实验三 用户、权限安全
班级: 座号: 姓名: 时间:
一、 实验目的 1. 创建用户 2. 创建角色
3. 使用GRANT和REVOKE语句授予和撤销对象权限
二、实验设备
一台PC机,widows操作系统,oracle 10g
三、实验内容
1. 使用sys身份连接到数据库。
2.创建一个用户TEMPUSER,其口令为oracle,默认表空间为USERS,对表空间没有配额限制,临时表空间为TEMP。
3. 创建一个用户配置文件TEMPPROFILE,包含的资源及口令限制如下: 该用户最多可以建立3个并发的会话连接 用户执行语句使用的CPU最长时间为20分钟 空闲时间超过15分钟后,断开与用户的连接
限制用户每次调用SQL语句时,能够读取的数据库块数200 限制用户在登录到Oracle数据库时允许失败的次数2 4. 为用户TEMPUSER指定配置文件
5. 向用户授予连接数据库系统权限。
6.向用户授予对对象HR.JOBS的SELECT权限,并以用户TEMPUSER连接到数据库,以查询jobs表。 7.以sys身份登录,撤销向用户TEMPUSER授予的系统权限,向用户授予CONNECT,resource角色。 8. 以tempuser身份登录,在exer_tabspace表空间创建表customer(x number)。 四、实验步骤
1. 使用sys身份连接到数据库。
Connect sys/oracle as sysdba;
(查看表空间信息 SELECT TABLESPACE_NAME FROM DBA_TABLESPACES;) 2. 创建一个用户TEMPUSER
Create user tempuser identified by oracle default tablespace USERS temporary tablespace temp quota unlimited on users;
3.创建一个用户配置文件TEMPPROFILE
4.为用户TEMPUSER指定配置文件 Alter user tempuser profile tempprfile;
5向用户授予连接数据库系统权限
6、ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;(启用资源限制,参数立即生效) (再开第二个窗口,第三个窗口,第四个窗口都用TEMPUSER/ORACLE登陆,看看会发生什么情况) 7. 向用户授予对对象“HR.JOBS”的SELECT权限,并以用户TEMPUSER连接到数据库,以查询“JOBS”表。
Connect tempuser/oracle;
8.撤销向用户TEMPUSER授予的系统权限,向用户授予CONNECT,resource角色。 Connect sys/oracle as sysdba;
Grant connect,resource to tempuser; 9创建基本表
Connect tempuser/oracle;
Create table customer(x number) tablespace USERS; 10 查看用户tempuser拥有什么对象权限,系统权限。 Select * from user_tab_privs; Select * from user_sys_privs; 11 查看用户概要文件 Select * from dba_profiles;
Select profile from dba_users where username=’TEMPUSER’; 12 查看数据库中有哪些用户? Select username from all_users; 13 查看当前用户拥有那些表? Select table_name from user_tables; 五、实验小结
通过本次实验理解了Oracle用户、角色的概念,使得安全模式的设置和管理更容易。掌握了使用GRANT和REVOKE语句授予和撤销对象权限。