实验五 用户角色与权限管理.docx
- 文档编号:9204370
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:12
- 大小:1.13MB
实验五 用户角色与权限管理.docx
《实验五 用户角色与权限管理.docx》由会员分享,可在线阅读,更多相关《实验五 用户角色与权限管理.docx(12页珍藏版)》请在冰豆网上搜索。
实验五用户角色与权限管理
实验五用户、角色与权限管理
一、实验目的及要求
掌握Oracle的安全管理方法。
二、实验主要内容
(1)概要文件的建立、修改、查看、删除操作。
(2)用户的建立、修改、查看、删除操作。
(3)权限的建立、修改、查看、删除操作。
(4)角色的建立、修改、查看、删除操作。
三、实验仪器设备
在局域网环境下,有一台服务器和若干台客户机。
服务器成功安装Oracle11g数据库服务器(企业版),客户机成功安装Oracle11g客户端软件,网络服务配置正确,数据库和客户端正常工作。
四、实验步骤
1创建概要文件。
①利用企业管理器创建概要文件“ygbx+学号_pro”,要求在此概要文件中CPU/会话为1000,读取数/会话为2000,登录失败次数为3,锁定天数为10。
②利用SQL*Plus或PL/SQLDeveloper,创建概要文件“ygbx+学号_pro_sql”,其结构与“ygbx+学号_pro”一致。
2查看概要文件。
②利用企业管理器查看概要文件“ygbx+学号_pro”的信息。
②利用SQL*Plus或PL/SQLDeveloper,从DBA_PROFILES数据字典中查看“ygbx+学号_pro_sql”概要文件的资源名称和资源值等信息。
③利用SQL*Plus或PL/SQLDeveloper,从查看“ygbx+学号_pro_sql”概要文件中锁定天数的值。
3修改概要文件。
②利用企业管理器,修改“ygbx+学号_pro”概要文件,将CPU/会话改为4000,连接时间为60。
②利用SQL*Plus或PL/SQLDeveloper,修改“ygbx+学号_pro_sql”概要文件,将并行会话设为20,读取数/会话设为DEFAULT。
4创建用户。
①利用企业管理器,创建“ygbxuser+学号”用户,密码为“user+学号”,默认表空间为“ygbx_tbs”。
②利用SQL*Plus或PL/SQLDeveloper,创建“ygbxuser+学号_sql”用户,密码为“user+学号+sql”,该用户处于锁状态。
③利用SQLPlus或PL/SQLDeveloper,将“ygbx+学号_pro”概要文件赋予“ygbxuser+学号”用户。
④利用SQLPlus或PL/SQLDeveloper,将“ygbx+学号_pro_sql”概要文件赋予“ygbxuser+学号_sql”用户。
5查看用户。
②利用企业管理器,查看“ygbxuser+学号”用户的信息。
②利用SQL*Plus或PL/SQLDeveloper,查看“ygbxuser+学号_sql”用户的信息,并查看该用户验证的方式。
③利用SQL*Plus或PL/SQLDeveloper,从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。
6修改用户。
②利用企业管理器,修改“ygbxuser+学号”用户,验证方式为外部。
②利用SQL*Plus或PL/SQLDeveloper,修改“ygbxuser+学号_sql”用户,将该用户解锁,并将密码改为“sql+学号+user”。
7权限管理。
①利用企业管理器,授予“ygbxuser+学号”用户“CREATEANYTABLE”、“CREATEANYINDEX”、“ALTERANYTABLE”、“ALTERANYINDEX”、“DROPANYTABLE”和“DROPANYINDEX”系统权限。
②利用SQL*Plus或PL/SQLDeveloper,授予“ygbxuser+学号_sql”用户“SYSOPER”系统权限。
③利用企业管理器,将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。
④利用SQL*Plus或PL/SQLDeveloper,收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。
④利用SQL*Plus或PL/SQLDeveloper,收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。
8创建角色。
①利用企业管理器,创建“ygbxrole+学号”角色,赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的权限。
②利用SQL*Plus或PL/SQLDeveloper,创建“ygbxrole+学号_sql”角色,该角色具有“SYSDBA”系统权限,并将该角色赋予“ygbxuser+学号_sql”用户。
9查看角色。
②利用企业管理器,查看“ygbxrole+学号”角色所具有的所有权限。
②利用SQL*Plus或PL/SQLDeveloper,查看“ygbxrole+学号_sql”角色所具有的所有权限。
10修改角色。
①利用企业管理器,修改“ygbxrole+学号”角色,增加对角色的基本操作,并收回存储过程和序列的操作权限。
②利用SQL*Plus或PL/SQLDeveloper,修改“ygbxrole+学号_sql”角色,收回“SYSDBA”系统,而授予“SELECTANYTABLE”系统权限。
11删除角色。
②利用企业管理器,删除“ygbxrole+学号”角色。
②利用SQL*Plus或PL/SQLDeveloper,删除“ygbxrole+学号_sql”角色。
12删除概要文件。
②利用企业管理器,删除“ygbx+学号_pro”概要文件,查看“ygbxuser+学号”用户的概要文件。
②利用SQL*Plus或PL/SQLDeveloper,删除“ygbx+学号_pro_sql”概要文件,查看“ygbxuser+学号_sql”用户的概要文件。
13删除用户。
①利用企业管理器,删除“ygbxuser+学号”用户。
②利用SQL*Plus或PL/SQLDeveloper,删除“ygbxuser+学号_sql”用户。
常用系统权限
常用系统权限如表1所示。
常见问题分析
(1)授权重复的问题。
A用户本身具有了对A表的创建、删除的操作权限,而B用户同时具有对A表的创建、删除的操作权限。
这时,B用户授予A用户对A表的创建、删除的操作权限时,系统不报重复授权的错误。
(2)收回系统权限的问题。
当A用户授权B用户对A表的操作系统权限,B用户又授予C用户对A表的操作系统权限时,如果A用户收回B用户对A表的操作系统权限,那么C用户对A表的操作系统权限不会被级联收回。
(3)收回对象权限的问题。
当A用户授权B用户对A对象的操作对象权限,B用户又授予C用户对A对象的操作对象权限时,如果A用户收回B用户对A对象的操作对象权限,那么C用户对A表的操作对象权限会被级联收回。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 实验五 用户角色与权限管理 实验 用户 角色 权限 管理