实验七 Oracle数据库安全管理

最新推荐文章于 2024-06-12 07:22:08 发布
最新推荐文章于 2024-06-12 07:22:08 发布
阅读量4.4k 收藏 48
点赞数 3
文章标签: oracle 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lizisad/article/details/121639368
版权

(1)创建一个名为Tom的用户,采用口令认证方式,口令为Tom,默认表空间为USERS表空间,临时表空间为TEMP,在USERS表空间上配额为10M,在BOOKTBS1表空间上的配额为50M。

create user Tom
identified by Tom
default tablespace users
temporary tablespace temp
quota 10m on users
quota 50m on booktbs1;

在这里插入图片描述
(2)创建一个名为Joan的用户,采用口令认证方式,口令为Joan,默认表空间为BOOKTBS2表空间(实验3中题目2已创建),默认临时表空间为TEMP,在USERS表空间上配额为10MB,在BOOKTBS2表空间上的配额为20MB。该用户的初始状态为锁定状态。

create user Joan
identified by Joan
default tablespace booktbs2
temporary tablespace temp
quota 10m on users
quota 20m on booktbs2 account lock;

在这里插入图片描述
(3)为方便数据库中用户的登录,为ORCL数据库中所有用户授予CREATESESSION系统权限。

grant create session to public;

在这里插入图片描述
(4)分别使用Tom用户和Joan用户登录ORCL数据库,测试是否成功。

conn Tom/Tom@orcl
conn Joan/Joan@orcl

(5)为Joan用户帐户解锁,并重新进行登录。

//在之前先conn sys用户然后再进行操作
alter user Joan account unlock;

(6)Tom用户和Joan用户登录成功后,分别查询Tom表、Joan表中的数据。

conn Tom/Tom@orcl
select * from Tom;//查不到表是正确的,截图就行
conn Joan/Joan@orcl
select * from Joan;

在这里插入图片描述
(7)为Tom用户授予CREATE TABLE、CREATE VIEW系统权限,并可以进行权限传递;将图书销售系统中的各个表的SELECT、UPDATE、DELETE、INSERT对象权限授予Tom用户,也具有传递性。

grant select,update,delete,insert on bs.CUSTOMERS to Tom with grant option;
grant select,update,delete,insert on bs.PUBLISHERS to Tom with grant option;
grant select,update,delete,insert on bs.BOOKS to Tom with grant option;
grant select,update,delete,insert on bs.ORDERS to Tom with grant option;
grant select,update,delete,insert on bs.ORDERITEM to Tom with grant option;
grant select,update,delete,insert on bs.PROMOTION to Tom with grant option;

在这里插入图片描述

(8)Tom用户将图书销售系统中的customers表、publishers表、books表的查询权限以及CREATE VIEW、CREATE TABLE的系统权限授予Joan用户。

grant select on bs.customers to Joan;
grant select on bs.publishers to Joan;
grant select on bs.books to Joan;

在这里插入图片描述

grant create table,create view to Joan;

在这里插入图片描述
(9)利用Joan用户登录ORCL数据库,查询customers表、publishers表、books表中的数据。创建一个包含出版社及其出版的图书信息的视图publisher_book。

select * from bs.customers;
select * from bs.publishers;
select * from bs.books;

在这里插入图片描述在这里插入图片描述在这里插入图片描述

create view publisher_view as select name,contact,phone from BS.publishers;

在这里插入图片描述
(10)Tom用户回收其授予Joan用户的CREATEVIEW的系统权限。

//需先进入sys用户下
revoke create view from Joan;

(11)Tom用户回收其授予Joan用户的在customers表上的SELECT权限。

revoke select on bs.customers from Joan;

在这里插入图片描述
(12)利用system用户登录ORCL数据库,回收Tom用户所有具有的CREATETABLE系统权限以及在customers表、publishers表、books表上SELECT权限。

conn system/*****@orcl  //*****为你的密码
revoke create table from Tom;
revoke select on bs.customers from Tom;
revoke select on bs.publishers from Tom;
revoke select on bs.books from Tom;

