oracle实验报告及答案 用户、权限安全

实验三用户、权限安全
班级：座号：姓名：时间：
一、实验目的
1.创建用户
2.创建角色
3.使用GRANT和REVOKE语句授予和撤销对象权限
二、实验设备
一台PC机，widows操作系统，oracle 10g
三、实验内容
1. 使用sys身份连接到数据库。

2．创建一个用户TEMPUSER，其口令为oracle，默认表空间为USERS，对表空间没有配额限制,临时表空间为TEMP。

3. 创建一个用户配置文件TEMPPROFILE，包含的资源及口令限制如下：
该用户最多可以建立3个并发的会话连接
用户执行语句使用的CPU最长时间为20分钟
空闲时间超过15分钟后，断开与用户的连接
限制用户每次调用SQL语句时，能够读取的数据库块数200
限制用户在登录到Oracle数据库时允许失败的次数2
4. 为用户TEMPUSER指定配置文件
5. 向用户授予连接数据库系统权限。

6．向用户授予对对象HR.JOBS的SELECT权限，并以用户TEMPUSER连接到数据库，以查询jobs表。

7．以sys身份登录，撤销向用户TEMPUSER授予的系统权限，向用户授予CONNECT，resource角色。

8. 以tempuser身份登录，在exer_tabspace表空间创建表customer(x number)。

四、实验步骤
1.使用sys身份连接到数据库。

Connect sys/oracle as sysdba;
（查看表空间信息SELECT TABLESPACE_NAME FROM DBA_TABLESPACES;）
2. 创建一个用户TEMPUSER
Create user tempuser identified by oracle default tablespace USERS temporary tablespace temp quota unlimited on users;
3．创建一个用户配置文件TEMPPROFILE
4．为用户TEMPUSER指定配置文件
Alter user tempuser profile tempprfile;
5向用户授予连接数据库系统权限
6、ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;(启用资源限制，参数立即生效)
（再开第二个窗口，第三个窗口，第四个窗口都用TEMPUSER/ORACLE登陆，看看会发生什么情况）7. 向用户授予对对象“HR.JOBS”的SELECT权限，并以用户TEMPUSER连接到数据库，以查询“JOBS”表。

Connect tempuser/oracle;
8．撤销向用户TEMPUSER授予的系统权限，向用户授予CONNECT，resource角色。

Connect sys/oracle as sysdba;
Grant connect,resource to tempuser;
9创建基本表
Connect tempuser/oracle;
Create table customer(x number) tablespace USERS;
10 查看用户tempuser拥有什么对象权限，系统权限。

Select * from user_tab_privs;
Select * from user_sys_privs;
11 查看用户概要文件
Select * from dba_profiles;
Select profile from dba_users where username=’TEMPUSER’;
12 查看数据库中有哪些用户？
Select username from all_users;
13 查看当前用户拥有那些表？
Select table_name from user_tables;
五、实验小结
通过本次实验理解了Oracle用户、角色的概念，使得安全模式的设置和管理更容易。

掌握了使用GRANT和REVOKE语句授予和撤销对象权限。