实验五数据库安全性与恢复技术

实验五数据库安全性与恢复技术

ID:36716738

大小:1.13 MB

页数:33页

时间:2019-05-14

实验五数据库安全性与恢复技术_第1页
实验五数据库安全性与恢复技术_第2页
实验五数据库安全性与恢复技术_第3页
实验五数据库安全性与恢复技术_第4页
实验五数据库安全性与恢复技术_第5页
资源描述:

《实验五数据库安全性与恢复技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、Oracle实验五数据库安全性与恢复技术『实验目的』1、掌握用户的创建和管理;2、掌握角色的创建和管理;3、掌握如何为用户和角色授权;4、学会管理日志文件组及成员;5、了解如何利用各种备份手段进行Oracle数据库的备份与恢复。『实验步骤』用户(USER)每次登录Oracle数据库,用户和密码是最基本的信息。当使用特定的用户登录数据库时,该用户便具有自己的特点和操作权限。角色则是权限的集合,角色可以分配给用户,相当于一次性将某个特定权限集合分配给用户。Oracle正是通过这三个重要的对象来实现数据库

2、操作的安全策略。用户是数据库中最基本的对象之一,是控制数据库访问的第一道防线。只有以特定身份登录到数据库之后,才能执行管理操作、DDL操作及DML操作。在前面的内容中,登录数据库一直使用了SYSTEM用户。而该用户是管理员级别的用户,拥有数据库大多数对象的操作权限。在正式开发过程中,使用该用户将是不安全的。一旦操作失当,有可能对数据库造成严重损害。Oracle中的用户可以分为两类:一类是Oracle数据库创建时,由系统自动创建的用户,称为系统用户,如SYS和SYSTEM;另一类用户是利用系统用户创建

3、的用户,称为普通用户。系统用户SYS和SYSTEM是Oracle数据库常用的两个系统用户。其中_________是Oracle数据库中最高权限用户,其角色为_________(数据库管理员);而_________用户的权限仅次于_________用户,其角色为_________(数据库操作员)。在权限的范围上,_________可以创建数据库,可以启动例程、停止例程,而_________则不可以。平时用_________来管理数据库就可以了。这个用户的权限对于普通的数据库管理来说已经足够权限了。可以

4、通过查询视图DBA_USERS来查看当前数据库的所有用户状况。SELECTUSERNAME,ACCOUNT_STATUS,DEFAULT_TABLESPACEFROMDBA_USERS;可以在Oracle中创建新的用户。创建用户应该使用CREATEUSER命令,在创建普通用户的同时,应为其分配一个具体的表空间。创建用户的语法格式如下所示:CREATEUSERuser_nameIDENTIFIEDBYpassword[DEFAULTTABLESPACEdefault_tablespace

5、QUOTA[

6、integerK

7、M]

8、UNLIMITEDONtablespace

9、ACCOUNTLOCK

10、UNLOCK];CREATEUSERFOXIDENTIFIEDBYSAYDEFAULTTABLESPACEUSERS;语句功能:____________________________________________________注意:Oracle中要求密码不能以数字开头。可以在视图DBA_USERS中查看新建的用户信息。SELECTUSERNAME,ACCOUNT_STATUS,DEFAULT_TABLE

11、SPACEFROMDBA_USERSWHEREUSERNAME='FOX';对创建好的用户可以使用ALTERUSER语句进行修改,其语法格式如下:ALTERUSERuser_nameIDENTIFIEDBYpassword[DEFAULTTABLESPACEdefault_tablespace

12、QUOTA[integerK

13、M]

14、UNLIMITEDONtablespace

15、ACCOUNTLOCK

16、UNLOCK];删除用户时需使用__________________语句。如果用户已经在数据库中创建了对

17、象,则必须指定__________关键字,表示在删除用户时,将该用户在数据库中创建的对象全部删除。如果被删除的用户正在连接数据库,则必须在该用户退出系统后才能完成删除,否则,在删除时将提示ORA_01940的错误提示。SYSTEM用户密码丢失是一个常见问题。例如,当多次输入错误的密码之后,Oracle会锁定SYSTEM账号,不允许用户再次登录。激活开始菜单,运行对话框中输入CMD。之后运行如下的语句:权限(PRIVILEGE)权限的最终作用对象是用户。即所有用户在数据库内的操作对象和可执行的动作都是

18、受到限制的。Oracle中共有两种权限:系统权限和对象权限。刚创建的用户没有任何权限,也这就意味着该用户不能执行任何操作。如果用户要执行特定的数据库操作,就必须具有系统权限;如果用户要访问其他模式中的对象,则必须具有相应的对象权限。系统权限是指在系统级控制数据库的存取和使用机制,指的是在数据库中执行某种操作的权利,针对数据库中特定操作(例如,创建数据库)的许可。系统权限决定是否可以连接到数据库,在数据库中可以进行哪些操作等。可以通过视图DBA_SYS_PRIVS来获得

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。