在这里插入图片描述
(13)分别查询Tom用户、Joan用户所具有的对象权限和系统权限详细信息。

conn Tom/Tom@orcl
select * from user_sys_privs;
conn Joan/Joan@orcl
select * from user_sys_privs;

在这里插入图片描述
(14)创建一个角色bs_role,将ORCL数据库中books表的所有对象权限以及对customers表、publisher表、orders表的SELECT权限授予该角色。

create role bs_role not identified;
grant select,update,delete,insert on bs.books to bs_role;
grant select on bs.customers to bs_role;
grant select on bs.publisher to bs_role;
grant select on bs.orders to bs_role;

(15)将bs_role角色授予Joan用户,将CREATE SESSION、RESOURCE、bs_role角色授予Tom用户。

grant bs_role to Joan;
grant create session,resourece,bs_role to Tom;

在这里插入图片描述

(16)创建一个bs_profile1的概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。同时,限定其口令有效期为20天,连续登录2次失败后将锁定账户,10天后自动解锁。
在这里插入图片描述

create profile bs_profile1 limit connect_time 30 idle_time 10 password_life_time 20 failed_login_attempts 2 password_lock_time 10;

(17)创建一个概要文件bs_profile2,要求每个用户的最多会话数为3个,最长的连接时间为60分钟,最大空闲时间为20分钟,每个会话占用CPU的最大时间为10秒;用户最多尝试登录次数为3次,登录失败后账户锁定日期为7天。

CREATE PROFILE bs_profile2 LIMIT
SESSIONS_PER_USER 3  CONNECT_TIME 60 
IDLE_TIME 20 CPU_PER_CALL 10000 
FAILED_LOGIN_ATTEMPTS 3 
PASSWORD_LOCK_TIME 7;

在这里插入图片描述

(18)将概要文件bs_profile1指定给Tom用户,将概要文件bs_profile2指定给Joan用户。

alter user Tom profile bs_profile1;
alter user Joan profile bs_profile2;

(19)利用Tom用户登录ORCL数据库,连续两次输入错误口令,查看账户状态;利用Joan用户登录ORCL数据库,测试最多可以启动多少个会话。

conn Tom/2@orcl;
conn Tom/2@orcl;
conn Tom/2@orcl;

