实验150 racle数据库安全管理 实验目的 1.熟悉 Oracle数据库安全性管理; 2.掌握用户及角色的创建与管理: 3.熟练掌握 Oracle用户授予权限或角色; 4.熟悉系统权限与对象权限的区别。 实验环境 1.硬件 每位学生配备计算机一台,满足相关软件的安装; 2.软件 Windows操作系统,安装 Oracle Database11g企业版 3.网络 需要局域网支持; 4.工具 无 三、实验理论与预备知识 1. Oracle数据库用户的创建与管理; 2. Oracle数据库用户管理、角色管理及权限分配 3.数据库用户的角色、权限的创建及管理方法。 四、实验任务 1.为图书管理系统创建用户 2.创建和管理数据库用户 3.创建和管理数据库角色 五、实验内容及步骤 1.为图书管理系统创建用户 为了保证数据库系统的安全,数据库管理员可以创建多种用户,并为创建的 用户分配不同的权限,也可以将一组权限授予某个角色,然后将这个角色授予用 户,这样可以方便用户权限的管理;在实际应用中,用户、角色和权限是密不可
实验 15 Oracle 数据库安全管理 一、实验目的 1. 熟悉 Oracle 数据库安全性管理; 2. 掌握用户及角色的创建与管理; 3. 熟练掌握 Oracle 用户授予权限或角色; 4. 熟悉系统权限与对象权限的区别。 二、实验环境 1. 硬件 每位学生配备计算机一台,满足相关软件的安装; 2. 软件 Windows 操作系统,安装 Oracle Database 11g 企业版; 3. 网络 需要局域网支持; 4. 工具 无 三、实验理论与预备知识 1. Oracle 数据库用户的创建与管理; 2. Oracle 数据库用户管理、角色管理及权限分配; 3. 数据库用户的角色、权限的创建及管理方法。 四、实验任务 1. 为图书管理系统创建用户; 2. 创建和管理数据库用户; 3. 创建和管理数据库角色。 五、实验内容及步骤 1. 为图书管理系统创建用户 为了保证数据库系统的安全,数据库管理员可以创建多种用户,并为创建的 用户分配不同的权限,也可以将一组权限授予某个角色,然后将这个角色授予用 户,这样可以方便用户权限的管理;在实际应用中,用户、角色和权限是密不可
分的。 以数据库ORCL、表空间 book oracle及相关数据表为基础,为图书管理系统 创建用户 bookstore和 bookuser (1)创建用户 bookstore 1)以 system账户登录 SQL语句: CONNECT SYSTEM/admin 2)创建用户 SQL语句: CREATE USER bookstore IDENTIFIED BY admin DEFAULT TABLESPACE book oracle EMPORARY TABLESPACE book oracle QUOTA 20M ON book oracle 3)为用户授予角色 SQL语句: GRANT DBA TO books; (2)创建用户 bookuser 1)以管理员账户登录 2)创建角色 bookoperator SQL语句: CREATE ROLE bookoperator; 3)为角色授予权限 SQL语句: GRANT CREATE SESSION TO bookoperator GRANT SELECTUPDATE INSERT DELETE on book oracle. book to bookoperator; GRANT SELECT, UPDATE, INSERT, DELETE oN book oracle type TO bookoperator 4)将角色授予 bookuser SQL语 GRANT bookoperator to bookuser
分的。 以数据库 ORCL、表空间 book_oracle 及相关数据表为基础,为图书管理系统 创建用户 bookstore 和 bookuser。 (1) 创建用户 bookstore 1) 以 system 账户登录 SQL 语句:CONNECT SYSTEM/admin 2) 创建用户 SQL 语句: CREATE USER bookstore IDENTIFIED BY admin DEFAULT TABLESPACE book_oracle TEMPORARY TABLESPACE book_oracle QUOTA 20M ON book_oracle; 3) 为用户授予角色 SQL 语句:GRANT DBA TO books; (2) 创建用户 bookuser 1) 以管理员账户登录 2) 创建角色 bookoperator SQL 语句:CREATE ROLE bookoperator; 3) 为角色授予权限 SQL 语句: GRANT CREATE SESSION TO bookoperator; GRANT SELECT,UPDATE,INSERT,DELETE ON book_oracle.book TO bookoperator; GRANT SELECT,UPDATE,INSERT,DELETE ON book_oracle.type TO bookoperator; 4) 将角色授予 bookuser SQL 语句: GRANT bookoperator TO bookuser;
2.创建和管理数据库用户 以数据库ORCL、表空间 stu oracle及数据表 student、 course、sc为基础, 执行以下操作,并写出详细SQL语句; (1)创建用户帐号 ruanJian1,口令为 admin,默认表空间为 system,临时表 空间为temp,用户状态为未锁定; (2)修改用户 ruanjian1口令为 admini1,在表空间 system配额限制为20MB (3)授予用户 ruanjian1创建会话权限,并具有在所有模式中创建及修改数据 表的权限,并授权其他用户权限; (4)授予用户 ruanJian1对数据表 student的 select权限,并授权其他用户权 限; (5)增加用户 ruanJian1对数据表 course、sc的 select权限 (6)查看用户 ruanjian1、 ruanjian2的系统权限及对象权限; (7)修改 ruanjian1的系统权限为只能在当前模式中创建、修改、删除数据表 的权限; (8)撤销 ruanJian1的连接到数据库( create session)的权限 (9)删除用户 ruanJian1 3.创建及管理数据库角色 以数据库ORCL、表空间stu_ oracle及数据表 student、 course、sc为基础, 执行以下操作,并写出详细SQL语句 (1)创建角色 stuinsert,无验证口令; (2)创建角色 stuupdate,验证口令为stu; (3)授予角色 stuinsert对数据表 student、 course、sc插入记录的权限 (4)授予角色 stuupdate对数据表 student、 course、Sc更新记录的权限 (5)为用户 ruanjian1授予角色 stuinsert、 stuupdate; (6)禁用角色 stuupdate; (7)删除角色 stuinsert、 stuupdate; 六、实验分析 1. Oracle数据库中,简述创建数据库用户时的注意事项? 2.oace数据库中,简述熟悉系统权限与对象权限的区别和联系?
