欢迎来到天天文库
浏览记录
ID:36716738
大小:1.13 MB
页数:33页
时间:2019-05-14
《实验五数据库安全性与恢复技术》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库。
1、Oracle实验五数据库安全性与恢复技术『实验目的』1、掌握用户的创建和管理;2、掌握角色的创建和管理;3、掌握如何为用户和角色授权;4、学会管理日志文件组及成员;5、了解如何利用各种备份手段进行Oracle数据库的备份与恢复。『实验步骤』用户(USER)每次登录Oracle数据库,用户和密码是最基本的信息。当使用特定的用户登录数据库时,该用户便具有自己的特点和操作权限。角色则是权限的集合,角色可以分配给用户,相当于一次性将某个特定权限集合分配给用户。Oracle正是通过这三个重要的对象来实现数据库
2、操作的安全策略。用户是数据库中最基本的对象之一,是控制数据库访问的第一道防线。只有以特定身份登录到数据库之后,才能执行管理操作、DDL操作及DML操作。在前面的内容中,登录数据库一直使用了SYSTEM用户。而该用户是管理员级别的用户,拥有数据库大多数对象的操作权限。在正式开发过程中,使用该用户将是不安全的。一旦操作失当,有可能对数据库造成严重损害。Oracle中的用户可以分为两类:一类是Oracle数据库创建时,由系统自动创建的用户,称为系统用户,如SYS和SYSTEM;另一类用户是利用系统用户创建
3、的用户,称为普通用户。系统用户SYS和SYSTEM是Oracle数据库常用的两个系统用户。其中_________是Oracle数据库中最高权限用户,其角色为_________(数据库管理员);而_________用户的权限仅次于_________用户,其角色为_________(数据库操作员)。在权限的范围上,_________可以创建数据库,可以启动例程、停止例程,而_________则不可以。平时用_________来管理数据库就可以了。这个用户的权限对于普通的数据库管理来说已经足够权限了。可以
4、通过查询视图DBA_USERS来查看当前数据库的所有用户状况。SELECTUSERNAME,ACCOUNT_STATUS,DEFAULT_TABLESPACEFROMDBA_USERS;可以在Oracle中创建新的用户。创建用户应该使用CREATEUSER命令,在创建普通用户的同时,应为其分配一个具体的表空间。创建用户的语法格式如下所示:CREATEUSERuser_nameIDENTIFIEDBYpassword[DEFAULTTABLESPACEdefault_tablespace
5、QUOTA[
6、integerK
7、M]
8、UNLIMITEDONtablespace
9、ACCOUNTLOCK
10、UNLOCK];CREATEUSERFOXIDENTIFIEDBYSAYDEFAULTTABLESPACEUSERS;语句功能:____________________________________________________注意:Oracle中要求密码不能以数字开头。可以在视图DBA_USERS中查看新建的用户信息。SELECTUSERNAME,ACCOUNT_STATUS,DEFAULT_TABLE
11、SPACEFROMDBA_USERSWHEREUSERNAME='FOX';对创建好的用户可以使用ALTERUSER语句进行修改,其语法格式如下:ALTERUSERuser_nameIDENTIFIEDBYpassword[DEFAULTTABLESPACEdefault_tablespace
12、QUOTA[integerK
13、M]
14、UNLIMITEDONtablespace
15、ACCOUNTLOCK
16、UNLOCK];删除用户时需使用__________________语句。如果用户已经在数据库中创建了对
17、象,则必须指定__________关键字,表示在删除用户时,将该用户在数据库中创建的对象全部删除。如果被删除的用户正在连接数据库,则必须在该用户退出系统后才能完成删除,否则,在删除时将提示ORA_01940的错误提示。SYSTEM用户密码丢失是一个常见问题。例如,当多次输入错误的密码之后,Oracle会锁定SYSTEM账号,不允许用户再次登录。激活开始菜单,运行对话框中输入CMD。之后运行如下的语句:权限(PRIVILEGE)权限的最终作用对象是用户。即所有用户在数据库内的操作对象和可执行的动作都是
18、受到限制的。Oracle中共有两种权限:系统权限和对象权限。刚创建的用户没有任何权限,也这就意味着该用户不能执行任何操作。如果用户要执行特定的数据库操作,就必须具有系统权限;如果用户要访问其他模式中的对象,则必须具有相应的对象权限。系统权限是指在系统级控制数据库的存取和使用机制,指的是在数据库中执行某种操作的权利,针对数据库中特定操作(例如,创建数据库)的许可。系统权限决定是否可以连接到数据库,在数据库中可以进行哪些操作等。可以通过视图DBA_SYS_PRIVS来获得
此文档下载收益归作者所有