在这里插入图片描述

雅辛托斯
关注
  • 3
    点赞
  • 48
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
实验Oracle9i数据库的安全性
12-26
实验目的 1. 掌握Oracle数据库的安装和配置功能。 2. 理解用户、权限和角色的概念。 3. 掌握CREATE 、ALTER、DROP语句对用户和角色进行管理; 4. 掌握GRANT 、REVOKE对权限进行管理; 5. 掌握在OEM中管理用户、角色和权限。 6. 掌握通过企业管理器和手工方式、查看、修改和删除用户的方法。 7. 掌握通过企业管理器和手工方式用户授予权限的方法。 8. 掌握通过企业管理器和手工方式、查看和删除角色的方法。
oracle实验Oracle数据库的创管理
10-18
实验目的】 1. 掌握Oracle数据库的创方法 2. 使用DBCA创数据库 3. 掌握命令方式手工创数据库
Oracle实验一--数据库安全管理.docx
01-12
Oracle实验一--数据库安全管理.docx
Oracle实验数据库安全管理
OhGiraffe的博客
05-17 1466
实验目的:掌握Oracle数据库的访问控制策略;掌握用户、权限和角色的管理方法。 实验要求: 创两个用户,他们分别采用操作系统认证数据库认证采用操作系统认证用户 先查看初始化参数OS_AUTHENT_PREFIX设置,创用户时加上该前缀; show parameter OS_AUTHENT_PREFIX; create user ops$chen identified externally; 采用数据库认证用户 create user zhang identifie
实验oracle数据库安全管理,Oracle实验数据库安全管理
weixin_30047059的博客
04-10 335
ispunct:=TRUE; GOTO endsearch; END IF; END LOOP; END LOOP;IF ispunct = FALSE THENraise_application_error(-20003, 'Password should contain at least one \\ d...
实验7 Oracle数据库安全管理
热门推荐
abc1498880402的博客
05-11 1万+
一、实验目的: (1)掌握Oracle数据库安全控制的实现。 (2)掌握Oracle数据库用户管理。 (3)掌握Oracle数据库权限管理。 (4)掌握Oracle数据库角色管理。 (5)了解Oracle数据库概要文件的管理。 (6)了解Oracle数据库审计。 二、实验环境: Oracle 11g 三、实验内容: (1)创一个名为Tom用户采用口令认证方式...
oracle数据库安全管理实验步骤,[oracle]Oracle数据库安全管理
weixin_31861647的博客
04-07 211
目录+ 1.数据库安全控制策略概述+ 2.用户管理+ 3.资源限制与口令管理+ 4.权限管理+ 5.角色管理+ 6.审计1.数据库安全控制策略概述安全性是评估一个数据库的重要指标,Oracle数据库从3个层次上采取安全控制策略: 系统安全性。在系统级别上控制数据库的存取和使用机制,包括有效的用户名与口令、是否可以连接数据库用户可以进行哪些系统操作等;数据安全性。在数据库模式对象级别上...
实验2Oracle数据库物理存储结构管理.docx
12-03
Oracle数据库物理存储结构管理 Oracle数据库的物理存储结构管理...Oracle数据库的物理存储结构管理数据库管理的重要部分,需要对数据文件、控制文件和日志文件进行管理和维护,以确保数据库的安全、性能和可扩展性。
Oracle数据库技术与实验指导.doc
11-23
6. Oracle数据库管理Oracle数据库管理包括数据库性能优化、安全管理、数据备份和恢复、数据库监控等。 7. Oracle数据库应用:Oracle数据库应用非常广泛,包括企业信息系统、客户关系管理、供应链管理、数据仓库等...
oracle实验4-数据库安全性.doc
06-05
Oracle数据库安全实验四主要涵盖了Oracle数据库中的用户管理、模式管理、权限管理和角色管理实验的主要目的是让学生了解Oracle数据库中的用户管理和权限管理,掌握为用户分配权限的方法,并了解为不同用户分配...
Oracle数据库实验操作
07-26
