实验3基本用户安全管理实验_实验报告
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
实验3 基本用户安全管理实验
3.2 实验要求
1.创建用户
创建的用户名为U+姓名简拼+学号后两位
口令为姓名缩写
指定该用户的缺省表空间为实验2中创建的永久表空间
指定临时表空间为实验2中创建的临时表空间
指定该用户在其数据表空间中的使用限额为3MB
指定该用户在其临时表空间中的使用限额无限制
操作:
CREATE USER "ULZW00" PROFILE "DEFAULT"
IDENTIFIED BY "lzw" DEFAULT TABLESPACE "TBL00"
TEMPORARY TABLESPACE "TTBL00"
QUOTA 3 M
ON "TBL00"
QUOTA UNLIMITED
ON "TTBL00"
ACCOUNT UNLOCK;
GRANT "CONNECT" TO "ULZW00";
2.创建用户的概要文件
创建的概要文件名为PF+学号后两位
概要文件中限定CPU的空闲时间为15分钟
概要文件中限定帐户的登录失败限制为3次
将1中创建的用户的概要文件更改为新创建的概要文件操作:
CREATE PROFILE "PF00"
LIMIT CPU_PER_SESSION DEFAULT CPU_PER_CALL DEFAULT CONNECT_TIME DEFAULT IDLE_TIME 15 SESSIONS_PER_USER DEFAULT LOGICAL_READS_PER_SESSION DEFAULT LOGICAL_READS_PER_CALL
DEFAULT PRIVATE_SGA DEFAULT COMPOSITE_LIMIT DEFAULT
FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME DEFAULT PASSWORD_GRACE_TIME DEFAULT PASSWORD_LIFE_TIME DEFAULT
PASSWORD_REUSE_MAX DEFAULT PASSWORD_REUSE_TIME DEFAULT
PASSWORD_VERIFY_FUNCTION DEFAULT
3.创建角色
角色名ROLE + 学号后两位 + [1|2|3]
创建的角色均不用口令控制
角色1:只具有创建会话连接和授予权限的权限
角色2:只具有创建表,创建视图的权限
角色3:具有角色1和角色2的权限
操作:
CREATE ROLE "ROLE001" NOT IDENTIFIED;
GRANT CREATE SESSION TO "ROLE001" WITH ADMIN OPTION GRANT GRANT ANY PRIVILEGE TO "ROLE001";
CREATE ROLE "ROLE002" NOT IDENTIFIED;
GRANT CREATE ANY TABLE TO "ROLE002" ;
GRANT CREATE ANY VIEW TO "ROLE002" ;
CREATE ROLE "ROLE003" NOT IDENTIFIED;
GRANT "ROLE001" TO "ROLE003" ;
GRANT "ROLE002" TO "ROLE003" ;
4.创建模式对象
将角色3授予1中创建的用户
以1中创建的用户登录
创建一个学生信息表(STU),字段有学号、姓名、性别、年龄、系、入学时间向STU表中输入5个基本数据
操作:
create table STU(
SNo number(8) not null,
SName varchar(20) not null,
SEX varchar(5) not null,
AGE NUMBER(2) NOT NULL,
SDEPT varchar(20) NOT NULL,
TIME DATE not null);
insert into STU values('13212100','李自维','女','18','信管',To_date('2013-10-11','yyyy-mm-dd'))
insert into STU values('13212101','张三','男','18','物流', To_date('2014-09-01','yyyy-mm-dd'));
insert into STU values('13212102','正勤','男','18','会计', To_date('2013-09-11','yyyy-mm-dd'));
insert into STU values('13212103','李雷','男','18','物流', To_date('2014-09-11','yyyy-mm-dd'));
insert into STU values('13212104','韩梅梅','女','18','经济', To_date('2015-09-01','yyyy-mm-dd'));
insert into STU values('13212105','李自','女','18','信管', To_date('2013-10-11','yyyy-mm-dd'));
insert into STU values('13212106','李维','女','18','信管', To_date('2013-10-11','yyyy-mm-dd'));
5 给用户和角色授权
GRANT "DBA" TO "ULZW00";
connect ULZW00/lzw @domainlzw as sysdba;
GRANT "ROLE004" TO "SCOTT";
GRANT DELETE
ON "ULZW00"."STU" TO "SCOTT";
GRANT INSERT ON "ULZW00"."STU" TO "SCOTT" WITH GRANT OPTION; GRANT SELECT ON "ULZW00"."STU" TO "SCOTT" WITH GRANT OPTION;
6 使用权限
connect SCOTT/TIGER @domainlzw; select* from "ULZW00"."STU" ;。