一、涉及內容
1.驗證系統許可權管理。
2.驗證角色管理。
3.驗證概要檔案管理。
二、具體操作
(一)1.根據以下要求進行系統許可權的授予與**操作。
(1)建立使用者user1,並為它授予create table、create view 的系統許可權以及connect 的系統角色。
(2)以user1使用者的身份登入系統。
(3)**user1 的create table、create view 的系統許可權。
2. 根據以下要求進行角色的建立與授予操作。
(1)建立使用者角色myrole。
(2)為角色myrole分別授予create table系統許可權和在student 表中執行更新、刪除和修改操作的物件許可權。
為角色myrole分別授予create table系統許可權:
先建立乙個student 表,再在student 表中執行更新、刪除和修改操作的物件許可權:
(3)將角色myrole授予使用者user1。
3. 根據以下要求進行概要檔案的建立與分配操作。
(1)建立概要檔案myprofile,設定密碼的有效天數為100天,嘗試登入3天失敗將鎖定賬戶。
語句:
create截圖:profile myprofile
limit
password_life_time
100password_lock_time
3;
(2)把該概要檔案myprofile 分配給使用者user1。
(二)1.oracle 資料庫中安全性管理的策略有哪些?
答:oracle 資料庫中安全性管理的策略有:
(1)建立系統級的安全保證
(2)建立物件級的安全保證
(3)建立使用者級的安全保證
2.grant 命令為使用者授予系統許可權和物件許可權的區別是什麼?
答:grant 命令為使用者授予系統許可權語法命令格式為:
grant system_privilege [,system_privilege] to user_name [,user_name] [with admin option];
grant 命令為使用者授予物件許可權語法命令格式為:
grant object_privilege [,object_privilege] on object_name to user_name [,user_name] [with grant option]
區別是:授予物件許可權是需要指定許可權操作的物件名稱object_name
3.oracle 資料庫中幾個常用的系統預定義角色是什麼?它們分別具有什麼樣的許可權?
答:oracle 資料庫中幾個常用的系統預定義角色及其許可權如下所示:
系統預定義角色 許可權
dba資料庫管理員角色
1.擁有全部特權,是系統最高許可權的角色
2.只有該角色的使用者可以建立資料庫結構
3.在資料庫中擁有無限制的空間限額
resource資料庫資源角色
1.只可以在自己的方案下建立各種資料庫物件
2.沒有和資料庫建立會話的許可權
connect資料庫連線角色
1.具有連線資料庫
2.在自己的方案下建立各種資料庫物件的系統許可權
4.如何使用資料庫概要檔案設定系統的安全性?具體步驟有哪些?
答:(1)概要檔案(profile)是一種對使用者能夠使用的資料庫和系統資源進行限制的檔案。把概要檔案分配給使用者,oracle就可以對該使用者使用的資源進行限制。 oracle中有乙個預設的概要檔案 「 default 」, 預設概要檔案中對所有的資源都是無限制的。建立使用者時,如果沒有分配概要檔案,oracle自動把預設的概要檔案分配給他。所以需要建立一些專門的概要檔案,限制使用者所使用的資源,實現oracle的安全管理。
(2)oracle可以在兩個層次上限制使用者對系統資源的使用:
①會話級:若在乙個會話時間段內超過了資源限制引數的最大值,oracle將停止當前的操作,回退未提交的事務,並斷開連線。
②呼叫級:若在呼叫級上,一條sql語句執行中超過了資源引數的限制,oracle將終止並回退該語句的執行,但當前事務中已執行的所有語句不受影響,且使用者會話仍然連線。
(3)具體步驟如下:
①使用alter system命令修改初始化引數resource_limit,使資源限制生效。
alter system set resource_limit=true;
②使用create profile命令建立概要檔案 。
③使用create user命令 或alter user命令把概要檔案分配給使用者。
資料庫安全性
訪問控制 確保只授權給有資格的使用者訪問資料庫的許可權,令未授權的人員無法接近資料庫 訪問控制機制主要包括使用者許可權和合法許可權檢查 定義使用者許可權,並將使用者許可權登記到資料字典中 合法許可權檢查 每當使用者發出訪問資料庫的操作後,資料庫管理系統會查詢資料字典,對合法許可權檢查 定義使用者許可...
資料庫 資料安全性
確保只授權給有資格的使用者訪問資料庫的許可權,同時令所有未被授權的人員無法接受資料,這主要通過資料庫系統的訪問控制機制實現。訪問控制主要包括定義使用者許可權和合法許可權檢查兩部分。1 定義使用者許可權,並將使用者許可權登記到資料字典中 2 合法許可權檢查。c2級的資料庫管理系統支援自主訪問控制,b1...
資料庫安全性控制 資料庫角色
資料庫角色是被命名的一組與資料庫操作相關的許可權,角色是許可權的集合。因此,可以為一組具有相同許可權的使用者建立乙個角色,使用角色來管理資料庫許可權可以簡化授權的過程。例如,老師就是乙個角色,擁有管理班級,分配班幹部等等許可權。是乙個許可權的集合。create role 角色名 剛剛建立的角色是空的...