库的所有数据表。运行上述SQL语句，运行结果如图13.14所示，由运行结果可知给班长角色授权完成。13.6.4查看角色的权限说明：只要创建了一个角色，系统就会自动给“USAGE”权限，意思是连接登录数据库的权限。第二行SQL语句代表了给角色班长赋予的权限，也就是对“db_study”数据库下的所有数据表只读权限。【案例13.11】查看班长角色的权限。查看已经赋权过的班长班长角色的权限，具体的SQL语句如下所示。运行上述SQL语句，运行结果如右图所示，由运行结果可知班长角色具备“db_study”数据库下的所有数据表只读的权限。在MySQL数据库中赋予角色权限之后，查看当前用户权限的基本语法形式如下：13.6.5回收角色的权限角色授权后，若需要撤销角色或角色权限使用如下SQL语句。修改了角色的权限，会影响拥有该角色的账户的权限。说明：可以收回用户的若干条权限。13.6.6给用户赋予角色角色创建并授权后，要赋给用户并处于激活状态才能发挥作用。给用户添加角色的基本语法形式如下。说明：可将多个角色同时赋予多个用户。13.6.6给用户赋予角色【案例13.12】给王小明用户添加班长角色的权限。在MySQL数据库中给王小明用户添加班长角色的权限，具体的SQL语句如下所示。说明：需要注意用户的连接方式是本地localhost还是其他。运行上述SQL语句，运行结果如下图所示，由运行结果可知已为王小明用户添加班长角色的权限。13.6.6给用户赋予角色使用王小明用户登录，执行“SELECTCURRENT_ROLE();”SQL语句，查询当前角色，运行结果如下图所示，由运行结果可知当前角色还未激活。说明：（1）CURRENT_ROLE()：函数返回一个表示当前会话当前激活的角色的字符串；（2）显示结果为NONE表示角色未激活。13.6.7激活角色使用SETDEFAULTROLE语句激活角色的基本语法形式如下：1.使用SETDEFAULTROLE语句激活角色说明：只能激活指定用户的角色。在MySQL数据库中activate_all_roles_on_login值的默认情况是“OFF”，执行“SHOWVARIABLESLIKE'activate_all_roles_on_login';”SQL语句查看默认的值，查询结果如下图所示。由此可知activate_all_roles_on_login值的默认情况是“OFF”。2.将activate_all_roles_on_login值设置为ON13.6.7激活角色通过执行“SETGLOBALactivate_all_roles_on_login=ON;”SQL语句将值修改为“ON”，如下图所示，值修改完毕。2.将activate_all_roles_on_login值设置为ON说明：该条SQL语句的意思是，对所有角色永久激活。运行这条语句之后，用户才真正拥有了赋予角色的所有权限。重新用王小明用户登录MySQL数据库，再次执行“SELECTCURRENT_ROLE();”SQL语句，查询当前角色，运行结果如下图所示，由运行结果可知角色已激活。13.6.8撤销用户的角色撤销用户角色的基本语法形式如下。【案例13.13】撤销王小明用户的班长角色。在MySQL数据库中撤销王小明用户的班长角色，具体的SQL语句如下所示。说明：需要注意用户的连接方式是本地localhost还是其他。13.6.8撤销用户的角色运行上述SQL语句，运行结果如下图所示，由运行结果可知已撤销王小明用户的班长角色。执行“SHOWGRANTSFOR王小明@localhost;”SQL语句，查看王小明用户的角色信息，运行结果如下图所示，由运行结果可知王小明用户之前的班长角色已被撤销。13.6.9删除角色在实际生产中当需要对业务重新整合的时，可能就需要对之前创建的角色进行清理，删除一些不会再使用的角色，基本语法形式如下。说明：需要注意用户的连接方式是本地localhost还是其他。课业任务0713.7课业任务课业任务13-1创建王大明用户，并授予权限课业任务13-2修改王大明的用户名，并收回权限课业任务13-3创建学委角色，并赋予权限课业任务13-6使用Navicat工具管理用户课业任务13-4收回学委的权限，并将其删除课业任务13-5使用Workbench工具管理用户王小明想利用MySQL+Java开发一个数据库学习系统，在熟悉了事务的基本特性、事务的应用场景后，需要进行对数据库的用户进行规范化管理，提高数据库的安全性，现通过6个课业任务来完成。具体请见实验12常见错误及解决方案0813.8常见错误及解决方案具体请见实验1213.8.1错误13-1查看数据库中的所有用户失败13.8.2错误13-2无法修改普通用户密码 选择题（1）数据库的不安全因素有（

）。A.非授权用户对数据库的恶意存取和破坏B.数据库中重要或敏感的数据被泄露C.安全环境的脆弱性D.数据库具有保护机制（2）数据库安全性控制的常用方法是（

）。A.用户标识和鉴定B.存取控制C.视图D.数据加密填空题判断题操作题ABCABD选择题（3）下列选项可以创建用户的是

（

）。A.CREATEUSER用户名;B.SELECTuserFROMmysql.user;C.DROPUSER用户;D.CREATEROLE角色名;（4）下列不属于MySQL的权限表的是（）。A.user表B.db表C.procs_priv表D.tb_class表填空题判断题操作题AD选择题（5）下列属于回收角色的权限的语句是（

）。A.CREATEB.GRANTC.SHOWD.REVOKE填空题判断题操作题D选择题填空题判断题操作题（1）数据库的一大特点是

。（2）用户身份鉴别常用方式有

。（3）在MySQL中修改用户名的SQL语句是

。（4）在MySQL中授予权限的原则是

。数据的持久性静态口令鉴别、动态口令鉴别、生物特征鉴别、智能卡鉴别等RENAMEUSER'旧用户名'TO'新用户名'最小权限原则判断题填空题选择题操作题（1）MySQL数据库不存在安全性问题。（

）（2）数据库安全性与计算机系统安全性紧密联系。（

）（3）在MySQL中的GRANT语句和REVOKE语句实现自主存取控制。（

）（4）普通用户也可以查看数据库中的所有