返回
数据库安全实验指导

数据库安全实验指导

ID:34772592

大小:68.68 KB

页数:4页

时间:2019-03-10

数据库安全实验指导_第1页
数据库安全实验指导_第2页
数据库安全实验指导_第3页
数据库安全实验指导_第4页
资源描述:

《数据库安全实验指导》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、《数据库概论》数据库安全实验指导适应专业:计科、软件、网络(2010级)学时:2学时Oracle安全基础知识:一、用户帐户1创建用户账户在Oracle数据库中,为了防止非授权数据库用户对数据库的非法存取,在创建用户时,可以使用安全参数对用户进行限制。创建用户帐户帐号主要是通过Createuser语句实现的,语法如下:CREATEUSERuser_nameIDENTIFIEDBYpassword[DEFAULTTABLESPACEtablespace_name

2、PROFILEprofile

3、

4、PASSWORDEXPIRE

5、ACCOUNTLOC

6、K

7、UNLOCK]其中,个参数的含义如下:nIDENTIFIEDBY创建用户帐号口令,系统以加密的方式将口令存储在数据字典中。nDEFAULTTABLESPACE表示用户的默认表空间。nPROFILE用户的配置文件,用于限制用户对系统资源使用和执行密码管理的规则。nPASSWORDEXPIRE通过设置用户密码已经到期、失效、强制用户更改密码。nACCOUNT锁定和解锁某个用户帐号。2用户配置文件举例(1)建立配置文件CREATEPROFILEtest_profileLIMITSESSION_PER_USER3--用户可以同时连接的会话数量。

8、CPU_PER_SESSION10000--限制用户在一次数据库会话期间可以占用的CPU总时间,单位是1/100s。当达到该时间值后,系统会终止该会话。如果用户还需要执行操作,则必须重新建立连接。CONNECT_TIME20--限制用户可以与数据库连接的时间总数,单位为分钟。FAILED_LOGIN_ATTEMPTS2--限制用户登录Oracle失败的次数。IDLE_TIME10;--限制用户会话被终止前,该会话可以有多少时间的空闲,以分为单位。(2)建立帐号,并为其设置配置文件CREATEUSERtest_userIDENTIFIEDBY

9、123456PROFILEtest_profile;3修改用户帐号ALTERUSERuser_nameIDENTIFIEDBYpassword[DEFAULTTABLESPACEtablespace_name

10、PROFILEprofile

11、

12、PASSWORDEXPIRE

13、ACCOUNTLOCK

14、UNLOCK](1)修改口令ALTERUSERtest_userIDENTIFIEDBYtest_password;(2)使用户口令失效ALTERUSERtest_userPASSWORDEXPIRE;(3)锁定用户ALTERUSERtest_use

15、rACCOUNTLOCK;(4)解锁ALTERUSERtest_userACCOUNTUNLOCK;4删除用户帐号DROPUSERuser_name[CASCADE]二、权限管理1、系统权限(1)权限名称(仅举几种)及说明nCREATESESSION创建会话连接到数据库的权利nCREATETABLE建立表的权利nUNLIMITIEDTABLESPACE允许用户在表空间创建表,不受表空间限制权限nCREATEANYINDEXnGRANTANYPRIVILEGE该权限包括所有的系统权限,但不含对象权限nLOCKANYTABLEnCREATEAN

16、YPROCEDUREnEXECUTEANYPROCEDURE(2)授权举例语法:GRANT系统权限touser_name[WITHADMINOPTION](3)撤销权限2对象权限(OBJECT_PRIVILEGE)(1)权限名称(仅举几种)及说明n用于表和视图的select、insert、update、delete权限n修改表所需的ALTER权限n应用于PL/SQL过程、函数的EXECUTE权限n对象上拥有的所有权限ALL或ALLPRIVILEGES(2)授权举例语法:GRANT对象权限ONobject_nameTOuser_name[WI

17、THGRANTOPTION]<例子看教材>(3)撤销权限REVOKE对象权限ONobject_nameFROMuser_name[CASCADE]<例子看教材>三、角色管理1建角色CREATEROLEgeneral_user;2为角色授予一些权限GRANTCREATESESSION,CREATETABLE,UNLIMITIEDTABLESPACE,CREATEANYINDEXTOgeneral_user;3为用户授予角色语句GRANTgeneral_usretouserc;4修改角色5删除角色Oracle安全实验内容:一、学习【Oracle

18、安全基础知识】的内容,可以上网查阅二、在system和A账户上分别建立表S表、C表、SC表;设置约束(PK,FK等)并输入规范数据.三、在用户B上访问账户A中的表,分别进行sel

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。