实验二 Oracle网络连接配置与系统安全.docVIP

实验一、实验目的 。 掌握 掌握用户、角色的创建及管理。 二、实验内容Cat用户CREATE SESSION, SELECT ANY TABLE权限分给他的狗友（dog用户）。（失败。在GRANT命令中使用with admin option字句，则被授予权限的用户可以进一步将这些系统权限授予其用户。重新使用SYSTEM用户登录，先收回（revoke）cat用户的所有系统权限，再使用带有with admin option字句重新授权）。 ③、查看cat用户的系统特权和任命权： select * from dba_sys_privs where grantee=‘CAT’ADM列为yes表示该权限可以授予其他用户。 之后执行②。带有with admin option字句。 Dog用户将所有权限无保留的授予fox（带有with admin option字句）和pig（不带有with admin option字句）。 查看4个用户具有的系统特权： Select * from dba_sys_privs where grantee IN(‘CAT’,‘DOG’,‘FOX’,‘PIG’); ④回收cat用户的CREATE VIEW系统权限，之后查看其具有的系统权限和任命权；查看dog、fox、pig 所具有的系统权限，看有无影响。结论：系统权限的回收是否级联呢？ ⑤fox用户登录系统，查看自己的系统权限 SELECT * from session_privs;之后收回cat用户的CREATE SESSION系统权限，cat用户不能登录。 一定要谨慎授予系统特权，特别是使用with admin option字句。 4、练习使用对象权限和列访问权限。 系统的默认用户： sys;//系统管理员，拥有最高权限??? ?? system;//本地管理员，次高权限??? ?? scott;//普通用户，密码默认为tiger,默认未解锁?? ）grant insert(id) on tablename to zhangsan; grant update(id) on tablename to zhangsan;//授予对指定表特定字段的插入和修改权限，注意，只能是insert和update grant alert all table to zhangsan;//授予zhangsan用户alert任意表的权限 撤销权限 : 基本语法同grant,关键字为revoke 查看权限 : select * from user_sys_privs;//查看当前用户所有权限 select * from user_tab_privs;//查看所用用户对表的权限 操作表的用户的表: select * from zhangsan.tablename //需要在表名前加上用户名 权限传递: 即用户A将权限授予B，B可以将操作的权限再授予C，命令如下： grant alert table on tablename to zhangsan with grant option;//关键字 with grant option效果和admin类似 5、学习角色的使用。 角色即权限的集合，可以把一个角色授予给用户 create role myrole;//创建角色 grant create session to myrole;//将创建session的权限授予myrole grant myrole to zhangsan;//授予zhangsan用户myrole的角色 drop role myrole;删除角色 /*但是有些权限是不能授予给角色的，比如unlimited tablespace和any关键字*/ create role myrole;//创建角色 grant create session to myrole;//将创建session的权限授予myrole grant myrole to zhangsan;//授予zhangsan用户myrole的角色 drop role myrole;删除角色 /*但是有些权限是不能授予给角色的，比如unlimited tablespace和any关键字*/ 附录： 　一、常用SQL语句 1.创建用户 create?user?test?identified?by?test;?? create user test identified by test; 2.赋权限 grant?create?session?to??test;??//赋可以登录的权限 ?? gran