一．實驗?zāi)康?/h2>

掌握oracle數(shù)據(jù)庫安全管理的基本方法

二．實驗內(nèi)容

數(shù)據(jù)庫 orcl 用戶名 sys 密碼 oracle镰惦； 用戶名 scott 密碼 tiger

1.創(chuàng)建數(shù)據(jù)庫用戶usera，口令usera矾睦，默認(rèn)表空間users晶府，默認(rèn)臨時表空間temp椒袍，配額20M坛吁，初始賬戶鎖定摩幔。
2.創(chuàng)建數(shù)據(jù)庫用戶userb彤委，口令userb。
3.使用usera連接到數(shù)據(jù)庫orcl热鞍，創(chuàng)建表t1葫慎，表中數(shù)據(jù)與scott用戶的emp表中數(shù)據(jù)相同衔彻。在t1表上的第一個字段上創(chuàng)建唯一性索引。
4.將usera上的現(xiàn)有權(quán)限轉(zhuǎn)授給userb偷办。
5.創(chuàng)建角色rolea和roleb艰额。將create table太示，scott.emp上的insert和update權(quán)限授予rolea杭措。將connect，resource角色授予roleb盟广。
6.將角色rolea和roleb授予用戶userb废岂。
7.查詢usera和userb用戶所具有的權(quán)限信息祖搓。
8.創(chuàng)建概要文件，限定用戶最長會話時間為30分鐘湖苞，最長連續(xù)空閑時間為15分鐘拯欧，口令有效期20天，連續(xù)登錄5次失敗則鎖定賬戶财骨。將此概要文件指定給用戶usera镐作。

三．實驗過程

1.創(chuàng)建數(shù)據(jù)庫用戶usera，口令usera隆箩，默認(rèn)表空間users该贾，默認(rèn)臨時表空間temp，配額20M捌臊，初始賬戶鎖定杨蛋。

CREATE USER usera IDENTIFIED
BY usera
DEFAULT TABLESPACE users
TEMPORARY TABLESPACE temp
QUOTA 20 M ON users 
ACCOUNT LOCK

1

2.創(chuàng)建數(shù)據(jù)庫用戶userb，口令userb理澎。

CREATE USER userb IDENTIFIED BY userb

2

3.使用usera連接到數(shù)據(jù)庫orcl逞力，創(chuàng)建表t1，表中數(shù)據(jù)與scott用戶的emp表中數(shù)據(jù)相同矾端。在t1表上的第一個字段上創(chuàng)建唯一性索引掏击。
先解鎖：

alter user usera account unlock;

連接sysdba：

conn /as sysdba

授權(quán)：

Grant create session,create table,create view to usera 

usera連接到Oracle:

connect usera/usera @orcl

創(chuàng)建emp表：

SQL> CREATE TABLE EMP
  2  (EMPNO NUMBER(4) NOT NULL,
  3  ENAME VARCHAR2(10),
  4  JOB VARCHAR2(9),
  5  MGR NUMBER(4),
  6  HIREDATE DATE,
  7  SAL NUMBER(7, 2),
  8  COMM NUMBER(7, 2),
  9  DEPTNO NUMBER(2)
 10  );

創(chuàng)建t1：

create table t1 as select * from emp

添加約束：

alter table t1 ADD CONSTRAINT P_UK1 UNIQUE(EMPNO)

3.1

3.2

3.3

4.將usera上的現(xiàn)有權(quán)限轉(zhuǎn)授給userb。

conn /as sysdba
Grant create session,create table,create view to usera with admin option;
connect usera/usera @orcl;
Grant create session,create table,create view to userb;

4

5.創(chuàng)建角色rolea和roleb秩铆。將create table砚亭，scott.emp上的insert和update權(quán)限授予rolea。將connect殴玛，resource角色授予roleb捅膘。

Create role rolea;
Create role roleb;
Grant create table to rolea;
Grant insert,update on scott.emp to rolea;
Grant connect ,resource to roleb;

5.1.png

5.2.png

5.3.png

6.將角色rolea和roleb授予用戶userb。

Grant  rolea  to userb;
Grant  roleb  to userb;

6.png

7.查詢usera和userb用戶所具有的權(quán)限信息滚粟。

conn /as sysdba
Select * from DBA_SYS_PRIVS where GRANTEE = ‘USERA’

7.png

8.創(chuàng)建概要文件寻仗，限定用戶最長會話時間為30分鐘，最長連續(xù)空閑時間為15分鐘凡壤，口令有效期20天署尤，連續(xù)登錄5次失敗則鎖定賬戶耙替。將此概要文件指定給用戶usera。

CREATE PROFILE res_profile LIMIT
PASSWORD_LIFE_TIME 20
CONNECT_TIME 30 IDLE_TIME 15 
FAILED_LOGIN_ATTEMPTS 5

8.png

四．實驗總結(jié)

GRANTEE = ‘USERA’需要大寫