第一部分sql基础 9 基本查询语句 9 实验1:书写一个最简单的sql语句,查询一张表的所有行和所有列 9 实验2:查询一张表的所有行,但列的顺序我们自己决定 10 实验3:查询表的某些列,在列上使用表达式 10 实验4:使用sqlplus,进入sqlplus并进行简单的操作 11 实验5:查看当前用户的所有表和视图 13 实验6:关于null值的问题 15 实验7:在列上起一个别名 15 实验8:在显示的时候去掉重复的行 16 实验9:显示表的部分行和部分列,使用where子句过滤出想要的行 18 实验10:使用like查询近似的值 18 实验11:使用order by子句来进行排序操作 20 实验12:操作字符串的函数 22 实验13:操作数字的函数 25 实验14:操作日期的函数 25 实验15:操作数据为null的函数 31 实验16:分支的函数 32 实验17:分组统计函数 33 实验18:表的连接查询 36 实验19:sql99规则的表连接操作 40 实验20:子查询 41 DDL和DML语句 45 实验21:立简单的表,并对表进行简单ddl操作 45 实验22:dml语句,插入删除和修改表的数据 49 实验23:事务的概念和事务的控制 52 实验24:在表上立不同类型的约束 54 实验25:序列的概念和使用 58 实验26:立和使用视图 60 实验27:查询结果的集合操作 63 实验28:高级分组rollup,cube操作 65 实验29:树结构的查询start with子句 66 实验30:高级dml操作 68 第二部分pl/sql基础 69 匿名块的编写 69 实验31:书写一个最简单的块,运行并查看结果 69 实验32:在块中操作变量 70 实验33:在块中操作表的数据 71 实验34:在块中的分支操作if语句 71 实验35:在块中使用循环,三种循环模式 72 实验36:在块中自定义数据类型,使用复合变量 73 实验37:在块中使用自定义游标 76 实验38:在块中处理错误exception 78 编写程序 80 实验39:触发器 80 实验40:编写函数 82 实验41:编写存储过程 83 实验42:编写包package 85 第三部分数据库的体系结构 88 实例的维护 88 实验43:数据库的最高帐号sys的操作系统认证模式 90 实验44:数据库的最高帐号sys的密码文件认证模式 92 实验45:数据库的两种初始化参数文件 92 实验46:启动数据库的三个台阶nomount,mount,open 95 实验47:停止数据库的四种模式 96 实验48:数据库 97 实验49:查找你想要的数据字典 99 控制文件 99 实验50:减少控制文件的个数 100 实验51:增加控制文件的个数 101 日志文件 104 实验52:日志文件管理和nologging的实现 107 数据文件 111 实验53:立新的表空间 111 实验54:更改表空间的名称,更改数据文件的名称 113 表空间 116 实验55:立临时表空间 117 实验56:大文件表空间表空间管理模式 118 数据库的逻辑结构 120 实验57:立表,描述表的存储属性 121 实验58:数据库范围extent的管理 128 undo段的管理 134 实验59:数据库自动回退段的管理 135 实验60:数据库手工回退段的管理 136 实验61:通过回退段闪回历史数据 136 实验62:闪回数据的查询方法,以及历史交易 137 表—存储数据的最基本单元 138 实验63:rowid的使用 138 实验64:临时表和压缩数据表的使用 141 实验65:压缩存储数据 142 实验66:删除表中指定列操作 142 实验67:使用sqlldr加载外部的数据 143 实验68:使用utl_file包来将表的数据存储到外部文件 144 实验69:使用外部表 145 实验70:处理挂起的事务 146 索引 149 实验71:查看索引的内部信息 151 实验72:监控索引的使用状态 153 约束的管理 154 实验73:改变约束的状态 154 实验74:找到违反约束条件的行 155 Profile配置 156 实验75:管理密码的安全配置 156 实验76:限制会话的资源配置 157 权限管理 158 实验77:维护系统权限 158 实验78:维护对象权限 159 实验79:维护角色 160 实验80:审计 161 数据库字符集 162 实验81:配置国家语言支持 163 元数据 165 实验82:提取元数据dbms_metedata 165 第四部分数据库的网络配置 168 实验83:配置监听 168 实验84:客户端的网络配置 169 实验8
oracle 实验六 模式对象管理与安全管理
12-16
熟悉Oracle中权限分类和设置,理解系统提供用户的角色和权限5.熟练使用用户、角色,为用户授权、授予角色的命令 【实验内容】1.创一个TESTUSER用户,密码为test,默认表空间users表空间2.创用户后为其授予...
ORACLE-数据库实验报告.docx
12-14
ORACLE-数据库实验报告 在本实验报告中,我们将详细介绍如何使用 Oracle 数据库配置助手(Database Configuration Assistant)来创一个新的 Oracle 数据库。该实验报告分为十五步骤,每步骤都有详细的操作说明和...
