一.實驗目的
掌握oracle數據庫安全管理的基本方法
二.實驗內容
數據庫 orcl 用戶名 sys 密碼 oracle; 用戶名 scott 密碼 tiger
1.創建數據庫用戶usera,口令usera,默認表空間users,默認臨時表空間temp,配額20M,初始賬戶鎖定。
2.創建數據庫用戶userb,口令userb。
3.使用usera連接到數據庫orcl,創建表t1,表中數據與scott用戶的emp表中數據相同。在t1表上的第一個字段上創建唯一性索引。
4.將usera上的現有權限轉授給userb。
5.創建角色rolea和roleb。將create table,scott.emp上的insert和update權限授予rolea。將connect,resource角色授予roleb。
6.將角色rolea和roleb授予用戶userb。
7.查詢usera和userb用戶所具有的權限信息。
8.創建概要文件,限定用戶最長會話時間爲30分鐘,最長連續空閒時間爲15分鐘,口令有效期20天,連續登錄5次失敗則鎖定賬戶。將此概要文件指定給用戶usera。
三.實驗過程
1.創建數據庫用戶usera,口令usera,默認表空間users,默認臨時表空間temp,配額20M,初始賬戶鎖定。
CREATE USER usera IDENTIFIED
BY usera
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 20 M ON users
ACCOUNT LOCK
2.創建數據庫用戶userb,口令userb。
CREATE USER userb IDENTIFIED BY userb
3.使用usera連接到數據庫orcl,創建表t1,表中數據與scott用戶的emp表中數據相同。在t1表上的第一個字段上創建唯一性索引。
先解鎖:
alter user usera account unlock;
連接sysdba:
conn /as sysdba
授權:
Grant create session,create table,create view to usera
usera連接到Oracle:
connect usera/usera @orcl
創建emp表:
SQL> CREATE TABLE EMP
2 (EMPNO NUMBER(4) NOT NULL,
3 ENAME VARCHAR2(10),
4 JOB VARCHAR2(9),
5 MGR NUMBER(4),
6 HIREDATE DATE,
7 SAL NUMBER(7, 2),
8 COMM NUMBER(7, 2),
9 DEPTNO NUMBER(2)
10 );
創建t1:
create table t1 as select * from emp
添加約束:
alter table t1 ADD CONSTRAINT P_UK1 UNIQUE(EMPNO)
4.將usera上的現有權限轉授給userb。
conn /as sysdba
Grant create session,create table,create view to usera with admin option;
connect usera/usera @orcl;
Grant create session,create table,create view to userb;
5.創建角色rolea和roleb。將create table,scott.emp上的insert和update權限授予rolea。將connect,resource角色授予roleb。
Create role rolea;
Create role roleb;
Grant create table to rolea;
Grant insert,update on scott.emp to rolea;
Grant connect ,resource to roleb;
6.將角色rolea和roleb授予用戶userb。
Grant rolea to userb;
Grant roleb to userb;
7.查詢usera和userb用戶所具有的權限信息。
conn /as sysdba
Select * from DBA_SYS_PRIVS where GRANTEE = ‘USERA’
8.創建概要文件,限定用戶最長會話時間爲30分鐘,最長連續空閒時間爲15分鐘,口令有效期20天,連續登錄5次失敗則鎖定賬戶。將此概要文件指定給用戶usera。
CREATE PROFILE res_profile LIMIT
PASSWORD_LIFE_TIME 20
CONNECT_TIME 30 IDLE_TIME 15
FAILED_LOGIN_ATTEMPTS 5
四.實驗總結
GRANTEE = ‘USERA’需要大寫