数据库安全实验一 Oracle 11g数据库的使用以及账号和权限管理.docx

1、数据库安全实验一 Oracle 11g数据库的使用以及账号和权限管理贵州大学实验报告学院：计算机科学与信息学院 专业：信息安全 班级：091姓名学号实验组实验时间10,19指导教师成绩实验项目名称Oracle 11g数据库的使用以及账号和权限管理实验目的 该实验主要是使学生了解如何在Oracle 11g中进行用户账号的管理和权限控制，以达到对数据库的安全管理，要求学生掌握通过SQL*Plus worksheet或sql developer实现Oracle 11g的用户账号管理、权限管理的方法和技巧。通过该实验的学习，为今后对其他数据库的安全管理有很好的借鉴作用，能很快熟悉其他数据库的安全管理法

2、。 实验要求1,掌握SQL*Plus worksheet的简单操作及使用方法;2,掌握sql develop的简单操作及使用方法； 实验原理1. 用户认证方式ORACLE中用户认证的方式共有4种，即：1) 数据库认证（DATABASE AUTHENTICATION）又称口令认证。由ORACLE系统进行辨认和认证用户工作。2) 外部认证（EXTERNAL AUTHENTICATION)可以由操作系统或网络服务进行认证。3) 全局认证（GLOBAL AUTHENTICATION)。4) 代理认证（PROXY AUTHENTICATION)，DBA对中间层服务器授权，然后利用中间层服务器代为授权和认

3、证用户。2.用户账号管理账号创建l 创建用户账号主要是通过SQL命令CREATE USERCREATE USER 用户名IDENTIFIED BY 密码|EXTERNALLY|GLOBALLY AS 外部名l DEFAULT TABLESPACE 默认表空间名称l |TEMPORARY TABLESPACE 临时表空间名称l |QUOTA 数目|UNLIMITED ON 表空间名称l |PROFILE 用户配置文件l |PASSWORD EXPIREl |ACCOUNTLOCK|UNLOCK;l 主要参数说明 QUOTA 定额，限制允许用户使用的表空间的数量。 PROFILE 用户配置文件，用

4、于限制用户对系统资源的使用和执行密码管理的规则。 PASSWORD EXPIRE 制定用户的密码已经到期，失效，强制用户更改密码。 ACCOUNT 锁定或者解锁某个用户。3.修改用户账号对已创建的用户的某些属性进行修改，如修改用户密码、默认表空间、临时表空间等。例如：修改用户的认证方式：修改用户EXTERNALUSER的认证方式，从外部认证方式改为数据库认证，密码为bbb。ALTER USER EXTERNAL USERIDENTIFIED BY bbb；4.锁定和解锁用户账号Oracle可在任何时候锁定和解锁用户账号，这样就能通过该账号控制数据库的访问而不必删除和重建这些用户账号。命令语法：

5、 ALTER USER 用户名 ACCOUNTLOCK|UNLOCK5.删除用户命令语法： DROP USER 用户名如果删除用户的同时还要删除用户所拥有的数据对象，（如表、索引、视图等）则可采用带CASCADE选项的DROP USER命令 DROP USER USER_NAME CASCADE；注意：很容易由于失误而删除掉许多有用的数据。6.权限管理Oracle数据库两种类型的权限：即系统权限（oracle 9i提供了多达100种以上）和对象权限。系统权限功能十分强大，会影响整个DBS的安全，不可轻易授予。尽量避免授予非DBA用户带有ANY的系统权限。7. 授予和撤销系统权限（1）授予系统权

6、限：GRANT 系统权限1 , 系统权限2,|ALL PRIVILEGES TO USER1,USER2|PUBLIC WITH ADMIN OPTION; 例如：授予程序开发人员连接数据库、创建程序所需要的表、视图等对象的能力。 GRANT CREATE SESSION,CREATE TABLE,CREATE VIEW,CREATE ANY INDEX TO AppDeveloper1；使用ALL PRIVILEGES时，用户获得SELECT ANY DICTIONARY以外的所有系统权限。如果想要某个用户代为管理某个特定的权限，则用WITH ADMIN OPTION。授权一个用户带ADMI