<<OCM实验选讲>> 第Oracle数据库管理实验
t0nsha's Blog
03-08 1998
一 传输表空间将LEO1库的tsport表空间迁移到LEO2库中LEO1库的进行导出[oracle@odd ~]$ sqlplus sys/oracle@LEO1 as sysdbaSQL> select FILE_NAME,TABLESPACE_NAME from dba_data_files where file_id=1;FILE_NAME                          
数据库):ORACLE数据库管理系统实验
甜鲸鱼的博客
12-06 329
本文将简单介绍ORACLE数据库管理系统的使用方法。
oracle数据库安全管理实验步骤,Oracle实验数据库安全管理
weixin_30419031的博客
04-07 192
实验数据库安全管理实验内容1、创用户、角色根据下表的要求 1) 立角色;2) 为角色分配权限;3) 立密码管理和资源限制Profile文件; 4) 用户;5) 为用户分配角色;6) 用户登录,执行相应的SQL操作。 由系统管理员(admin)创以下数据表:课程信息表CourseInfo,排课信息表ClassInfo,部门代码表DepartmentInfo,教师信息表Teacher...
oracle实验指导书及实验报告,《Oracle数据库管理实验指导书
weixin_39600400的博客
04-04 880
Oracle数据库管理实验指导书实验一 安装Oracle数据库及常用工具的使用【实验目的】1.掌握Oracle 11g或12c数据库环境搭、配置和基本管理的方法。 2.熟悉Oracle命令操作环境及SQL*Plus基本命令。 【实验内容】1.在Windows环境下安装Oracle 11g或者Oracle 12c;了解安装选项的含义等。 2.在SQL*Plus中进行用户登录数据库测试,查看并了...
oracle数据安全管理实验,第四次Oracle数据库上机实验-bistu
weixin_30571837的博客
04-16 290
《第四次Oracle数据库上机实验-bistu》由会员分享,可在线阅读,更多相关《第四次Oracle数据库上机实验-bistu(3页珍藏版)》请在人人文库网上搜索。1、BISTUSIM学院(Oracle数据库系统上机)实验报告专业: 班级: 学号: 姓名: 成绩: 实验名称数据安全管理实验地点信息系统综合实验室(606)实验时间1. 实验目的:理解Oracle数据库的安全管理机制,掌握在Oracl...
Oracle中如何定义定时器
最新发布
codemami的博客
06-12 500
在上述示例中,MY_PROGRAM是程序名,MY_SCHEDULE是调度名,MY_JOB是作业名。提交作业后,可以使用DBMS_JOB.RUN过程来手动运行作业,或者等待作业在指定的时间自动运行。start_date指定了作业的开始时间,repeat_interval指定了作业的重复执行规则。Oracle定时器是一种工具,用于在指定的时间间隔或特定时间自动执行数据库任务或存储过程。program_action字段中填写的是你的PL/SQL代码或存储过程的名称。作业定义了要执行的程序和使用的调度。
实验8  基于oracle的网上书城
10-23
基于Oracle的网上书城是一个基于Oracle数据库系统开发的在线购书平台。它提供了方便的书籍浏览、购买和管理功能,为用户提供了一个便捷、快捷的购书体验。 首先,该网上书城提供了一个用户友好的界面,用户可通过浏览器访问该平台并浏览各类书籍。用户可以根据书名、作者、类别等关键词进行搜索,也可以按照热门、新书等分类进行浏览。同时,该平台提供了书籍的详细信息,包括书籍简介、作者介绍、出版信息等,方便用户了解和选择适合自己的书籍。 其次,该网上书城实现了线上购书的功能。用户可以将心仪的书籍加入购物车,并在结算时选择支付方式。平台提供了多种支付方式,如微信支付、支付宝支付等,用户可以根据自己的实际情况选择合适的支付方式进行支付。支付成功后,用户可以查看订单详情,并进行地址确认,平台将会安排快递将书籍送达指定地址。 此外,该网上书城还提供了个人中心的功能。用户可以通过注册登录,管理自己的个人信息,如修改个人资料、密码等。同时,用户可以查看购买历史记录、订单状态等信息,方便用户进行订单跟踪和管理。 最后,基于Oracle数据库系统的网上书城还具备良好的数据安全性和稳定性。通过Oracle数据库系统的高可用性和备份恢复功能,确保用户数据的安全和平台的正常运行。 综上所述,基于Oracle的网上书城为用户提供了方便快捷的购书体验,并具备较高的数据安全性和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值