实验五安全管理1sm..docVIP

绥化学院信息工程学院 《ORACLE数据库技术》 实验报告 实验名称 实验五 安全管理 姓 名 李宇晴 学 号 201352569 班 级 2013级计算机5班 实验日期 2015年12月4日 报告日期 2015年12月10日 成 绩 批改签字 一、实验目的 1、掌握oracle数据库的安全管理机制，包括用户管理、权限管理等； 2、熟练掌握用户的创建、权限的授予和回收，以及对用户战胜资源的限制和口令管理等。 二、实验内容 1、创建一个口令认证的数据库用户，用姓名全拼，口令为：,默认表空间为users，配额为10MB，初始帐户为锁定状态。 2、创建一个口令认证的数据库用户，用姓名拼音缩写，口令为：。 3、为第一个帐户授予create session权限，student表的select权限和update权限。同时允许该用户将获得的权限授予其他用户。 4、将第二个账户解锁。 5、用第一个帐户登录数据库，查询和更新student表中的数据。同时，将student表的select和update权限授予第二个帐户. 6、禁止用户第二个帐户将获得的create session权限再授予其他用户。 7、禁止用户第二个帐户将获得的student的select权限和update权限再转授予其他用户。 三、实验步骤（自行设计） 首先以系统帐户sys或system连接数据库 创建一个口令认证的数据库用户，用姓名全拼，口令为：,默认表空间为users，配额为10，初始帐户为锁定状态。 Create user usera_exer identified by usera default tablespace users quota 10M on users 创建一个口令认证的数据库用户，用姓名拼音缩写，口令为：。 个creater user userb_exer identified by userb default tablespace users quota 10M on users account unlock; 为第一个帐户授予create session权限，student表的select权限和update权限。同时允许该用户将获得的权限授予其他用户。 Create usegrant create session to usera with admin option; grant select,update on emp to usera with grant option; 将第二个账户解锁。 alter user usera_exer account unlock; 第一个帐户登录数据库，查询和更新student表中的数据。同时，将student表的select和update权限授予第二个帐户. 以usera账户连接数据库，验证是否拥有关于scott.emp表的查询权限和更新权限。 conn cc_exer/usera; Select * from student where sno=’201352676’; Update student set class=’2013级计算机3班’; 显示结果： 结果表明，查询和更新权限已经被成功赋予。 grant create session to userb; grant select,update on system.student to userb; 以userb-exer帐户连接数据库，验证是否拥有相关权限。 Conn li/jsjs select * from student; Select * from student where sno=’201352640’; update student set birthday=birthyday+10 where sno=’201352676’; 执行结果： 结果表明，查询和更新权限已经被成功赋予。 禁止用户第二个帐户将获得的create session权限再授予其他用户。 conn sys/jsj as sysdba revoke create session from li; 以usera_exer帐户连接数据库，验证权限是否收回： Conn li/jsjs; / grant create session to li; 系统提示： 说明间接授予该系统权限的权限已经被收回。 禁止用户第二个帐户将获得的student的select权限和update权限。 系统提示： 表明间接授权的权限已经被收回。 四、实验分析 在这次试验中，出现了不会的问题，在老师和同