Oracle数据库——数据库安全性管理⼀、涉及内容
1.验证系统权限管理。
2.验证⾓⾊管理。
3.验证概要⽂件管理。
⼆、具体操作
(⼀)
1.根据以下要求进⾏系统权限的授予与回收操作。
(1)创建⽤户user1,并为它授予create table、create view 的系统权限以及connect 的系统⾓⾊。
(2)以user1⽤户的⾝份登录系统。
(3)回收user1 的create table、create view 的系统权限。
2. 根据以下要求进⾏⾓⾊的创建与授予操作。
(1)创建⽤户⾓⾊myrole。
(2)为⾓⾊myrole分别授予create table系统权限和在student 表中执⾏更新、删除和修改操作的对象权限。 为⾓⾊myrole分别授予create table系统权限:
先创建⼀个student 表,再在student 表中执⾏更新、删除和修改操作的对象权限:
(3)将⾓⾊myrole授予⽤户user1。
3. 根据以下要求进⾏概要⽂件的创建与分配操作。
(1)创建概要⽂件myprofile,设置密码的有效天数为100天,尝试登录3天失败将锁定账户。
语句:
create profile myprofile
LIMIT
password_life_time 100
password_lock_time 3;
截图:
(2)把该概要⽂件myprofile 分配给⽤户user1。
(⼆)
如何连接oracle数据库 1.Oracle 数据库中安全性管理的策略有哪些?
答:Oracle 数据库中安全性管理的策略有:
(1)建⽴系统级的安全保证
(2)建⽴对象级的安全保证
(3)建⽴⽤户级的安全保证
2.grant 命令为⽤户授予系统权限和对象权限的区别是什么?
答:grant 命令为⽤户授予系统权限语法命令格式为:
GRANT system_privilege [,system_privilege] TO user_name [,user_name] [WITH ADMIN OPTION];
grant 命令为⽤户授予对象权限语法命令格式为:
GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION] 区别是:授予对象权限是需要指定权限操作的对象名称object_name
3.Oracle 数据库中⼏个常⽤的系统预定义⾓⾊是什么?它们分别具有什么样的权限?
答:Oracle 数据库中⼏个常⽤的系统预定义⾓⾊及其权限如下所⽰:
系统预定义⾓⾊权限
DBA数据库管理员⾓⾊ 1.拥有全部特权,是系统最⾼权限的⾓⾊
2.只有该⾓⾊的⽤户可以创建数据库结构
3.在数据库中拥有⽆限制的空间限额
RESOURCE数据库资源⾓⾊ 1.只可以在⾃⼰的⽅案下创建各种数据库对象
2.没有和数据库创建会话的权限
CONNECT数据库连接⾓⾊ 1.具有连接数据库
2.在⾃⼰的⽅案下创建各种数据库对象的系统权限
4.如何使⽤数据库概要⽂件设置系统的安全性?具体步骤有哪些?
答:
(1)概要⽂件(profile)是⼀种对⽤户能够使⽤的数据库和系统资源进⾏限制的⽂件。把概要⽂件分配给⽤户,Oracle就可以对该⽤户使⽤的资源进⾏限制。 Oracle中有⼀个默认的概要⽂件 “ DEFAULT ”, 默认概要⽂件中对所有的资源都是⽆限制的。创建⽤户时,如果没有分配概要⽂件,oracle⾃动把默认的概要⽂件分配给他。所以需要建⽴⼀些专门的概要⽂件,限制⽤户所使⽤的资源,实现oracle的安全管理。
(2)Oracle可以在两个层次上限制⽤户对系统资源的使⽤:
①会话级:若在⼀个会话时间段内超过了资源限制参数的最⼤值,Oracle将停⽌当前的操作,回退未提交的事务,并断开连接。
②调⽤级:若在调⽤级上,⼀条sql语句执⾏中超过了资源参数的限制,Oracle将终⽌并回退该语句的执⾏,但当前事务中已执⾏的所有语句不受影响,且⽤户会话仍然连接。
(3)具体步骤如下:
①使⽤ALTER SYSTEM命令修改初始化参数resource_limit,使资源限制⽣效。
ALTER SYSTEM set resource_limit=true;
②使⽤CREATE PROFILE命令创建概要⽂件。
③使⽤CREATE USER命令或ALTER USER命令把概要⽂件分配给⽤户。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论