返回
实验二 Oracle网络连接配置与系统安全

实验二 Oracle网络连接配置与系统安全

ID:37440963

大小:77.00 KB

页数:7页

时间:2019-05-23

实验二 Oracle网络连接配置与系统安全_第1页
实验二 Oracle网络连接配置与系统安全_第2页
实验二 Oracle网络连接配置与系统安全_第3页
实验二 Oracle网络连接配置与系统安全_第4页
实验二 Oracle网络连接配置与系统安全_第5页
资源描述:

《实验二 Oracle网络连接配置与系统安全》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、实验二Oracle网络连接配置与系统安全一、实验目的1.掌握Oraclenet配置工具与使用方法。2.掌握系统特权、对象权限以及其管理。3.掌握用户、角色的创建及管理。二、实验内容1、掌握Oraclenet配置工具与使用方法:掌握使用Oraclenet工具配置服务器监听程序和客户端配置的过程,同时学会手工修改监听程序配置文件listener.ora和本地net服务名文件tnsnames.ora,掌握其中主要包含的关键字。2、Oracle数据库的用户权限可分为三类,分别是数据库系统特权、对象权限和列访问权限;编写代码实现以下功能:

2、a.DBA身份用户通过访问DBA_SYS_PRIVS视图查看授予用户的系统特权信息;(SYS用户和SYSTEM用户)b.普通用户访问用户视图USER_SYS_PRIVS查看自己获得的系统特权。(SYSTEM用户以及scott用户)3、创建4个用户,分别是:dog/wangwang;cat/miaomiao;pig/hengheng;fox/loveyou.①、试着使用cat用户与数据库连接:conncat/miaomiao(刚创建的用户不能做任何事,因为没有任何系统权限)。切换到system账户,将CREATESESSION,S

3、ELECTANYTABLE,CREATETABLE和CREATEVIEW4个系统权限授予cat用户。之后利用cat用户连接数据库。②、Cat用户CREATESESSION,SELECTANYTABLE权限分给他的狗友(dog用户)。(失败。在GRANT命令中使用withadminoption字句,则被授予权限的用户可以进一步将这些系统权限授予其用户。重新使用SYSTEM用户登录,先收回(revoke)cat用户的所有系统权限,再使用带有withadminoption字句重新授权)。③、查看cat用户的系统特权和任命权:selec

4、t*fromdba_sys_privswheregrantee=‘CAT’ADM列为yes表示该权限可以授予其他用户。之后执行②。带有withadminoption字句。Dog用户将所有权限无保留的授予fox(带有withadminoption字句)和pig(不带有withadminoption字句)。查看4个用户具有的系统特权:Select*fromdba_sys_privswheregranteeIN(‘CAT’,‘DOG’,‘FOX’,‘PIG’);④回收cat用户的CREATEVIEW系统权限,之后查看其具有的系统权限和

5、任命权;查看dog、fox、pig所具有的系统权限,看有无影响。结论:系统权限的回收是否级联呢?⑤fox用户登录系统,查看自己的系统权限SELECT*fromsession_privs;之后收回cat用户的CREATESESSION系统权限,cat用户不能登录。一定要谨慎授予系统特权,特别是使用withadminoption字句。4、练习使用对象权限和列访问权限。系统的默认用户:sys;//系统管理员,拥有最高权限     system;//本地管理员,次高权限     scott;//普通用户,密码默认为tiger,默认未解锁

6、  管理用户:createuserzhangsan;//在管理员帐户下,创建用户zhangsanalertuserscottidentifiedbytiger;//修改密码授予权限:(新建的用户也没有任何权限,必须由管理员授予权限)grantcreatesessiontozhangsan;//授予zhangsan用户创建session的权限,即登陆权限grantunlimitedsessiontozhangsan;//授予zhangsan用户使用表空间的权限grantcreatetabletozhangsan;//授予创建表的权

7、限grantedroptabletozhangsan;//授予删除表的权限grantinserttabletozhangsan;//插入表的权限grantupdatetabletozhangsan;//修改表的权限grantalltopublic;//这条比较重要,授予所有权限(all)给所有用户(public)oralce对权限管理比较严谨,普通用户之间也是默认不能互相访问的,需要互相授权grantselectontablenametozhangsan;//授予zhangsan用户查看指定表的权限grantdropontabl

8、enametozhangsan;//授予删除表的权限grantinsertontablenametozhangsan;//授予插入的权限grantupdateontablenametozhangsan;//授予修改表的权限grantinsert(id)ontab

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。