实验五 用户角色与权限管理.docx

实验五 用户角色与权限管理.docx

《实验五 用户角色与权限管理.docx》由会员分享，可在线阅读，更多相关《实验五 用户角色与权限管理.docx（12页珍藏版）》请在冰豆网上搜索。

实验五用户角色与权限管理

实验五用户、角色与权限管理

一、实验目的及要求

掌握Oracle的安全管理方法。

二、实验主要内容

（1）概要文件的建立、修改、查看、删除操作。

（2）用户的建立、修改、查看、删除操作。

（3）权限的建立、修改、查看、删除操作。

（4）角色的建立、修改、查看、删除操作。

三、实验仪器设备

在局域网环境下，有一台服务器和若干台客户机。

服务器成功安装Oracle11g数据库服务器（企业版），客户机成功安装Oracle11g客户端软件，网络服务配置正确，数据库和客户端正常工作。

四、实验步骤

1创建概要文件。

①利用企业管理器创建概要文件“ygbx+学号_pro”，要求在此概要文件中CPU/会话为1000，读取数/会话为2000，登录失败次数为3，锁定天数为10。

②利用SQL*Plus或PL/SQLDeveloper，创建概要文件“ygbx+学号_pro_sql”，其结构与“ygbx+学号_pro”一致。

2查看概要文件。

②利用企业管理器查看概要文件“ygbx+学号_pro”的信息。

②利用SQL*Plus或PL/SQLDeveloper，从DBA_PROFILES数据字典中查看“ygbx+学号_pro_sql”概要文件的资源名称和资源值等信息。

③利用SQL*Plus或PL/SQLDeveloper，从查看“ygbx+学号_pro_sql”概要文件中锁定天数的值。

3修改概要文件。

②利用企业管理器，修改“ygbx+学号_pro”概要文件，将CPU/会话改为4000，连接时间为60。

②利用SQL*Plus或PL/SQLDeveloper，修改“ygbx+学号_pro_sql”概要文件，将并行会话设为20，读取数/会话设为DEFAULT。

4创建用户。

①利用企业管理器，创建“ygbxuser+学号”用户，密码为“user+学号”，默认表空间为“ygbx_tbs”。

②利用SQL*Plus或PL/SQLDeveloper，创建“ygbxuser+学号_sql”用户，密码为“user+学号+sql”，该用户处于锁状态。

③利用SQLPlus或PL/SQLDeveloper，将“ygbx+学号_pro”概要文件赋予“ygbxuser+学号”用户。

④利用SQLPlus或PL/SQLDeveloper，将“ygbx+学号_pro_sql”概要文件赋予“ygbxuser+学号_sql”用户。

5查看用户。

②利用企业管理器，查看“ygbxuser+学号”用户的信息。

②利用SQL*Plus或PL/SQLDeveloper，查看“ygbxuser+学号_sql”用户的信息，并查看该用户验证的方式。

③利用SQL*Plus或PL/SQLDeveloper，从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。

6修改用户。

②利用企业管理器，修改“ygbxuser+学号”用户，验证方式为外部。

②利用SQL*Plus或PL/SQLDeveloper，修改“ygbxuser+学号_sql”用户，将该用户解锁，并将密码改为“sql+学号+user”。

7权限管理。

①利用企业管理器，授予“ygbxuser+学号”用户“CREATEANYTABLE”、“CREATEANYINDEX”、“ALTERANYTABLE”、“ALTERANYINDEX”、“DROPANYTABLE”和“DROPANYINDEX”系统权限。

②利用SQL*Plus或PL/SQLDeveloper，授予“ygbxuser+学号_sql”用户“SYSOPER”系统权限。

③利用企业管理器，将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。

④利用SQL*Plus或PL/SQLDeveloper，收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。

④利用SQL*Plus或PL/SQLDeveloper，收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。

8创建角色。

①利用企业管理器，创建“ygbxrole+学号”角色，赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的权限。

②利用SQL*Plus或PL/SQLDeveloper，创建“ygbxrole+学号_sql”角色，该角色具有“SYSDBA”系统权限，并将该角色赋予“ygbxuser+学号_sql”用户。

9查看角色。

②利用企业管理器，查看“ygbxrole+学号”角色所具有的所有权限。

②利用SQL*Plus或PL/SQLDeveloper，查看“ygbxrole+学号_sql”角色所具有的所有权限。

10修改角色。

①利用企业管理器，修改“ygbxrole+学号”角色，增加对角色的基本操作，并收回存储过程和序列的操作权限。

②利用SQL*Plus或PL/SQLDeveloper，修改“ygbxrole+学号_sql”角色，收回“SYSDBA”系统，而授予“SELECTANYTABLE”系统权限。

11删除角色。

②利用企业管理器，删除“ygbxrole+学号”角色。

②利用SQL*Plus或PL/SQLDeveloper，删除“ygbxrole+学号_sql”角色。

12删除概要文件。

②利用企业管理器，删除“ygbx+学号_pro”概要文件，查看“ygbxuser+学号”用户的概要文件。

②利用SQL*Plus或PL/SQLDeveloper，删除“ygbx+学号_pro_sql”概要文件，查看“ygbxuser+学号_sql”用户的概要文件。

13删除用户。

①利用企业管理器，删除“ygbxuser+学号”用户。

②利用SQL*Plus或PL/SQLDeveloper，删除“ygbxuser+学号_sql”用户。

常用系统权限

常用系统权限如表1所示。

常见问题分析

（1）授权重复的问题。

A用户本身具有了对A表的创建、删除的操作权限，而B用户同时具有对A表的创建、删除的操作权限。

这时，B用户授予A用户对A表的创建、删除的操作权限时，系统不报重复授权的错误。

（2）收回系统权限的问题。

当A用户授权B用户对A表的操作系统权限，B用户又授予C用户对A表的操作系统权限时，如果A用户收回B用户对A表的操作系统权限，那么C用户对A表的操作系统权限不会被级联收回。

（3）收回对象权限的问题。

当A用户授权B用户对A对象的操作对象权限，B用户又授予C用户对A对象的操作对象权限时，如果A用户收回B用户对A对象的操作对象权限，那么C用户对A表的操作对象权限会被级联收回。