Oracle数据库安全管理
文章目录
一、实验题目
Oracle数据库安全管理。
二、实验目的
通过实验掌握Oracle安全管理方法,包括用户管理、角色管理和权限管理,以及数据库审计方法。
三、实验内容及步骤
3.1 用户管理
用户是数据库最基本的对象之一。之前的实验我们都采用了超级管理员用户 system 登录,该用户拥有数据库大多数对象的操作权限。实际应用中,不是每个人都可以赋予该用户权限的,需要创建一些新的用户,并为之赋予适当的操作权限。
3.1.1 新建用户
创建新用户需要用超级管理员或者其他拥有创建用户权限的用户登录系统,利用 SQL 语句创建用户,命令为 create user。
利用 SQL 语句创建用户,如图所示,创建一个名为cyq的用户,密码是123456。
3.1.2 修改用户
修改用户的命令为 alter user,同样需要用超级管理员或者其他拥有修改用户权限的用户登录系统,利用 SQL 语句修改用户,如图所示,将名为cyq的用户密码修改为:yuying
3.1.3 删除用户
删除用户的命令为 drop user,同样需要用超级管理员或者其他拥有删除用户权限的用户登录系统,利用 SQL 语句删除用户,如图所示,将名为cyq的用户删除。
3.2 权限管理
3.2.1 系统权限管理
系统权限一般需要赋予数据库管理和应用程序开发人员,数据库管理员可以将系统权限授予其他用户,也可以从被授予用户中收回。
(1)系统权限的授予
如图 所示,新创建的用户是无法直接登陆的,需要为用户添加连接数据库的权限,如图所示,权限授予成功后就可以正常登录了,如图所示。
如图所示,授予用户 cyq 在任何模式下创建表和视图的权限,并可以将这些权限授予其他用户。
(2)系统权限的收回
如图所示。用户的权限被回收后,相应的传递权限也