欢迎来到天天文库
浏览记录
ID:54965561
大小:738.50 KB
页数:13页
时间:2020-04-25
《Oracle实验一--数据库安全管理.doc》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库。
1、实验一数据库安全管理实验内容1、创建用户、角色根据下表的要求1)建立角色;2)为角色分配权限;3)建立密码管理和资源限制Profile文件;4)建立用户;5)为用户分配角色;6)用户登录,执行相应的SQL操作。由系统管理员(admin)创建以下数据表:课程信息表CourseInfo,排课信息表ClassInfo,部门代码表DepartmentInfo,教师信息表TeacherInfo,学生信息表StudentInfo,选课信息表SelectiveInfo,保存在系统管理员的schema中。请按照文档lab1_Dat
2、aModel.doc的表结构创建表。缺省表空间及限额角色/用户权限/角色密码管理资源限制Admin,20M用户:系统管理员(admin)角色:DBAü三次登录失败,锁定账户;ü使用30天后需要更改密码;ü旧密码过期后100天内不能重用;üSESSIONS_PER_USER=UNLIMITEDüCPU_PER_SESSION=UNLIMITEDTeacher,2M角色:教师(teacher)用户:teacher1角色:CONNECT对象权限:ü查看学生信息ü查看教师信息ü更新教师信息ü查看排课记录üü登录时修改密码;
3、üSESSIONS_PER_USER=2üIDLE_TIME=30üCONNECT_TIME=60更新和查看选课信息中成绩列,学号列以及班级列记录ü查看院系代码信息Student,2M角色:学生(student)用户:(用你的名字的拼音)角色:CONNECT对象权限:ü查看学生信息ü查看课程信息ü查看选课信息ü登录时修改密码;üSESSIONS_PER_USER=1üIDLE_TIME=20üCONNECT_TIME=30实验步骤如下:运行SQL*Plus工具,sys用户以SYSDBA特权登录,输入口令abc123
4、。1、ADMIN操作步骤一:创建表空间ADMIN指定该表空间内的表在加载数据时是否产生日志,默认为产生日志(LOGGING),指明数据文件的路径与名字,表空间的大小,最后指定表空间的扩展方式是本地化管理EXTENTMANAGEMENTLOCAL,段空间的管理方式为自动SEGMENTSPACEMANAGEMENTAUTO。操作步骤二:创建概要文件ADMINPROFILE来对数据库用户进行资源限制和密码管理限制用户在一次数据库会话期间可以使用的CPU时间为UNLIMITED,用户可打开的并发会话的最大数目为UNLIMI
5、TED,指定用户三次登录失败后锁定账户,设置使用一个特定密码的时间限制为30天,指定可重新使用密码前要经过100天。操作步骤三:创建ADMIN用户设置ADMIN用户密码为admin,指定其概要文件为ADMINPROFILE,标志用户所创建对象的默认表空间为admin,用户的临时段表空间为temp,限制表空间存储对象为1M。并授予ADMIN用户DBA权限。操作步骤四:以AMDIN身份登录,执行lab1.sql脚本文件创建数据表。2、TEACHER操作步骤一:创建表空间TEACHER操作步骤二:创建角色TEACHER该
6、角色使用非验证方式。将CONNECT角色授予TEACHER,给TEACHER角色授予查看学生信息,查看更新教师信息,查看排课记录,查看选课信息,更新选课信息中的成绩列、学号列和班级列记录,查看院系代码信息的权限。操作步骤三:创建概要文件TEACHERPROFILE操作步骤四:创建用户teacher1,并将TEACHER权限授予teacher13、STUDENT操作步骤一:创建表空间STUDENT操作步骤二:创建概要文件STUDENT操作步骤三:创建角色STUDENT操作步骤四:创建用户CHENWEIXIAO(陈伟晓
7、),并将STUDENT权限授予CHENWEIXIAO3.2、权限管理及安全信息查询1)系统管理员admin登录选课系统数据库,登录三次失败,第四次输入正确的密码进行登录,会出现什么情况?为什么?答:系统管理员admin登录三次失败,系统会提示“在3次尝试之后无法连接到ORACLE,退出SQL*PLUS”,第四次输入正确的密码进行登录,系统提示“theaccountislocked”,即账户被锁定,无法登录。可以用sysassysdba登录,输入alteruseradminaccountunlock;命令对admin
8、进行解锁。2)使teacher1具有创建数据表系统权限,以用户teacher1登录,创建一个部门代码表DepartmentInfo作为系统管理员创建的部门代码表的备份;答:以管理员admin登录,将创建表权限授予teacher1登录teacher1用户,系统提示密码过期,更改teacher1密码为sir后重新登录。输入命令createtableDepartm
此文档下载收益归作者所有