1、实验五 用户角色与权限管理实验五 用户、角色与权限管理一、实验目的及要求掌握Oracle的安全管理方法。二、实验主要内容(1) 概要文件的建立、修改、查看、删除操作。(2) 用户的建立、修改、查看、删除操作。(3) 权限的建立、修改、查看、删除操作。(4) 角色的建立、修改、查看、删除操作。三、实验仪器设备在局域网环境下,有一台服务器和若干台客户机。服务器成功安装Oracle 11g数据库服务器(企业版),客户机成功安装Oracle 11g客户端软件,网络服务配置正确,数据库和客户端正常工作。四、实验步骤1创建概要文件。 利用企业管理器创建概要文件“ygbx+学号_pro”,要求在此概要文件中
2、CPU/会话为1000,读取数/会话为2000,登录失败次数为3,锁定天数为10。 利用SQL*Plus或PL/SQL Developer,创建概要文件“ygbx+学号_pro_sql”,其结构与“ygbx+学号_pro”一致。2 查看概要文件。 利用企业管理器查看概要文件“ygbx+学号_pro”的信息。 利用SQL*Plus或PL/SQL Developer,从DBA_PROFILES数据字典中查看“ygbx+学号_pro_sql”概要文件的资源名称和资源值等信息。 利用SQL*Plus或PL/SQL Developer,从查看“ygbx+学号_pro_sql”概要文件中锁定天数的值。3修
3、改概要文件。 利用企业管理器,修改“ygbx+学号_pro”概要文件,将CPU/会话改为4000,连接时间为60。 利用SQL*Plus或PL/SQL Developer,修改“ygbx+学号_pro_sql”概要文件,将并行会话设为20,读取数/会话设为DEFAULT。4创建用户。 利用企业管理器,创建“ygbxuser+学号”用户,密码为“user+学号”,默认表空间为“ygbx_tbs”。 利用SQL*Plus或PL/SQL Developer,创建“ygbxuser+学号_sql”用户,密码为“user+学号+sql”,该用户处于锁状态。 利用SQLPlus或PL/SQL Develo
4、per,将“ygbx+学号_pro”概要文件赋予 “ygbxuser+学号”用户。 利用SQLPlus或PL/SQL Developer,将“ygbx+学号_pro_sql”概要文件赋予 “ygbxuser+学号_sql”用户。5 查看用户。 利用企业管理器,查看“ygbxuser+学号”用户的信息。 利用SQL*Plus或PL/SQL Developer,查看“ygbxuser+学号_sql”用户的信息,并查看该用户验证的方式。 利用SQL*Plus或PL/SQL Developer,从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。6修
5、改用户。 利用企业管理器,修改“ygbxuser+学号”用户,验证方式为外部。 利用SQL*Plus或PL/SQL Developer,修改“ygbxuser+学号_sql”用户,将该用户解锁,并将密码改为“sql+学号+user”。7权限管理。 利用企业管理器,授予“ygbxuser+学号”用户“CREATE ANY TABLE”、“CREATE ANY INDEX”、“ALTER ANY TABLE”、“ALTER ANY INDEX”、“DROP ANY TABLE”和“DROP ANY INDEX”系统权限。 利用SQL*Plus或PL/SQL Developer,授予“ygbxuse
6、r+学号_sql”用户“SYSOPER”系统权限。 利用企业管理器,将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 利用SQL*Plus或PL/SQL Developer,收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 利用SQL*Plus或PL/SQL Developer,收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。8创建角色。 利用企业管理器,创建“ygbxrole+学号”角色,赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的
7、权限。 利用SQL*Plus或PL/SQL Developer,创建“ygbxrole+学号_sql”角色,该角色具有 “SYSDBA”系统权限,并将该角色赋予“ygbxuser+学号_sql”用户。9查看角色。 利用企业管理器,查看“ygbxrole+学号”角色所具有的所有权限。 利用SQL*Plus或PL/SQL Developer,查看“ygbxrole+学号_sql”角色所具有的所有权限。10 修改角色。 利用企业管理器,修改“ygbxrole+学号”角色,增加对角色的基本操作,并收回存储过程和序列的操作权限。 利用SQL*Plus或PL/SQL Developer,修改“ygbxro
8、le+学号_sql”角色,收回“SYSDBA”系统,而授予“SELECT ANY TABLE”系统权限。11 删除角色。 利用企业管理器,删除“ygbxrole+学号”角色。 利用SQL*Plus或PL/SQL Developer,删除“ygbxrole+学号_sql”角色。12 删除概要文件。 利用企业管理器,删除“ygbx+学号_pro”概要文件,查看“ygbxuser+学号”用户的概要文件。 利用SQL*Plus或PL/SQL Developer,删除“ygbx+学号_pro_sql”概要文件,查看“ygbxuser+学号_sql”用户的概要文件。13 删除用户。 利用企业管理器,删除“
9、ygbxuser+学号”用户。 利用SQL*Plus或PL/SQL Developer,删除“ygbxuser+学号_sql”用户。常用系统权限常用系统权限如表1所示。常见问题分析(1) 授权重复的问题。A用户本身具有了对A表的创建、删除的操作权限,而B用户同时具有对A表的创建、删除的操作权限。这时,B用户授予A用户对A表的创建、删除的操作权限时,系统不报重复授权的错误。(2) 收回系统权限的问题。当A用户授权B用户对A表的操作系统权限,B用户又授予C用户对A表的操作系统权限时,如果A用户收回B用户对A表的操作系统权限,那么C用户对A表的操作系统权限不会被级联收回。(3) 收回对象权限的问题。当A用户授权B用户对A对象的操作对象权限,B用户又授予C用户对A对象的操作对象权限时,如果A用户收回B用户对A对象的操作对象权限,那么C用户对A表的操作对象权限会被级联收回。
copyright@ 2008-2022 冰豆网网站版权所有
经营许可证编号:鄂ICP备2022015515号-1