实验6数据库的安全性.docVIP

实验6 数据库的安全性 3.6.1实验类型 验证型实验 3..2实验目的 理解 掌握掌握 3.6.3基础知识 ：各选项含义如下：IDENTIFIED BY password：用户口令；DEFAULT TABLESPACE tablespace:默认表空间；TEMPORARY TABLESPACE tablespace：临时表空间；PROFILE profile|DEFAULT：用户资源文件；QUOTA integer[K|M]|UNLIMITED ON tablespace：用户在表空间上的空间使用限额，可以指定多个表空间的限额。： 建立视图：-SQL提供了CREATE语句进行视图的创建，它的一般格式如下： 查询视图：-SQL提供了SELECT语句进行视图的查询。从用户的角度，对视图进行查询与对基本表的查询是一样的。 更新视图：-SQL提供了DROP语句进行视图的删除，它的一般格式如下： 用户文件用户资源文件用来对用户的资源存取进行限制，包括：cpu使用时间限制、内存逻辑读个数限制、每个用户同时可以连接的会话数据限制、一个会话的空间和时间限制、一个会话的持续时间限制、每次会话的专用ＳＧＡ空间限制。创建用户文件的语法如下： 其中：SESSION_PER_USER: 用户可以同时连接的会话数量限额；CPU_PER_SESSION:用户在一次数据库会期间可占用的CPU时间总量限额，单位为百分之一秒；USER_PER_CALL:用户一次ＳＱＬ调用可用的ＣＰＵ时间总量限额，单位为百分之一秒；LOGICAL_READS_PER_SESSION：在一次数据库会话期间能够读取的数据库块的个数限额；LOGICAL_READS_PER_CALL:一次ＳＱＬ调用可以读取的数据库块数限额；IDLE_TIME：用户连接到数据库后的可空闲时间限额，单位为分钟，若空闲时间超过此值，则连接被断开；CONNECT_TIME:一次连接的时间总量限额，单位为分钟，连接时间超过此值时，连接被断开；PRIVATE_SGA：用户么有的ＳＧＡ区的大小，单位为数据库块，默认值为UNLIMITED；COMPOSITE_LIMIT：这是一项由上述限制参数构成的组合资源项。3.6.4实验内容 3.6.5实验Grant dba to system; 2 重新以自己的账户登录，创建一个数据库用户：账号_USER1（注：账号即学生登录数据库账号：S2009XXXX）该用户拥有的所有权限。 Create user user1 identified by 123; 3 建立角色：账号_OPER,该角色拥有调用借书、还书、预约的权限。 （注：执行存储过程的授权语句 Grant execute on procedure_name to user/role） Grant execute on p_borrow to system_oper; Grant execute on p_return to system_oper; Grant execute on p_preborrow to system_oper; 4创建一个数据库用户：账号_USER2（注：账号即：S2009XXXX） 为该用户授权角色：账户_OPER。 Create user user2； Identified by 123; Grant system_oper to user2; 5建立视图VIEW_READER, 该视图包含书目（ISBN, 书名，作者，出版单位，单价，图书名）（注：所有属性来自关系书目和图书分类） Create view VIEW_READER(v_isbn,v_name,v_writer,v_unit,v_price,v_name) As select bisbn,bname,bwriter,bunit,bprice,booktype.tname From bookname,booktype; 6 创建一个数据库用户：账号_USER3（注：账号即：S2009XXXX） 该用户具有对视图VIEW_READER查询的权限。 Create user user3 Identified by 123; Grant select On VIEW_READER To user3; CREATE USER usernameIDENTIFIED BY passwordDEFAULT TABLESPACE tablespaceTEMPORARY TABLESPACE tablespacePROFILE pr