实践3 数据库的安全管理.docVIP

实践3 数据库的安全管理 开发语言及实现平台或实验环境 Oracle 10g 实践目的 (1) 掌握概要文件的建立、修改、查看、删除操作。 (2) 掌握用户的建立、修改、查看、删除操作。 (3) 掌握权限的建立、修改、查看、删除操作。 (4) 掌握角色的建立、修改、查看、删除操作。 实践要求 (1) 记录执行命令和操作过程中遇到的问题及解决方法，注意从原理上解释原因。 (2) 记录利用企业管理器管理概要文件、用户、权限和角色的方法。 (3) 记录利用SQL*Plus和iSQL*Plus管理概要文件、用户、权限和角色的命令。 实践内容 (1) 创建概要文件。 ① 利用企业管理器创建概要文件“ygbx+学号_pro”，要求在此概要文件中CPU/会话为1000，读取数/会话为2000，登录失败次数为3，锁定天数为10。 ② 利用SQL*Plus或iSQL*Plus，创建概要文件“ygbx+学号_pro_sql”，其结构与“ygbx+学号_pro”一致。 (2) 查看概要文件。 ① 利用企业管理器查看概要文件“ygbx+学号_pro”的信息。 ② 利用SQL*Plus或iSQL*Plus，从DBA_PROFILES数据字典中查看“ygbx+学号_pro_sql”概要文件的资源名称和资源值等信息。 ③ 利用SQL*Plus或iSQL*Plus，从查看“ygbx+学号_pro_sql”概要文件中锁定天数的值。 (3) 修改概要文件。 ① 利用企业管理器，修改“ygbx+学号_pro”概要文件，将CPU/会话改为4000，连接时间为60。 ② 利用SQL*Plus或iSQL*Plus，修改“ygbx+学号_pro_sql”概要文件，将并行会话设为20，读取数/会话设为DEFAULT。 (4) 创建用户。 ① 利用企业管理器，创建“ygbxuser+学号”用户，密码为“user+学号”，默认表空间为“ygbx_tbs”。 ② 利用SQL*Plus或iSQL*Plus，创建“ygbxuser+学号_sql”用户，密码为“user+学号+sql”，该用户处于锁状态。 ③ 利用SQL*Plus或iSQL*Plus，将“ygbx+学号_pro”概要文件赋予 “ygbxuser+学号”用户。 ④ 利用SQL*Plus或iSQL*Plus，将“ygbx+学号_pro_sql”概要文件赋予 “ygbxuser+学号_sql”用户。 (5) 查看用户。 ① 利用企业管理器，查看“ygbxuser+学号”用户的信息。 ② 利用SQL*Plus或iSQL*Plus，查看“ygbxuser+学号_sql”用户的信息，并查看该用户验证的方式。 ③ 利用SQL*Plus或iSQL*Plus，从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。 (6) 修改用户。 ① 利用企业管理器，修改“ygbxuser+学号”用户，验证方式为外部。 ② 利用SQL*Plus或iSQL*Plus，修改“ygbxuser+学号_sql”用户，将该用户解锁，并将密码改为“sql+学号+user”。 (7) 权限管理。 ① 利用企业管理器，授予“ygbxuser+学号”用户“CREATE ANY TABLE”、“CREATE ANY INDEX”、“ALTER ANY TABLE”、“ALTER ANY INDEX”、“DROP ANY TABLE”和“DROP ANY INDEX”系统权限。 ② 利用SQL*Plus或iSQL*Plus，授予“ygbxuser+学号_sql”用户“SYSOPER”系统权限。 ③ 利用企业管理器，将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 ④ 利用SQL*Plus或iSQL*Plus，收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 ⑤ 利用SQL*Plus或iSQL*Plus，收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。 (8) 创建角色。 ① 利用企业管理器，创建“ygbxrole+学号”角色，赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的权限。 ② 利用SQL*Plus或iSQL*Plus，创建“ygbxrole+学号_sql”角色，该角色具有 “SYSDBA”系统权限，并将该角色赋予“ygbxuser+学号_sql”用户。 (9) 查看角色。 ① 利用企业管理器，查看“ygbxrole+学号”角色所具有的所有权限。 ② 利用SQL*Plus或iSQL*Plus，查看“ygbxrole+学号_sql”角色所具有的所有权限。 (10