oracle11g数据库管理与开发第7章答案.

第7章安全管理

一、填空题

1.Oracle数据库用户口令认证可以采用数据库验证、外部验证、全局验证等几种方式。

2.Oracle数据库概要文件主要用于资源管理、控制口令等。

3.Oracle数据库中的权限分为系统权限和对象权限两种类型，向用户直接授权需要grant权限to用户SQL语句。

4.用户连接Oracle数据库后希望得到角色权限，这有两种实现方法：一种方法是让管理员把角色设置为用户默认角色，另一种方法是向用户授予角色，需调用的SQL语句是grant 角色to用户。

二、简答题

1.简要说明在oracle数据库内普通用户口令认证和管理员口令认证都有哪些方法?

答:oracle数据库普通用户口令认证有以下3种认证方法：

（1）数据库认证（2）外部认证（3）全局认证

管理员口令认证有以下3种认证方法：

（1）口令文件认证（2）操作系统认证（3）基于网络认证服务认证

2.简述用户通过默认角色和非默认角色获得权限有何异同？

答：用户通过默认角色获得权限时，用户默认角色在用户连接后被自动激活，所以用户不用显式启用角色就可以立即获得它们所具有的权限。而通过非默认角色获得权限时，必须通过命令调用为其授权，才能使非默认角色获权。

三、实训题

1.请创建一个用户books_pub，要求他第一次登录时必须修改口令，将其默认表空间和默认临时表空间分别设置为books_pub和temp,并在表空间users,demots和books_pub上分别为他分配10MB,10MB和50MB的存储空间。

create tablespace books_pub//创建books_pub表

datafile'f:\app\administrator\admin\orcl\hcy_1.dbf'size5M;

create tablespace demots//创建demots表

datafile'f:\app\administrator\admin\orcl\hcy_2.dbf'size5M;

create user books_pub//创建books_pub用户

identified by123

password expire

default tablespace books_pub

temporary tablespace temp

quota10M on users

quota10M on demots

quota50M on books_pub;

2.把创建会话的系统权限，以及scott用户dept表和emp表上的所有对象授予用户books_pub。

grant create session to books_pub;

grant all on scott.dept to books_pub;

grant all on scott.emp to books_pub;

3.创建一个角色，把创建常用数据库对象（如表、索引、视图、同义词、序列）的权限授予角色，之后把该角色加入到books_pub中，并设置为其默认角色。

create role role_g;

grant create table,create view,create synonym,create sequence to role_g;

grant role_g to books_pub;

alter user books_pub default role role_g;

4.创建一个概要文件，使用它对用户做出以下限制：

用户账户并发会话数量最多为5；

用户会话空闲15min后断开；

用户登录连续失败3次后锁定其账户；

把该概要文件指派给用户books_pub,并使用该账户连接测试以上限制。

create profile app_hcy limit

sessions_per_user5

idle_time15

failed_login_attempts3;

alter user books_pub

profile app_hcy;