(1)创建一个名为Tom的用户,采用口令认证方式,口令为Tom,默认表空间为USERS表空间,临时表空间为TEMP,在USERS表空间上配额为10M,在BOOKTBS1表空间上的配额为50M。

create user Tom
identified by Tom
default tablespace users
temporary tablespace temp
quota 10m on users
quota 50m on booktbs1;


(2)创建一个名为Joan的用户,采用口令认证方式,口令为Joan,默认表空间为BOOKTBS2表空间(实验3中题目2已创建),默认临时表空间为TEMP,在USERS表空间上配额为10MB,在BOOKTBS2表空间上的配额为20MB。该用户的初始状态为锁定状态。

create user Joan
identified by Joan
default tablespace booktbs2
temporary tablespace temp
quota 10m on users
quota 20m on booktbs2 account lock;


(3)为方便数据库中用户的登录,为ORCL数据库中所有用户授予CREATESESSION系统权限。

grant create session to public;


(4)分别使用Tom用户和Joan用户登录ORCL数据库,测试是否成功。

conn Tom/Tom@orcl
conn Joan/Joan@orcl

(5)为Joan用户帐户解锁,并重新进行登录。

//在之前先conn sys用户然后再进行操作
alter user Joan account unlock;

(6)Tom用户和Joan用户登录成功后,分别查询Tom表、Joan表中的数据。

conn Tom/Tom@orcl
select * from Tom;//查不到表是正确的,截图就行
conn Joan/Joan@orcl
select * from Joan;


(7)为Tom用户授予CREATE TABLE、CREATE VIEW系统权限,并可以进行权限传递;将图书销售系统中的各个表的SELECT、UPDATE、DELETE、INSERT对象权限授予Tom用户,也具有传递性。

grant select,update,delete,insert on bs.CUSTOMERS to Tom with grant option;
grant select,update,delete,insert on bs.PUBLISHERS to Tom with grant option;
grant select,update,delete,insert on bs.BOOKS to Tom with grant option;
grant select,update,delete,insert on bs.ORDERS to Tom with grant option;
grant select,update,delete,insert on bs.ORDERITEM to Tom with grant option;
grant select,update,delete,insert on bs.PROMOTION to Tom with grant option;



(8)Tom用户将图书销售系统中的customers表、publishers表、books表的查询权限以及CREATE VIEW、CREATE TABLE的系统权限授予Joan用户。

grant select on bs.customers to Joan;
grant select on bs.publishers to Joan;
grant select on bs.books to Joan;


grant create table,create view to Joan;


(9)利用Joan用户登录ORCL数据库,查询customers表、publishers表、books表中的数据。创建一个包含出版社及其出版的图书信息的视图publisher_book。

select * from bs.customers;
select * from bs.publishers;
select * from bs.books;


create view publisher_view as select name,contact,phone from BS.publishers;


(10)Tom用户回收其授予Joan用户的CREATEVIEW的系统权限。

//需先进入sys用户下
revoke create view from Joan;

(11)Tom用户回收其授予Joan用户的在customers表上的SELECT权限。

revoke select on bs.customers from Joan;


(12)利用system用户登录ORCL数据库,回收Tom用户所有具有的CREATETABLE系统权限以及在customers表、publishers表、books表上SELECT权限。

conn system/*****@orcl  //*****为你的密码
revoke create table from Tom;
revoke select on bs.customers from Tom;
revoke select on bs.publishers from Tom;
revoke select on bs.books from Tom;


(13)分别查询Tom用户、Joan用户所具有的对象权限和系统权限详细信息。

conn Tom/Tom@orcl
select * from user_sys_privs;
conn Joan/Joan@orcl
select * from user_sys_privs;


(14)创建一个角色bs_role,将ORCL数据库中books表的所有对象权限以及对customers表、publisher表、orders表的SELECT权限授予该角色。

create role bs_role not identified;
grant select,update,delete,insert on bs.books to bs_role;
grant select on bs.customers to bs_role;
grant select on bs.publisher to bs_role;
grant select on bs.orders to bs_role;

(15)将bs_role角色授予Joan用户,将CREATE SESSION、RESOURCE、bs_role角色授予Tom用户。

grant bs_role to Joan;
grant create session,resourece,bs_role to Tom;

(16)创建一个bs_profile1的概要文件,限定该用户的最长会话时间为30分钟,如果连续10分钟空闲,则结束会话。同时,限定其口令有效期为20天,连续登录2次失败后将锁定账户,10天后自动解锁。

create profile bs_profile1 limit connect_time 30 idle_time 10 password_life_time 20 failed_login_attempts 2 password_lock_time 10;

(17)创建一个概要文件bs_profile2,要求每个用户的最多会话数为3个,最长的连接时间为60分钟,最大空闲时间为20分钟,每个会话占用CPU的最大时间为10秒;用户最多尝试登录次数为3次,登录失败后账户锁定日期为7天。

CREATE PROFILE bs_profile2 LIMIT
SESSIONS_PER_USER 3  CONNECT_TIME 60
IDLE_TIME 20 CPU_PER_CALL 10000
FAILED_LOGIN_ATTEMPTS 3
PASSWORD_LOCK_TIME 7;

