数据库应用设计实验报告4(数据库的安全性).docx

数据库应用设计实验报告实验名称：_______数据库的安全性 实验类型：_______验证型实验_________ 实验环境：_______pl/sql developer_________ 指导教师：_______乔虹________________ 专业班级：______ 软件工程1401_________ 姓 名：_______熊俊_________________ 学 号：______ 5120141023____________ 联系电话：________________ 电子邮件：______ mailto:brianhsiung@brianhsiung@ 实验地点：______东六E座3-01__________ 实 验 日 期： 2016 年 11 月 18 日 实验报告日期：? 2016 年 11 月?27 日 成绩：__________________________实验目的理解数据库的安全性保护掌握ORACLE中有关用户创建的方法理解数据库存取控制机制熟练掌握PL-SQL的数据控制语言，能通过自主存取控制进行权限管理熟悉用户资源文件的使用熟悉ORACLE中角色管理熟悉视图机制在自主存取控制上的应用实验平台PL/SQL、Oracle11g、个人笔记本电脑、win10系统三、实验步骤、出现的问题及解决方案以SYS登录数据库 为你的账号增加系统角色DBA.Grant dba to system;重新以自己的账号登录，创建一个数据库用户：账号_USER1（注：账号即学生登录数据库账号：S2009XXXX）该用户拥有所有CONNECT, RESOURCE，DBA系统角色权限。create user brian_user1 identified by orcl;grant all privileges to brian_user1;建立角色：账号_OPER,该角色拥有调用存储过程借书、还书、预约的权限，以及查询读者，书目，图书，借阅以及预约表的权限。create role brian_user1_open;调用存储过程：grant execute on p_borrow to brian_user1_open;grant execute on p_order to brian_user1_open;grant execute on p_return to brian_user1_open;查询功能：grant select on Reader to brian_user1_open;grant select on Bookdirectory to brian_user1_open;grant select on Book to brian_user1_open;grant select on Borrow to brian_user1_open;grant select on Appoint to brian_user1_open;创建一个数据库用户：账号_USER2（注：账号即：S2009XXXX）。为该用户授权角色：账户_OPER。以该用户登录，完成借书功能。create user brian_user2 identified by orcl;create role brian_user2_oper;建立视图VIEW_READER, 该视图包含书目（ISBN, 书名，作者，出版单位，图书分类名称）（注：所有属性来自关系书目和图书分类）CREATEVIEWVIEW_READERASSELECTISBN,BookName,Writer,PublishingUnit,Price,Bookdirectory.BookIDFROM Bookdirectory,BookClassWHERE Bookdirectory.BookID=BookClass.Bookid;创建一个数据库用户：账号_USER3（注：账号即：S2009XXXX） 该用户具有对视图VIEW_READER查询的权限。创建一个概要文件，如果 账号_USER3连续3次登录失败，则锁定该账户，10天后该账户自动解锁CREATE USER BRIAN_USER3 IDENTIFIED BY orcl;grant selsct on VIEW_READER to BRIAN_USER3;CREATE PROFILE Pwd_profile LIMITFAILED_LOGIN_ATTEMPTS 3PASSWORD_LOCK_TIME 10;