[Oracle] 实验四 安全管理

一．实验目的

掌握oracle数据库安全管理的基本方法

二．实验内容

数据库 orcl 用户名 sys 密码 oracle； 用户名 scott 密码 tiger

1.创建数据库用户usera，口令usera，默认表空间users，默认临时表空间temp，配额20M，初始账户锁定。
2.创建数据库用户userb，口令userb。
3.使用usera连接到数据库orcl，创建表t1，表中数据与scott用户的emp表中数据相同。在t1表上的第一个字段上创建唯一性索引。
4.将usera上的现有权限转授给userb。
5.创建角色rolea和roleb。将create table，scott.emp上的insert和update权限授予rolea。将connect，resource角色授予roleb。
6.将角色rolea和roleb授予用户userb。
7.查询usera和userb用户所具有的权限信息。
8.创建概要文件，限定用户最长会话时间为30分钟，最长连续空闲时间为15分钟，口令有效期20天，连续登录5次失败则锁定账户。将此概要文件指定给用户usera。

三．实验过程

1.创建数据库用户usera，口令usera，默认表空间users，默认临时表空间temp，配额20M，初始账户锁定。

CREATE USER usera IDENTIFIED
BY usera
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 20 M ON users 
ACCOUNT LOCK

1

2.创建数据库用户userb，口令userb。

CREATE USER userb IDENTIFIED BY userb

2

3.使用usera连接到数据库orcl，创建表t1，表中数据与scott用户的emp表中数据相同。在t1表上的第一个字段上创建唯一性索引。
先解锁：

alter user usera account unlock;

连接sysdba：

conn /as sysdba

授权：

Grant create session,create table,create view to usera 

usera连接到Oracle:

connect usera/usera @orcl

创建emp表：

SQL> CREATE TABLE EMP
  2  (EMPNO NUMBER(4) NOT NULL,
  3  ENAME VARCHAR2(10),
  4  JOB VARCHAR2(9),
  5  MGR NUMBER(4),
  6  HIREDATE DATE,
  7  SAL NUMBER(7, 2),
  8  COMM NUMBER(7, 2),
  9  DEPTNO NUMBER(2)
 10  );

创建t1：

create table t1 as select * from emp

添加约束：

alter table t1 ADD CONSTRAINT P_UK1 UNIQUE(EMPNO)

3.1 3.2 3.3

4.将usera上的现有权限转授给userb。

conn /as sysdba
Grant create session,create table,create view to usera with admin option;
connect usera/usera @orcl;
Grant create session,create table,create view to userb;

4

5.创建角色rolea和roleb。将create table，scott.emp上的insert和update权限授予rolea。将connect，resource角色授予roleb。

Create role rolea;
Create role roleb;
Grant create table to rolea;
Grant insert,update on scott.emp to rolea;
Grant connect ,resource to roleb;

5.1.png 5.2.png 5.3.png

6.将角色rolea和roleb授予用户userb。

Grant  rolea  to userb;
Grant  roleb  to userb;

6.png

7.查询usera和userb用户所具有的权限信息。

conn /as sysdba
Select * from DBA_SYS_PRIVS where GRANTEE = ‘USERA’

7.png

8.创建概要文件，限定用户最长会话时间为30分钟，最长连续空闲时间为15分钟，口令有效期20天，连续登录5次失败则锁定账户。将此概要文件指定给用户usera。

CREATE PROFILE res_profile LIMIT
PASSWORD_LIFE_TIME 20
CONNECT_TIME 30 IDLE_TIME 15 
FAILED_LOGIN_ATTEMPTS 5

8.png

四．实验总结

GRANTEE = ‘USERA’需要大写