? ? ? ? ? ? ? ? ? ? ?? 實驗7??Oracle數據庫安全管理

1．實驗目的

（1）掌握Oracle數據庫安全控制的實現。

（2）掌握Oracle數據庫用戶管理。

（3）掌握Oracle數據庫權限管理。

（4）掌握Oracle數據庫角色管理。

（5）了解Oracle數據庫概要文件的管理。

（6）了解Oracle數據庫審計。

2. 實驗要求

（1）為BOOKSALES數據庫創建用戶。

（2）為BOOKSALES數據庫用戶進行權限授予與回收。

（3）為BOOKSALES數據庫創建角色，利用角色為用戶授權。

（4）為BOOKSALES數據庫創建概要文件，并指定給用戶。

（5）為BOOKSALES數據庫中的用戶操作進行審計。

3．實驗步驟

一、完成題目：

本次實驗中orcl為數據庫SID，可相應換成自己的數據庫：

（1）創建一個名為Tom的用戶，采用口令認證方式，口令為Tom，默認表空間為USERS表空間，默認臨時表空間為TEMP，在USERS表空間上配額為10MB，在BOOKTBS1表空間上的配額為50MB。

CREATE USER Tom IDENTIFIED BY Tom DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 10M ON USERS QUOTA 50M ON BOOKTBST;

（2）創建一個名為Joan的用戶，采用口令認證方式，口令為Joan，默認表空間為BOOKTBS2表空間，默認臨時表空間為TEMP，在USERS表空間上配額為10MB，在BOOKTBS2表空間上的配額為20MB。該用戶的初始狀態為鎖定狀態。

CREATE USER Joan IDENTIFIED BY Joan DEFAULT TABLESPACE BOOKTBS2 TEMPORARY TABLESPACE TEMP QUOTA 10M ON USERS QUOTA 20M ON BOOKTBS2 ACCOUNT LOCK;

（3）為方便數據庫中用戶的登錄，為BOOKSALES數據庫中所有用戶授予CREATE SESSION系統權限。

GRANT CREATE SESSION TO PUBLIC;

（4）分別使用Tom用戶和Joan用戶登錄BOOKSALES數據庫，測試是否成功。

sqlplus Tom/Tom@orcl; sqlplus Joan/Joan@orcl;

（5）為Joan用戶賬戶解鎖，并重新進行登錄。

alter user Joan ACCOUNT UNLOCK;

（6）Tom用戶和Joan用戶登錄成功后，分別查詢books表、customers表中的數據。

select * from bs.books; select * from bs.customers;

（7）為Tom用戶授予CREATE TABLE、CREATE VIEW系統權限，并可以進行權限傳遞；將圖書銷售系統中的各個表的SELECT、UPDATE、DELETE、INSERT對象權限授予Tom用戶，也具有傳遞性。

GRANT CREATE TABLE,CREATE VIEW TO Tom WITH admin option; grant SELECT,UPDATE,DELETE,INSERT on bs.CUSTOMERS to Tom with grant option; grant SELECT,UPDATE,DELETE,INSERT on bs.PUBLISHERS to Tom with grant option; grant SELECT,UPDATE,DELETE,INSERT on bs.BOOKS to Tom with grant option; grant SELECT,UPDATE,DELETE,INSERT on bs.ORDERS to Tom with grant option; grant SELECT,UPDATE,DELETE,INSERT on bs.ORDERITEM to Tom with grant option; grant SELECT,UPDATE,DELETE,INSERT on bs.PROMOTION to Tom with grant option;

（8）Tom用戶將圖書銷售系統中的customers表、publishers表、books表的查詢權限以及CREATE VIEW、CREATE TABLE的系統權限授予Joan用戶。

在TOM用戶下執行的 GRANT CREATE TABLE,CREATE VIEW TO Joan WITH admin option; grant SELECT on bs.CUSTOMERS to Joan with grant option; grant SELECT on bs.PUBLISHERS to Joan with grant option; grant SELECT on bs.BOOKS to Joan with grant option;

... ...

稍后鏈接會放上全部的內容~

?

總結

以上是生活随笔為你收集整理的Oracle DBA的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。