数据库安全(用户管理与授权等)
目的
- 通过本实验能够熟练应用SQL语言进行用户权限的授予和回收;
- 熟练掌握数据库用户的创建和管理;
- 体会Oracle数据库系统在安全性和完整性保护方面的特性。
任务
- 创建一个数据库用户,逐渐分配相应的系统权限和对象权限,并验证每次权限分配前后的效果;
- 学会使用角色对用户权限进行分配和管理。
- 实际上,我个人感觉这章的任务其实通过控制台之类图形化界面的应用来做比较方便。。但既然是练习还是用sql语句打一遍练一下了。。。
练习
创建用户并授权
- 创建一个用户user1,掌握用户的配额和默认表空间的作用和使用。
- 对1中创建的用户授予连接数据库的权限。
- 把查询Student表权限授给用户user1,并验证授权后效果。
- 把对表SC的查询权限授予所有用户。
- 把对表Student的Insert权限授予user1,并允许将权限转授给其他用户。。
--创建一个用户user1,掌握用户的配额和默认表空间的作用和使用。
create user user1 identified by 123456
default tablespace users
temporary tablespace temp;
-- 对1中创建的用户授予连接数据库的权限。
grant create session to user1;
--CONNECT角色允许用户连接至数据库,并创建数据库对象。