Oracle——实验3

淮海工学院计算机工程学院实验报告书
课程名：大型数据库系统概论
题目：数据库的安全性
班级：Z软件161
学号：2018140539
姓名：陈真杰
一、目的与要求
1、了解Oracle数据库用户和角色的概念。

2、学习使用SQL语句创建Oracle用户。

3、学习使用SQL语句创建Oracle用户。

4、学习使用SQL语句指定用户和角色。

5、了解概要文件的功能及管理方法。

二、实验内容与步骤
1、练习使用SQL语句创建数据库角色 Compt142_你的学号。

CREATE ROLE SoftW161_2018140539 IDENTIFIED BY 123456;
2、练习使用SQL语句为数据库角色授予权限。

Grant connect to SoftW161_2018140539;
3、练习使用SQL语句创建数据库用户（用户名为你的英文名）。

Create user chenzhenjie identified by 123456;
4、练习使用SQL语句指定用户角色。

Grant SoftW161_2018140539 to chenzhenjie;
5、创建概要文件compt14，并把它授予刚创建的用户。

CREATE PROFILE SoftW161 LIMIT
SESSIONS_PER_USER 2
CPU_PER_SESSION 10000
CPU_PER_CALL DEFAULT
CONNECT_TIME 500
IDLE_TIME 90
PASSWORD_LIFE_TIME 90
PASSWORD_REUSE_TIME 100
PASSWORD_REUSE_MAX UNLIMITED
FAILED_LOGIN_ATTEMPTS 5;
三、分析与讨论
1、Oracle有哪些身份认证方式？
操作系统认证方法、网络身份认证、Oracle数据库身份认证、数据库管理员认证。

2、忘记DBA口令怎么解决？
先用操作系统认证方式使用系统管理员进入SQL PLUS——sqlplus “/as sysdba”;
设置忘记密码的用户的新密码——alter user sys identified by 123456;commit;
最后使用新密码登录系统即可——conn sys /as sysdba。

3、什么是角色？
角色使用来区别不同用户可用权限而做的分类，通过角色进行权限的分类管理。

4、概要文件的主要功能有哪些？
概要文件可以限制允许用户使用的资源，具有以下功能：
用户的最大并发会话数( SESSION_PER_USER )
每个会话的CPU时钟限制( CPU_PER_SESSION )
每次调用的CPU时钟限制，调用包含解析、执行命令和获取数据等(CPU PER CALL )。

最长连接时间。

最长空闲时间。

每个会话可以读取的最大数据块数量( LOGICAL_READS_PER_SESSION )。

每次调用可以读取的最大数据块数量( LOGICAL_READS_PER_CALL)。

SGA 私有区域的最大容量( PRIV A TE_SGA)
登录失败的最大允许尝试次数( FAILED_LOGIN_ATTEMPTS )。

口令的最长有效期( PASSWORD_LIFE_TIME )。

口令在可以重用之前必须修改的次数( PASSWORD_REUSE_MAX )。

口令在可以重用之前必须经历的天数(PASSWORD_REUSE_TIME)
超过登录失败的最大允许尝试次数后，账户被锁定的天数。

指定用于判断口令复杂性的函数名。

四、结果分析与实验体会
经过这次实验，我第一次知道了概要文件这个概念，之前从来没听说过可以使用文件对用户的操作进行限制规定的。

同时系统中的用户和角色机制起初让我有点迷茫，不能够分开这二者的区别。

通过上课老师的讲解，以及书上的相关概念介绍。

我开始慢慢理解这二者的概念和区别。

对用户的认证有了一定的想法。

同时也产生了一个疑问，当用户的密码忘记了之后，或者他人故意使用这个用户名登录，他通过使用操作系统认证之后，是不是就可以创建出若
干个数据库管理员用户？这样是不是会对数据库的系统进行了破坏？我觉得这个问题还是需要我去从书本和论坛上了解的，因此还需要进一步的学习。