2. 创建和管理数据库用户 以数据库 ORCL、表空间 stu_oracle 及数据表 student、course、sc 为基础, 执行以下操作,并写出详细 SQL 语句; (1) 创建用户帐号 ruanjian1,口令为 admin,默认表空间为 system,临时表 空间为 temp,用户状态为未锁定; (2) 修改用户 ruanjian1 口令为 adminrj1,在表空间 system 配额限制为 20MB; (3) 授予用户 ruanjian1 创建会话权限,并具有在所有模式中创建及修改数据 表的权限,并授权其他用户权限; (4) 授予用户 ruanjian1 对数据表 student 的 select 权限,并授权其他用户权 限; (5) 增加用户 ruanjian1 对数据表 course、sc 的 select 权限; (6) 查看用户 ruanjian1、ruanjian2 的系统权限及对象权限; (7) 修改 ruanjian1 的系统权限为只能在当前模式中创建、修改、删除数据表 的权限; (8) 撤销 ruanjian1 的连接到数据库(create session)的权限; (9) 删除用户 ruanjian1; 3. 创建及管理数据库角色 以数据库 ORCL、表空间 stu_oracle 及数据表 student、course、sc 为基础, 执行以下操作,并写出详细 SQL 语句; (1) 创建角色 stuinsert,无验证口令; (2) 创建角色 stuupdate,验证口令为 stu; (3) 授予角色 stuinsert 对数据表 student、course、sc 插入记录的权限; (4) 授予角色 stuupdate 对数据表 student、course、sc 更新记录的权限; (5) 为用户 ruanjian1 授予角色 stuinsert、stuupdate; (6) 禁用角色 stuupdate; (7) 删除角色 stuinsert、stuupdate; 六、实验分析 1. Oracle 数据库中,简述创建数据库用户时的注意事项? 2. Oracle 数据库中,简述熟悉系统权限与对象权限的区别和联系?
3. Oracle数据库中,请分析角色与权限的关系,简述使用角色的优点? 七、课外自主实验 无 八、实验扩展资源 1.图书 (1)王彬周士贵 Oracle11g基础与提高[M电子工业出版社2008 (2) Oracle database11g数据库管理艺术[M]人民邮电出版社2010 期刊论文 (1)张春,刘峰,王永亮 Oracle数据库安全增强系统的设计与实现[.北京邮电 大学学报.2006(05) (2)许方恒,黄子安,董方敏. ORACLE数据库用户口令和角色管理策略及改进U] 电脑知识与技术(学术交流).2007(01) (3)宋金玉,杨文红. Oracle数据库的图形化安全配置工具[.计算机应 用,2010(S1) (4)鲍诚毅.针对 Oracle数据库的攻防技术研究[D].上海交通大学,2011. 3.在线学习平台 (1)http://xg.hactcm.edu.cn 4.其他资源 (1)http://www.oracle.com/cn (2)https://academy.oracle.com
3. Oracle 数据库中,请分析角色与权限的关系,简述使用角色的优点? 七、课外自主实验 无 八、实验扩展资源 1. 图书 (1)王彬,周士贵.Oracle 11g 基础与提高[M].电子工业出版社,2008. (2)Oracle Database 11g 数据库管理艺术[M].人民邮电出版社,2010. 2. 期刊论文 (1) 张春,刘峰,王永亮.Oracle 数据库安全增强系统的设计与实现[J]. 北京邮电 大学学报. 2006(05) (2) 许方恒,黄子安,董方敏. ORACLE 数据库用户口令和角色管理策略及改进[J]. 电脑知识与技术(学术交流). 2007(01). (3) 宋金玉,杨文红.Oracle 数据库的图形化安全配置工具[J]. 计算机应 用,2010(S1). (4) 鲍诚毅. 针对 Oracle 数据库的攻防技术研究[D]. 上海交通大学,2011. 3. 在线学习平台 (1)http://xg.hactcm.edu.cn 4. 其他资源 (1)http://www.oracle.com/cn (2)https://academy.oracle.com
