实验五 用户角色与权限管理.docx

1、实验五 用户角色与权限管理实验五 用户、角色与权限管理一、实验目的及要求掌握Oracle的安全管理方法。二、实验主要内容(1) 概要文件的建立、修改、查看、删除操作。(2) 用户的建立、修改、查看、删除操作。(3) 权限的建立、修改、查看、删除操作。(4) 角色的建立、修改、查看、删除操作。三、实验仪器设备在局域网环境下，有一台服务器和若干台客户机。服务器成功安装Oracle 11g数据库服务器（企业版），客户机成功安装Oracle 11g客户端软件，网络服务配置正确，数据库和客户端正常工作。四、实验步骤1创建概要文件。 利用企业管理器创建概要文件“ygbx+学号_pro”，要求在此概要文件中

2、CPU/会话为1000，读取数/会话为2000，登录失败次数为3，锁定天数为10。 利用SQL*Plus或PL/SQL Developer，创建概要文件“ygbx+学号_pro_sql”，其结构与“ygbx+学号_pro”一致。2 查看概要文件。 利用企业管理器查看概要文件“ygbx+学号_pro”的信息。 利用SQL*Plus或PL/SQL Developer，从DBA_PROFILES数据字典中查看“ygbx+学号_pro_sql”概要文件的资源名称和资源值等信息。 利用SQL*Plus或PL/SQL Developer，从查看“ygbx+学号_pro_sql”概要文件中锁定天数的值。3修

3、改概要文件。 利用企业管理器，修改“ygbx+学号_pro”概要文件，将CPU/会话改为4000，连接时间为60。 利用SQL*Plus或PL/SQL Developer，修改“ygbx+学号_pro_sql”概要文件，将并行会话设为20，读取数/会话设为DEFAULT。4创建用户。 利用企业管理器，创建“ygbxuser+学号”用户，密码为“user+学号”，默认表空间为“ygbx_tbs”。 利用SQL*Plus或PL/SQL Developer，创建“ygbxuser+学号_sql”用户，密码为“user+学号+sql”，该用户处于锁状态。 利用SQLPlus或PL/SQL Develo

4、per，将“ygbx+学号_pro”概要文件赋予 “ygbxuser+学号”用户。 利用SQLPlus或PL/SQL Developer，将“ygbx+学号_pro_sql”概要文件赋予 “ygbxuser+学号_sql”用户。5 查看用户。 利用企业管理器，查看“ygbxuser+学号”用户的信息。 利用SQL*Plus或PL/SQL Developer，查看“ygbxuser+学号_sql”用户的信息，并查看该用户验证的方式。 利用SQL*Plus或PL/SQL Developer，从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。6修

5、改用户。 利用企业管理器，修改“ygbxuser+学号”用户，验证方式为外部。 利用SQL*Plus或PL/SQL Developer，修改“ygbxuser+学号_sql”用户，将该用户解锁，并将密码改为“sql+学号+user”。7权限管理。 利用企业管理器，授予“ygbxuser+学号”用户“CREATE ANY TABLE”、“CREATE ANY INDEX”、“ALTER ANY TABLE”、“ALTER ANY INDEX”、“DROP ANY TABLE”和“DROP ANY INDEX”系统权限。 利用SQL*Plus或PL/SQL Developer，授予“ygbxuse

6、r+学号_sql”用户“SYSOPER”系统权限。 利用企业管理器，将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 利用SQL*Plus或PL/SQL Developer，收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 利用SQL*Plus或PL/SQL Developer，收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。8创建角色。 利用企业管理器，创建“ygbxrole+学号”角色，赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的

7、权限。 利用SQL*Plus或PL/SQL Developer，创建“ygbxrole+学号_sql”角色，该角色具有 “SYSDBA”系统权限，并将该角色赋予“ygbxuser+学号_sql”用户。9查看角色。 利用企业管理器，查看“ygbxrole+学号”角色所具有的所有权限。 利用SQL*Plus或PL/SQL Developer，查看“ygbxrole+学号_sql”角色所具有的所有权限。10 修改角色。 利用企业管理器，修改“ygbxrole+学号”角色，增加对角色的基本操作，并收回存储过程和序列的操作权限。 利用SQL*Plus或PL/SQL Developer，修改“ygbxro

8、le+学号_sql”角色，收回“SYSDBA”系统，而授予“SELECT ANY TABLE”系统权限。11 删除角色。 利用企业管理器，删除“ygbxrole+学号”角色。 利用SQL*Plus或PL/SQL Developer，删除“ygbxrole+学号_sql”角色。12 删除概要文件。 利用企业管理器，删除“ygbx+学号_pro”概要文件，查看“ygbxuser+学号”用户的概要文件。 利用SQL*Plus或PL/SQL Developer，删除“ygbx+学号_pro_sql”概要文件，查看“ygbxuser+学号_sql”用户的概要文件。13 删除用户。 利用企业管理器，删除“

9、ygbxuser+学号”用户。 利用SQL*Plus或PL/SQL Developer，删除“ygbxuser+学号_sql”用户。常用系统权限常用系统权限如表1所示。常见问题分析(1) 授权重复的问题。A用户本身具有了对A表的创建、删除的操作权限，而B用户同时具有对A表的创建、删除的操作权限。这时，B用户授予A用户对A表的创建、删除的操作权限时，系统不报重复授权的错误。(2) 收回系统权限的问题。当A用户授权B用户对A表的操作系统权限，B用户又授予C用户对A表的操作系统权限时，如果A用户收回B用户对A表的操作系统权限，那么C用户对A表的操作系统权限不会被级联收回。(3) 收回对象权限的问题。当A用户授权B用户对A对象的操作对象权限，B用户又授予C用户对A对象的操作对象权限时，如果A用户收回B用户对A对象的操作对象权限，那么C用户对A表的操作对象权限会被级联收回。