7、N选项的权限PRIVILEGE A后，该用户具有以下操作能力： （1）可以向数据库里的其他用户授权或者撤销系统权限PRIVILEGE A （2）可以向数据库里的其他用户授权PRIVILEGE A时使用WITH ADMIN OPTION选项。例如： GRANT CREATE TABLE TO TableAdministrator WITH ADMIN OPTION;（2）撤销用户的系统权限：REVOKE 系统权限1 , 系统权限2,|ALL PRIVILEGES FROM USER1,USER2|PUBLIC ;例如：撤销已授予用户AppDeveloper1的 CREATE VIEW系统权限RE

8、VOKE CREATE VIEW FROM AppDeveloper18.授予和撤销对象权限对象权限的管理与系统权限基本相同，语法规则稍有不同。（1）授权对象权限 GRANT 对象权限1 , 对象权限2,|ALL PRIVILEGES ON 模式名. 数据库对象 (列名1,列名2,)|DIRECTORY 目录名称 TO USER1,USER2|PUBLIC WITH GRANT OPTION; 例如：授予用户BookDeveloper表AuthorInfo的INSERT,UPDATE,DELETE,SELECT权限。 GRANT INSERT,UPDATE,DELETE,SELECT ON A

9、uthorInfo TO BookDeveloper; WITH GRANT OPTION:被授权者可以把获得的对象权限再去授予其他用户。 （2）撤销对象权限 REVOKE 对象权限1 , 对象权限2,|ALL PRIVILEGES ON 模式名. 数据库对象 (列名1,列名2,)|DIRECTORY 目录名称 FROM USER1,USER2|PUBLIC CASCADE CONSTRAINTS；CASCADE CONSTRAINTS：会导致用REFERENCES权限定义的相关的完整性约束被删除。例如：撤销上例中的DELETE对象权限。 REVOKE DELETE ON AuthorInfo

10、 FROM BookDeveloper9.概要文件 参考课件第四章。注意：利用Profile来分配资源限额，必须把初始化参数resource_limit设置为true。ALTER SYSTEM SET resource_limit=TRUE SCOPE=BOTH;实验仪器硬件：CPU：2.4G 内存：1G 硬盘：80G 软件：Windows 2000 Server及以上操作系统 Oracle 9i数据库实验步骤（一） 用户账号管理EXERCISE 1：（指定练习）1.创建一个用户账号为“自己名字全拼”的用户，采用数据库认证方式，其密码和用户名相同，默认表空间为USERS，临时表空间为TEMP，

11、表空间配额为10M。2.写出SQL并在sqldeveloper或者sql*plus中执行，完成用户的创建；并截图说明相应的步骤。3.执行相应命令将账号为“自己名字全拼”的用户表空间配额修改为5M。4.执行相应命令对该帐号进行锁定。EXERCISE 2：根据课件进行相应的用户管理的练习(e.g创建用户TOM ,JERRY, NANCY)（二 ）权限管理EXERCISE 1：（指定练习）1.授权用户TOM创建表、创建会话的系统权限；用户TOM 将创建表的权限授权给用户JERRY，执行相应的SQL完成此操作。2.利用system账户创建一张新的表STU(学号，姓名)。3.创建一个新账号teacher

12、 。对账号teacher授予表STU的所有操作的对象权限，并使该用户teacher向用户NANCY授予表STU的SELECT权限，执行相应SQL命令完成该操作。4.撤销账号TEACHER对表STU的Delete权限。5.查询相应的数据字典视图给出当前用户所被授予的系统权限、对象权限。EXERCISE 2：根据课件进行相应的权限管理的练习（三）概要文件(根据第四章课件进行练习)1.创建概要文件2.修改概要文件3.将概要文件分配给用户TOM、NANCY等,并验证概要文件中参数是否起效实验内容1.初识oracle、sqldeveloper以及使用 2.用户账号的管理。实现用户账号的创建、修改、锁定、解锁、删除。3.权限管理。实现授予和撤销系统权限、授予和撤销对象权限。4.概要文件的创建、修改并将其分配给指定用户，然后验证概要文件中的参数是否生效实验数据一 用户创建二 用户更改三 用户删除四 授权五 撤销六 创建用户七 创建设置文件八 用户更改实验总结1.本次实验中，我学会了使用DOS启动ORCLE;2.学会在sql*developer环境下写一些简单的语句；3.学会sql developer实现Oracle 11g的用户账号管理、权限管理的方法和技巧指导教师意见签名： 年 月 日注：各学院可根据教学需要对以上栏木进行增减。表格内容可根据内容扩充。