Oracle实验一数据库安全管理.docx

Oracle实验一数据库安全管理.docx

《Oracle实验一数据库安全管理.docx》由会员分享，可在线阅读，更多相关《Oracle实验一数据库安全管理.docx（15页珍藏版）》请在冰豆网上搜索。

Oracle实验一数据库安全管理

实验一数据库安全管理

实验内容

1、创建用户、角色

根据下表的要求

1）建立角色；

2）为角色分配权限；

3）建立密码管理和资源限制文件；

4）建立用户；

5）为用户分配角色；

6）用户登录，执行相应的操作。

由系统管理员（）创建以下数据表：

课程信息表，排课信息表，部门代码表，教师信息表，学生信息表，选课信息表，保存在系统管理员的中。

请按照文档1的表结构创建表。

缺省表空间及限额

角色/用户

权限/角色

密码管理

资源限制

，20M

用户：

系统管理员（）

角色：

✓三次登录失败，锁定账户；

✓使用30天后需要更改密码；

✓旧密码过期后100天内不能重用；

✓=

✓

，2M

角色：

教师（）用户：

1

角色：

对象权限：

✓查看学生信息

✓查看教师信息

✓更新教师信息

✓查看排课记录

✓更新和查看选课信息中成绩列，学号列以及班级列记录

✓查看院系代码信息

✓登录时修改密码；

✓＝2

✓30

✓60

，2M

角色：

学生（）用户：

（用你的名字的拼音）

角色：

对象权限：

✓查看学生信息

✓查看课程信息

✓查看选课信息

✓登录时修改密码；

✓＝1

✓20

✓30

实验步骤如下：

运行*工具，用户以特权登录，输入口令123。

1、

操作步骤一：

创建表空间

指定该表空间内的表在加载数据时是否产生日志，默认为产生日志（），指明数据文件的路径与名字，表空间的大小，最后指定表空间的扩展方式是本地化管理，段空间的管理方式为自动。

操作步骤二：

创建概要文件来对数据库用户进行资源限制和密码管理

限制用户在一次数据库会话期间可以使用的时间为，用户可打开的并发会话的最大数目为，指定用户三次登录失败后锁定账户，设置使用一个特定密码的时间限制为30天，指定可重新使用密码前要经过100天。

操作步骤三：

创建用户

设置用户密码为，指定其概要文件为，标志用户所创建对象的默认表空间为，用户的临时段表空间为，限制表空间存储对象为1M。

并授予用户权限。

操作步骤四：

以身份登录，执行1脚本文件创建数据表。

2、

操作步骤一：

创建表空间

操作步骤二：

创建角色

该角色使用非验证方式。

将角色授予，给角色授予查看学生信息，查看更新教师信息，查看排课记录，查看选课信息，更新选课信息中的成绩列、学号列和班级列记录，查看院系代码信息的权限。

操作步骤三：

创建概要文件

操作步骤四：

创建用户1，并将权限授予1

3、

操作步骤一：

创建表空间

操作步骤二：

创建概要文件

操作步骤三：

创建角色

操作步骤四：

创建用户（陈伟晓），并将权限授予

3.2、权限管理及安全信息查询

1）系统管理员登录选课系统数据库，登录三次失败，第四次输入正确的密码进行登录，会出现什么情况？

为什么？

答：

系统管理员登录三次失败，系统会提示“在3次尝试之后无法连接到，退出*”，第四次输入正确的密码进行登录，系统提示“”，即账户被锁定，无法登录。

可以用登录，输入;命令对进行解锁。

2）使1具有创建数据表系统权限，以用户1登录，创建一个部门代码表作为系统管理员创建的部门代码表的备份；

答：

以管理员登录，将创建表权限授予1

登录1用户，系统提示密码过期，更改1密码为后重新登录。

输入命令*;来创建表（当使用…语句创建表时，将通过从表中复制列来建立表。

在创建表后，就会使用从语句中返回的行来填充新表）。

3）用户1登录，分配学生用户（你的名字的拼音）查看1.记录的权限；学生用户登录，查看1.中的记录；

答：

用1登录，输入1分配给我查看1.记录的权限，再用登录，系统提示密码过期，修改密码为后登录，输入*1;来查看记录

4）取消用户1创建数据表权限；取消学生用户查看1.记录的权限；

答：

用系统管理员登录，用||收回系统权限

5）从数据库中删除用户1。

答：

用[]语句即可删除用户，选项可以删除该用户模式中的所有对象。

6）创建密码验证函数，要求密码至少包含大小写字母、数字和特殊字符（$%）中的一个，并且不少于8位。

然后将该密码验证函数应用于学生用户并验证效果（可选）

语句如下：

（2,

2,

2）

n;

m;

;

;

;

2（20）;

2（25）;

2（52）;

'0123456789';

'';

'$%';

（）<8

（-20002,'8'）;

;

.

1.

;

m（）;

i1..10

j1

（,1）=（,1）

;

;

;

LOOP;

LOOP;

=

（-20003,','）;

;

2.

<<>>

;

i1（）

j1

（,1）=（,1）

;

;

;

LOOP;

LOOP;

=

（-20003,'\

'）;

;

3.

<<>>

;

i1（）

j1

（,1）=（,1）

;

;

;

LOOP;

LOOP;

=

（-20003,'\

'）;

;

;;

（）;

;

/

将该密码验证函数应用于学生用户

;

3、数据库审计

1）审计所有查询选课消息表（）的操作；

;

2）审计用创建数据表的操作；

;

3）审计所有数据更新操作；

;

执行结果截图：