实验7 Oracle数据库安全管理
1.实验目的
(1)掌握Oracle数据库安全控制的实现。
(2)掌握Oracle数据库用户管理。
(3)掌握Oracle数据库权限管理。
(4)掌握Oracle数据库角色管理。
(5)了解Oracle数据库概要文件的管理。
(6)了解Oracle数据库审计。
2. 实验要求
(1)为BOOKSALES数据库创建用户。
(2)为BOOKSALES数据库用户进行权限授予与回收。
(3)为BOOKSALES数据库创建角色,利用角色为用户授权。
(4)为BOOKSALES数据库创建概要文件,并指定给用户。
(5)为BOOKSALES数据库中的用户操作进行审计。
3.实验步骤
一、完成题目:
本次实验中orcl为数据库SID,可相应换成自己的数据库:
(1)创建一个名为Tom的用户,采用口令认证方式,口令为Tom,默认表空间为USERS表空间,默认临时表空间为TEMP,在USERS表空间上配额为10MB,在BOOKTBS1表空间上的配额为50MB。
CREATE USER Tom IDENTIFIED BY Tom
DEFAULT TABLESPACE USERS
TEMPORARY TABLESPACE TEMP
QUOTA 10M ON USERS
QUOTA 50M ON BOOKTBST;
(2)创建一个名为Joan的用户,采用口令认证方式,口令为Joan,默认表空间为BOOKTBS2表空间,默认临时表空间为TEMP,在USERS表空间上配额为10MB,在BOOKTBS2表空间上的配额为20MB。该用户的初始状态为锁定状态。
CREATE USER Joan IDENTIFIED BY Joan
DEFAULT TABLESPACE BOOKTBS2
TEMPORARY TABLESPACE TEMP
QUOTA 10M ON USERS
QUOTA 20M ON BOOKTBS2
ACCOUNT LOCK;
(3)为方便数据库中用户的登录,为BOOKSALES数据库中所有用户授予CREATE SESSION系统权限。
GRANT CREATE SESSION TO PUBLIC;
(4)分别使用Tom用户和Joan用户登录BOOKSALES数据库,测试是否成功。
sqlplus Tom/Tom@orcl;
sqlplus Joan/Joan@orcl;
(5)为Joan用户账户解锁,并重新进行登录。
alter user Joan ACCOUNT UNLOCK;
(6)Tom用户和Joan用户登录成功后,分别查询books表、customers表中的数据。
select * from bs.books;
select * from bs.customers;
(7)为Tom用户授予CREATE TABLE、CREATE VIEW系统权限,并可以进行权限传递;将图书销售系统中的各个表的SELECT、UPDATE、DELETE、INSERT对象权限授予Tom用户,也具有传递性。
GRANT CREATE TABLE,CREATE VIEW TO Tom WITH admin option;
grant SELECT,UPDATE,DELETE,INSERT on bs.CUSTOMERS to Tom with grant option;
grant SELECT,UPDATE,DELETE,INSERT on bs.PUBLISHERS to Tom with grant option;
grant SELECT,UPDATE,DELETE,INSERT on bs.BOOKS to Tom with grant option;
grant SELECT,UPDATE,DELETE,INSERT on bs.ORDERS to Tom with grant option;
grant SELECT,UPDATE,DELETE,INSERT on bs.ORDERITEM to Tom with grant option;
grant SELECT,UPDATE,DELETE,INSERT on bs.PROMOTION to Tom with grant option;
(8)Tom用户将图书销售系统中的customers表、publishers表、books表的查询权限以及CREATE VIEW、CREATE TABLE的系统权限授予Joan用户。
在TOM用户下执行的
GRANT CREATE TABLE,CREATE VIEW TO Joan WITH admin option;
grant SELECT on bs.CUSTOMERS to Joan with grant option;
grant SELECT on bs.PUBLISHERS to Joan with grant option;
grant SELECT on bs.BOOKS to Joan with grant option;
... ...
稍后链接会放上全部的内容~