实验三用户、权限安全
班级:座号:姓名:时间:
一、实验目的
1.创建用户
2.创建角色
3.使用GRANT和REVOKE语句授予和撤销对象权限
二、实验设备
一台PC机,widows操作系统,oracle 10g
三、实验内容
1. 使用sys身份连接到数据库。
2.创建一个用户TEMPUSER,其口令为oracle,默认表空间为USERS,对表空间没有配额限制,临时表空间为TEMP。
3. 创建一个用户配置文件TEMPPROFILE,包含的资源及口令限制如下:
该用户最多可以建立3个并发的会话连接
用户执行语句使用的CPU最长时间为20分钟
空闲时间超过15分钟后,断开与用户的连接
限制用户每次调用SQL语句时,能够读取的数据库块数200
限制用户在登录到Oracle数据库时允许失败的次数2
4. 为用户TEMPUSER指定配置文件
5. 向用户授予连接数据库系统权限。
6.向用户授予对对象HR.JOBS的SELECT权限,并以用户TEMPUSER连接到数据库,以查询jobs表。7.以sys身份登录,撤销向用户TEMPUSER授予的系统权限,向用户授予CONNECT,resource角色。
8. 以tempuser身份登录,在exer_tabspace表空间创建表customer(x number)。
四、实验步骤
1.使用sys身份连接到数据库。
Connect sys/oracle as sysdba;
(查看表空间信息SELECT TABLESPACE_NAME FROM DBA_TABLESPACES;)
2. 创建一个用户TEMPUSER
Create user tempuser identified by oracle default tablespace USERS temporary tablespace temp quota unlimited on users;
3.创建一个用户配置文件TEMPPROFILE
4.为用户TEMPUSER指定配置文件
Alter user tempuser profile tempprfile;