[Oracle] 實驗四安全管理

原創

Topus

2019-05-13 18:09

一．實驗目的

掌握oracle數據庫安全管理的基本方法

二．實驗內容

數據庫 orcl 用戶名 sys 密碼 oracle；用戶名 scott 密碼 tiger

1.創建數據庫用戶usera，口令usera，默認表空間users，默認臨時表空間temp，配額20M，初始賬戶鎖定。
2.創建數據庫用戶userb，口令userb。
3.使用usera連接到數據庫orcl，創建表t1，表中數據與scott用戶的emp表中數據相同。在t1表上的第一個字段上創建唯一性索引。
4.將usera上的現有權限轉授給userb。
5.創建角色rolea和roleb。將create table，scott.emp上的insert和update權限授予rolea。將connect，resource角色授予roleb。
6.將角色rolea和roleb授予用戶userb。
7.查詢usera和userb用戶所具有的權限信息。
8.創建概要文件，限定用戶最長會話時間爲30分鐘，最長連續空閒時間爲15分鐘，口令有效期20天，連續登錄5次失敗則鎖定賬戶。將此概要文件指定給用戶usera。

三．實驗過程

1.創建數據庫用戶usera，口令usera，默認表空間users，默認臨時表空間temp，配額20M，初始賬戶鎖定。

CREATE USER usera IDENTIFIED
BY usera
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 20 M ON users 
ACCOUNT LOCK

2.創建數據庫用戶userb，口令userb。

CREATE USER userb IDENTIFIED BY userb

3.使用usera連接到數據庫orcl，創建表t1，表中數據與scott用戶的emp表中數據相同。在t1表上的第一個字段上創建唯一性索引。
先解鎖：

alter user usera account unlock;

連接sysdba：

conn /as sysdba

授權：

Grant create session,create table,create view to usera

usera連接到Oracle:

connect usera/usera @orcl

創建emp表：

SQL> CREATE TABLE EMP
  2  (EMPNO NUMBER(4) NOT NULL,
  3  ENAME VARCHAR2(10),
  4  JOB VARCHAR2(9),
  5  MGR NUMBER(4),
  6  HIREDATE DATE,
  7  SAL NUMBER(7, 2),
  8  COMM NUMBER(7, 2),
  9  DEPTNO NUMBER(2)
 10  );

創建t1：

create table t1 as select * from emp

添加約束：

alter table t1 ADD CONSTRAINT P_UK1 UNIQUE(EMPNO)

4.將usera上的現有權限轉授給userb。

conn /as sysdba
Grant create session,create table,create view to usera with admin option;
connect usera/usera @orcl;
Grant create session,create table,create view to userb;

5.創建角色rolea和roleb。將create table，scott.emp上的insert和update權限授予rolea。將connect，resource角色授予roleb。

Create role rolea;
Create role roleb;
Grant create table to rolea;
Grant insert,update on scott.emp to rolea;
Grant connect ,resource to roleb;

6.將角色rolea和roleb授予用戶userb。

Grant  rolea  to userb;
Grant  roleb  to userb;

7.查詢usera和userb用戶所具有的權限信息。

conn /as sysdba
Select * from DBA_SYS_PRIVS where GRANTEE = ‘USERA’

8.創建概要文件，限定用戶最長會話時間爲30分鐘，最長連續空閒時間爲15分鐘，口令有效期20天，連續登錄5次失敗則鎖定賬戶。將此概要文件指定給用戶usera。

CREATE PROFILE res_profile LIMIT
PASSWORD_LIFE_TIME 20
CONNECT_TIME 30 IDLE_TIME 15 
FAILED_LOGIN_ATTEMPTS 5

四．實驗總結

GRANTEE = ‘USERA’需要大寫

發表評論

所有評論

還沒有人評論，想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.

[Oracle] 實驗四安全管理

一．實驗目的

二．實驗內容

三．實驗過程

四．實驗總結

[Oracle] 實驗二存儲結構管理一．實驗目的二．實驗內容三．實驗過程

[Oracle] 實驗三模式對象管理一．實驗目的二．實驗內容三．實驗過程四．實驗總結

[JAVAEE]實驗04：Spring AOP基於XML和註解的AspectJ開發一、實驗目的：二、實驗內容：三、實現方法與代碼

[JAVAEE]實驗05：Spring事務管理 1.Spring JDBC 2.編程式事務管理 3.聲明式事務管理

[JAVAEE]實驗06：基於XML和基於註解的聲明式事務管理方式模擬銀行轉賬程序一、實驗目的：二、實驗內容：三、實驗要求：四、設計五、代碼六、結果

Mac下配置sublime實現LaTeX

https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co

linux以太網驅動總結

[Oracle] 實驗四 安全管理

一．實驗目的

二．實驗內容

三．實驗過程

四．實驗總結

[Oracle] 實驗四安全管理