一、实验目的
掌握用户与角色的管理。
二、实验内容
1. 用户管理(本练习将创建一个本人姓名首字母的用户(例如:张三,则创建的用户为zs),密码为st**(**指本人学号的后两位)),并为其分配相应的系统权限和角色,以便可以在数据库中执行相应的操作。
将所有执行正确的PL/SQL语句记录下来。
-
- 使用SYSTEM身份连接到数据库。
- 创建用户账号(本人姓名首字母),其口令为st**(**指本人学号的后两位),默认表空间为USERS,在USERS上的最大配额为15m,临时表空间为TEMP。
- 创建一个用户配置文件En_PROF(其中n为本人学号的末两位),包含的资源及口令限制如下。
- 该用户最多可以建立3个并发的会话连接。
- 用户执行语句使用的CPU最长时间为10分钟。
- 空闲时间超过15分钟后,断开与用户的连接。
- 限制用户密码的有效期为10天,宽限时间为3天.
- 限制用户在登录到ORACLE数据库时允许失败的次数为3,锁定天数为1。
- 为用户指定资源配置文件为EXEn_PROF。
- 向用户授予连接数据库系统权限。
- 向用户授予对对象HR.EMPLOYEES的SELECT,UPDATE权限,并以用户身份连接到数据库,查询EMPLOYEES表。
撤销向用户授予的系统权限和对象权限,取而代之向用户授予CONNECT角色。
(1)
(2)
(3)
(4)
(5)
(6)
(7)
- 角色管理
参见教材p334-337页管理自定义角色。将所有执行正确的PL/SQL语句记录下来。
- 使用SYSTEM身份连接到数据库。
- 使用 CREATE ROLE语句创建角色UserManRole。
- 使用GRANT语句将角色UserManRole授予CONNECT、RESOURCE、CREATE TABLE和UNLIMITED TABLESPACE权限。
- 使用GRANT语句将角色UserManRole授予对对象SCOTT.EMP的SELECT、INSERT和UPDATE权限。
- 使用GRANT语句将用户(指已创建好的本人姓名首字母的用户)指定为角色UserManRole。
以用户(指已创建好的本人姓名首字母的用户)身份连接到数据库,查询SCOTT.EMP表。
(1)
(2)
(3)
(4)
(5)
(6)
3. 检索并列出下列预定义角色所具有的系统权限。
(1).CONNECT角色
- .RESOURCE角色
- .DBA角色
(4).EXP_FULL_DATABASE角色
(5).IMP_FULL_DATABASE角色
(6).EXECUTE_CATALOG_ROLE 角色
(7).DELETE_CATALOG_ROLE角色
(8).SELECT_CATALOG_ROLE角色
(9).RECOVERY_CATALOG_OWNER角色
(1)Create cluster/database link/sequence/session/synonym/view/table
(2)Create cluster/procedure/sequence/table/trigger/type
(3)具有所有的系统权限,但不具有sysdba,sysoper的权限哦
(4) Backup any table,execute any procedure,select any table,execute any type,administem_resource_manager,execute_catalog_role,select_catalog_role
(5)包含了execute_catalog_role,select_catalog_role和大量的系统角色
(6)所有的系统PL/SQL的EXECUTE权限
(7)Sys,auds上的delete权限
(8)所有的数据字典的select权限
(9)恢复目录所有者的系统权限