Oracle实验一数据库安全管理.docx
《Oracle实验一数据库安全管理.docx》由会员分享,可在线阅读,更多相关《Oracle实验一数据库安全管理.docx(15页珍藏版)》请在冰豆网上搜索。
Oracle实验一数据库安全管理
实验一数据库安全管理
实验内容
1、创建用户、角色
根据下表的要求
1)建立角色;
2)为角色分配权限;
3)建立密码管理和资源限制文件;
4)建立用户;
5)为用户分配角色;
6)用户登录,执行相应的操作。
由系统管理员()创建以下数据表:
课程信息表,排课信息表,部门代码表,教师信息表,学生信息表,选课信息表,保存在系统管理员的中。
请按照文档1的表结构创建表。
缺省表空间及限额
角色/用户
权限/角色
密码管理
资源限制
,20M
用户:
系统管理员()
角色:
✓三次登录失败,锁定账户;
✓使用30天后需要更改密码;
✓旧密码过期后100天内不能重用;
✓=
✓
,2M
角色:
教师()用户:
1
角色:
对象权限:
✓查看学生信息
✓查看教师信息
✓更新教师信息
✓查看排课记录
✓更新和查看选课信息中成绩列,学号列以及班级列记录
✓查看院系代码信息
✓登录时修改密码;
✓=2
✓30
✓60
,2M
角色:
学生()用户:
(用你的名字的拼音)
角色:
对象权限:
✓查看学生信息
✓查看课程信息
✓查看选课信息
✓登录时修改密码;
✓=1
✓20
✓30
实验步骤如下:
运行*工具,用户以特权登录,输入口令123。
1、
操作步骤一:
创建表空间
指定该表空间内的表在加载数据时是否产生日志,默认为产生日志(),指明数据文件的路径与名字,表空间的大小,最后指定表空间的扩展方式是本地化管理,段空间的管理方式为自动。
操作步骤二:
创建概要文件来对数据库用户进行资源限制和密码管理
限制用户在一次数据库会话期间可以使用的时间为,用户可打开的并发会话的最大数目为,指定用户三次登录失败后锁定账户,设置使用一个特定密码的时间限制为30天,指定可重新使用密码前要经过100天。
操作步骤三:
创建用户
设置用户密码为,指定其概要文件为,标志用户所创建对象的默认表空间为,用户的临时段表空间为,限制表空间存储对象为1M。
并授予用户权限。
操作步骤四:
以身份登录,执行1脚本文件创建数据表。
2、
操作步骤一:
创建表空间
操作步骤二:
创建角色
该角色使用非验证方式。
将角色授予,给角色授予查看学生信息,查看更新教师信息,查看排课记录,查看选课信息,更新选课信息中的成绩列、学号列和班级列记录,查看院系代码信息的权限。
操作步骤三:
创建概要文件
操作步骤四:
创建用户1,并将权限授予1
3、
操作步骤一:
创建表空间
操作步骤二:
创建概要文件
操作步骤三:
创建角色
操作步骤四:
创建用户(陈伟晓),并将权限授予
3.2、权限管理及安全信息查询
1)系统管理员登录选课系统数据库,登录三次失败,第四次输入正确的密码进行登录,会出现什么情况?
为什么?
答:
系统管理员登录三次失败,系统会提示“在3次尝试之后无法连接到,退出*”,第四次输入正确的密码进行登录,系统提示“”,即账户被锁定,无法登录。
可以用登录,输入;命令对进行解锁。
2)使1具有创建数据表系统权限,以用户1登录,创建一个部门代码表作为系统管理员创建的部门代码表的备份;
答:
以管理员登录,将创建表权限授予1
登录1用户,系统提示密码过期,更改1密码为后重新登录。
输入命令*;来创建表(当使用…语句创建表时,将通过从表中复制列来建立表。
在创建表后,就会使用从语句中返回的行来填充新表)。
3)用户1登录,分配学生用户(你的名字的拼音)查看1.记录的权限;学生用户登录,查看1.中的记录;
答:
用1登录,输入1分配给我查看1.记录的权限,再用登录,系统提示密码过期,修改密码为后登录,输入*1;来查看记录
4)取消用户1创建数据表权限;取消学生用户查看1.记录的权限;
答:
用系统管理员登录,用||收回系统权限
5)从数据库中删除用户1。
答:
用[]语句即可删除用户,选项可以删除该用户模式中的所有对象。
6)创建密码验证函数,要求密码至少包含大小写字母、数字和特殊字符($%)中的一个,并且不少于8位。
然后将该密码验证函数应用于学生用户并验证效果(可选)
语句如下:
(2,
2,
2)
n;
m;
;
;
;
2(20);
2(25);
2(52);
'0123456789';
'';
'$%';
()<8
(-20002,'8');
;
.
1.
;
m();
i1..10
j1
(,1)=(,1)
;
;
;
LOOP;
LOOP;
=
(-20003,',');
;
2.
<<>>
;
i1()
j1
(,1)=(,1)
;
;
;
LOOP;
LOOP;
=
(-20003,'\
');
;
3.
<<>>
;
i1()
j1
(,1)=(,1)
;
;
;
LOOP;
LOOP;
=
(-20003,'\
');
;
;;
();
;
/
将该密码验证函数应用于学生用户
;
3、数据库审计
1)审计所有查询选课消息表()的操作;
;
2)审计用创建数据表的操作;
;
3)审计所有数据更新操作;
;
执行结果截图: