一、涉及內容
1.驗證系統權限管理。
2.驗證角色管理。
3.驗證概要文件管理。
二、具體操作
(一)
1.根據以下要求進行系統權限的授予與回收操作。
(1)創建用戶user1,並為它授予create table、create view 的系統權限以及connect 的系統角色。
(2)以user1用戶的身份登錄系統。
(3)回收user1 的create table、create view 的系統權限。
2. 根據以下要求進行角色的創建與授予操作。
(1)創建用戶角色myrole。
(2)為角色myrole分別授予create table系統權限和在student 表中執行更新、刪除和修改操作的對象權限。
為角色myrole分別授予create table系統權限:
先創建一個student 表,再在student 表中執行更新、刪除和修改操作的對象權限:
(3)將角色myrole授予用戶user1。
3. 根據以下要求進行概要文件的創建與分配操作。
(1)創建概要文件myprofile,設置密碼的有效天數為100天,嘗試登錄3天失敗將鎖定賬戶。
語句:
create profile myprofile LIMIT password_life_time 100 password_lock_time 3;
截圖:
(2)把該概要文件myprofile 分配給用戶user1。
(二)
1.Oracle 數據庫中安全性管理的策略有哪些?
答:Oracle 數據庫中安全性管理的策略有:
(1)建立系統級的安全保證
(2)建立對象級的安全保證
(3)建立用戶級的安全保證
2.grant 命令為用戶授予系統權限和對象權限的區別是什么?
答:grant 命令為用戶授予系統權限語法命令格式為:
GRANT system_privilege [,system_privilege] TO user_name [,user_name] [WITH ADMIN OPTION];
grant 命令為用戶授予對象權限語法命令格式為:
GRANT object_privilege [,object_privilege] ON object_name TO user_name [,user_name] [WITH GRANT OPTION]
區別是:授予對象權限是需要指定權限操作的對象名稱object_name
3.Oracle 數據庫中幾個常用的系統預定義角色是什么?它們分別具有什么樣的權限?
答:Oracle 數據庫中幾個常用的系統預定義角色及其權限如下所示:
| 系統預定義角色 |
權限 |
| DBA數據庫管理員角色
|
1.擁有全部特權,是系統最高權限的角色 2.只有該角色的用戶可以創建數據庫結構 3.在數據庫中擁有無限制的空間限額 |
| RESOURCE數據庫資源角色
|
1.只可以在自己的方案下創建各種數據庫對象 2.沒有和數據庫創建會話的權限 |
| CONNECT數據庫連接角色
|
1.具有連接數據庫 2.在自己的方案下創建各種數據庫對象的系統權限 |
4.如何使用數據庫概要文件設置系統的安全性?具體步驟有哪些?
答:
(1)概要文件(profile)是一種對用戶能夠使用的數據庫和系統資源進行限制的文件。把概要文件分配給用戶,Oracle就可以對該用戶使用的資源進行限制。 Oracle中有一個默認的概要文件 “ DEFAULT ”, 默認概要文件中對所有的資源都是無限制的。創建用戶時,如果沒有分配概要文件,oracle自動把默認的概要文件分配給他。所以需要建立一些專門的概要文件,限制用戶所使用的資源,實現oracle的安全管理。
(2)Oracle可以在兩個層次上限制用戶對系統資源的使用:
①會話級:若在一個會話時間段內超過了資源限制參數的最大值,Oracle將停止當前的操作,回退未提交的事務,並斷開連接。
②調用級:若在調用級上,一條sql語句執行中超過了資源參數的限制,Oracle將終止並回退該語句的執行,但當前事務中已執行的所有語句不受影響,且用戶會話仍然連接。
(3)具體步驟如下:
①使用ALTER SYSTEM命令修改初始化參數resource_limit,使資源限制生效。
ALTER SYSTEM set resource_limit=true;
②使用CREATE PROFILE命令創建概要文件 。
③使用CREATE USER命令 或ALTER USER命令把概要文件分配給用戶。