(18)将概要文件bs_profile1指定给Tom用户,将概要文件bs_profile2指定给Joan用户。

alter user Tom profile bs_profile1;
alter user Joan profile bs_profile2;

(19)利用Tom用户登录ORCL数据库,连续两次输入错误口令,查看账户状态;利用Joan用户登录ORCL数据库,测试最多可以启动多少个会话。

conn Tom/2@orcl;
conn Tom/2@orcl;
conn Tom/2@orcl;

实验七 Oracle数据库安全管理相关推荐

  1. Oracle数据库实验4 Oracle数据库安全管理

    实验目的 掌握Oracle数据库安全控制的实现. 掌握Oracle数据库用户管理. 掌握Oracle数据库权限管理. 掌握Oracle数据库角色管理. 掌握Oracle数据库概要文件的管理. 2.实验 ...

  2. 实验7 Oracle数据库安全管理

    一.实验目的: (1)掌握Oracle数据库安全控制的实现. (2)掌握Oracle数据库用户管理. (3)掌握Oracle数据库权限管理. (4)掌握Oracle数据库角色管理. (5)了解Orac ...

  3. Oracle实验 实验1 Oracle数据库安装与配置

    1 实验目的 掌握Oracle数据库服务器的安装与配置 了解如何检查安装后的数据库服务器产品,验证安装是否成功 掌握Oracle数据库服务器安装过程中出现的问题的解决方法 2 实验要求 完成Oracl ...

  4. Oracle实验 实验2 Oracle数据库的创建以及逻辑存储结构管理

    1 实验目的 掌握使用DBCA创建数据库和ONCA进行网络配置的方法. 熟悉Oracle数据库的表空间管理. 了解数据库表空间处于不同状态时对数据操作的影响. 2 实验要求 使用DBCA创建数据库,并 ...

  5. oracle空间数据库实验报告,Oracle数据库实验报告六 PL/SQL基础

    Oracle数据库实验报告六 PL/SQL基础 -by QQC from BTBU [实验目的] PL/SQL的安装网上有很多教程这里就不做赘述了,如果后序需求大的话我再考虑做一期PL/SQL安装使用 ...

  6. 实验4 Oracle数据库模式对象管理

    一.实验目的: (1)掌握表的创建与管理. (2) 掌握索引的创建与管理. (3) 掌握视图的创建与管理. (4) 掌握序列的创建与应用. 二.实验环境:        Oracle 11g 三.实验 ...

  7. 【Oracle 实验 实验4 Oracle数据库模式对象管理】

    1 实验目的 掌握表的创建与管理. 掌握索引的创建与管理. 掌握视图的创建与管理. 掌握序列的创建与应用. 2 实验要求 为图书销售系统创建表. 在图书销售系统适当表的适当列上创建适当类型的索引. 为 ...

  8. linux数据库服务器的配置与管理,实验七_Linux_MySQL数据库服务器配置与管理

    如果需要停止服务,可使用下面的命令之一: #service mysqld stop # /etc/init.d/mysqld stop # mysqladmin shutdown 2.MySQL基本操 ...

  9. linux mysql 密码文件怎么打开文件,Oracle数据库密码文件创建与使用

    Oracle关系数据库系统以其卓越的性能获得了广泛的应用,而保证数据库安全性是数据库管理工作的重要内容.本文在总结Oracle数据库安全管理工作的基础上,对Oracle数据库系统密码文件的创建.使用和 ...

最新文章

  1. 字符流中第一个不重复的字符
  2. C#获取文件夹下的所有文件的方法
  3. C#:如何去掉groupbox的边框线
  4. ExtClassLoader和AppClassLoader是Launcher类的两个内部类
  5. kafka logstash elk
  6. nodejs的PM2进程管理
  7. JY游戏开发,案例之 《下到一百层》,欢迎大家品赏。
  8. android控制电脑,安卓手机远程控制电脑教程详解
  9. JavaFX TableView 自定义可编辑状态的切换和监听
  10. oracle查找隐藏字符串,oracle chr(0) 隐藏字符串
  11. 进程管理软件SysCheck使用指南
  12. java报表工具FineReport使用中遇到的常见报错及解决办法(二)
  13. supp(),支持集理解
  14. 人人商城图片错乱问题
  15. 2022年全球与中国湿钽电容器行业发展趋势及投资战略分析报告
  16. 计算机编程课是学什么的,编程是什么课程
  17. Ubuntu 自带截图工具快捷键盘
  18. Gradient Descent for one-hidden-layer-function(单隐藏层神经网络的梯度下降)
  19. numpy取数组中的行和列
  20. 2022年国内私网IP地址

热门文章

  1. 【MySQL】聚合函数
  2. win7忘记密码怎么办,Administrator忘记密码解决办法【完美、简单、有效】
  3. iSCSI #2 issue 记录
  4. React基础知识 [ 新手上路学这一篇就够了 ]
  5. literal does not match format string
  6. Maven工程打jar包的N种方式
  7. IDEA中如何正确快速打jar包(包括瘦包、胖包)
  8. 《社交媒体大数据分析——理解并影响消费者行为》一第1章 市场营销
  9. 第三组第一次团队会议
  10. 刘易远:一个人在发财之前必须做出4个改变