Oracle数据库实验4 Oracle数据库安全管理

于 2022-09-05 10:15:03 发布
阅读量1.7k 收藏 16
点赞数 4
分类专栏: 课后作业 笔记 文章标签: 数据库 oracle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63006331/article/details/126699503
版权
本文详细介绍了如何在Oracle数据库中创建用户,分配权限,使用角色进行授权,并管理概要文件,以实现数据库的安全控制。步骤包括用户创建、权限授予与回收、角色设计及概要文件配置等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. 实验目的
  1. 掌握Oracle数据库安全控制的实现。
  2. 掌握Oracle数据库用户管理。
  3. 掌握Oracle数据库权限管理。
  4. 掌握Oracle数据库角色管理。
  5. 掌握Oracle数据库概要文件的管理。

2.实验要求

  1. 为orcl数据库创建用户。
  2. 为orcl数据库用户进行权限授予与回收。
  3. 为orcl数据库创建角色,利用角色为用户授权。
  4. 为orcl数据库创建概要文件,并指定给用户。

3.实验步骤

(1) 创建一个口令认证的数据库用户usera_exer,口令为usera,默认表空间为users,配额为10MB,初始账户为锁定状态。

Conn system/sa123456@orcl

Create user usera_exer

Identified by usera

Default tablespace users

Quota 10M on users

Account lock;

(2) 创建一个口令认证的数据库用户userb_exer,口令为userb。

Conn system/sa123456@orcl

Create user userb_exer  identified by userb;

(3) 为usera_exer用户授予create session权限、hr.employees的select权限和update权限。同时允许该用户将获得的权限授予其他用户。

Conn system/sa123456@orcl

Grant  create  session  to  usera_exer  with admin option;

Grant select,update on hr.employees to usera_exer  with grant option;

(4) 将用户usera_exer的账户解锁。

Conn system/sa123456@orcl

Alter user usera_exer account unlock;

(5) 用usera_exer登录数据库,查询和更新hr.employees中的数据。同时,将hr.employees的select和update权限授予用户userb_exer。

Conn usera_exer/usera@orcl

Grant select,update on hr.employees to userb_exer;

(6) 禁止用户usera_exer将获得的create session权限再授予其他用户。

Conn system/sa123456@orcl

Revoke create session from usera_exer;

Grant create session to usera_exer;

(7) 禁止用户usera_exer将获得的hr.employees的select权限和update权限再授予其他用户。

Conn system/sa123456@orcl

Revoke select,update on hr.employees from usera_exer;

Grant select,update on hr.employees to usera_exer;

(8) 创建角色rolea和roleb,将create table权限、hr.employees的insert权限和delete权限授予rolea;将connect,resource角色授予roleb。

Conn system/sa123456@orcl

Create role rolea;

Create role roleb;

Grant create table to rolea;

Grant insert,delete on hr.employees to rolea;

Grant connect,resource to roleb;

(9) 将角色rolea,roleb授予用户usera_exer。

Conn system/sa123456@orcl

Grant rolea,roleb to usera_exer;

(10) 为用户usera_exer创建一个概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。同时,限定其口令有效期为20天,连续登陆4次失败后将锁定账户,10天后自动解锁。

首先创建一个名为“example_profile”的概要文件:

Conn system/Sa123456@orcl

Create profile example_profile limit

Connect_time 30

Idle_time 10

Password_life_time 20

Failed_login_attempts 4

Password _lock_time 10;

然后将概要文件“example_profile”分配给用户usera_exer:

Alter user usera_exer profile example_profile;

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

关键路径

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值