一、涉及内容
1.验证系统权限管理。
2.验证角色管理。
3.验证概要文件管理。
二、具体操作
(一)
1.根据以下要求进行系统权限的授予与回收操作。
(1)创建用户user1,并为它授予create table、create view 的系统权限以及connect 的系统角色。
(2)以user1用户的身份登录系统。
(3)回收user1 的create table、create view 的系统权限。
2. 根据以下要求进行角色的创建与授予操作。
(1)创建用户角色myrole。
(2)为角色myrole分别授予create table系统权限和在student 表中执行更新、删除和修改操作的对象权限。
为角色myrole分别授予create table系统权限:
先创建一个student 表,再在student 表中执行更新、删除和修改操作的对象权限:
(3)将角色myrole授予用户user1。
3. 根据以下要求进行概要文件的创建与分配操作。
(1)创建概要文件myprofile,设置密码的有效天数为100天,尝试登录3天失败将锁定账户。
语句:
create profile myprofile LIMIT password_life_time 100 password_lock_time 3;
截图:
(2)把该概要文件myprofile 分配给用户user1。
(二)
1.Oracle 数据库中安全性管理的策略有哪些?
答:Oracle 数据库中安全性管理的策略有:
(1)建立系统级的安全保证
(2)建立对象级的安全保证
(3)建立用户级的安全保证
2.grant 命令为用户授予系统权限和对象权限的区别是什么?
答:grant 命令为用户授予系统权限语法命令格式为:
GRANT system_privilege [,system_privilege] TO user_name [,user_name] [WITH ADMIN OPTION];
grant 命令为用户授予对象权限语法命令格式为:
GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION]
区别是:授予对象权限是需要指定权限操作的对象名称object_name
3.Oracle 数据库中几个常用的系统预定义角色是什么?它们分别具有什么样的权限?
答:Oracle 数据库中几个常用的系统预定义角色及其权限如下所示:
系统预定义角色 |
权限 |
DBA数据库管理员角色 |
1.拥有全部特权,是系统最高权限的角色 2.只有该角色的用户可以创建数据库结构 3.在数据库中拥有无限制的空间限额 |
RESOURCE数据库资源角色 |
1.只可以在自己的方案下创建各种数据库对象 2.没有和数据库创建会话的权限 |
CONNECT数据库连接角色 |
1.具有连接数据库 2.在自己的方案下创建各种数据库对象的系统权限 |
4.如何使用数据库概要文件设置系统的安全性?具体步骤有哪些?
答:
(1)概要文件(profile)是一种对用户能够使用的数据库和系统资源进行限制的文件。把概要文件分配给用户,Oracle就可以对该用户使用的资源进行限制。 Oracle中有一个默认的概要文件 “ DEFAULT ”, 默认概要文件中对所有的资源都是无限制的。创建用户时,如果没有分配概要文件,oracle自动把默认的概要文件分配给他。所以需要建立一些专门的概要文件,限制用户所使用的资源,实现oracle的安全管理。
(2)Oracle可以在两个层次上限制用户对系统资源的使用:
①会话级:若在一个会话时间段内超过了资源限制参数的最大值,Oracle将停止当前的操作,回退未提交的事务,并断开连接。
②调用级:若在调用级上,一条sql语句执行中超过了资源参数的限制,Oracle将终止并回退该语句的执行,但当前事务中已执行的所有语句不受影响,且用户会话仍然连接。
(3)具体步骤如下:
①使用ALTER SYSTEM命令修改初始化参数resource_limit,使资源限制生效。
ALTER SYSTEM set resource_limit=true;
②使用CREATE PROFILE命令创建概要文件 。
③使用CREATE USER命令 或ALTER USER命令把概要文件分配给用户。