数据库安全实验一 Oracle 11g数据库的使用以及账号和权限管理.docx
《数据库安全实验一 Oracle 11g数据库的使用以及账号和权限管理.docx》由会员分享,可在线阅读,更多相关《数据库安全实验一 Oracle 11g数据库的使用以及账号和权限管理.docx(10页珍藏版)》请在冰点文库上搜索。
数据库安全实验一Oracle11g数据库的使用以及账号和权限管理
贵州大学实验报告
学院:
计算机科学与信息学院专业:
信息安全班级:
091
姓名
学号
实验组
实验时间
10,19
指导教师
成绩
实验项目名称
Oracle11g数据库的使用以及账号和权限管理
实验目的
该实验主要是使学生了解如何在Oracle11g中进行用户账号的管理和权限控制,以达到对数据库的安全管理,要求学生掌握通过SQL*Plusworksheet或sqldeveloper实现Oracle11g的用户账号管理、权限管理的方法和技巧。
通过该实验的学习,为今后对其他数据库的安全管理有很好的借鉴作用,能很快熟悉其他数据库的安全管理法。
实验要求
1,掌握SQL*Plusworksheet的简单操作及使用方法;
2,掌握sqldevelop的简单操作及使用方法;
实验原理
1.用户认证方式
ORACLE中用户认证的方式共有4种,即:
1)数据库认证(DATABASEAUTHENTICATION)又称口令认证。
由ORACLE系统进行辨认和认证用户工作。
2)外部认证(EXTERNALAUTHENTICATION)可以由操作系统或网络服务进行认证。
3)全局认证(GLOBALAUTHENTICATION)。
4)代理认证(PROXYAUTHENTICATION),DBA对中间层服务器授权,然后利用中间层服务器代为授权和认证用户。
2.用户账号管理—账号创建
l创建用户账号主要是通过SQL命令CREATEUSER
CREATEUSER用户名
IDENTIFIED{BY密码|EXTERNALLY|GLOBALLYAS‘外部名’}
l[{DEFAULTTABLESPACE默认表空间名称
l|TEMPORARYTABLESPACE临时表空间名称
l|QUOTA{数目|UNLIMITED}ON表空间名称
l|PROFILE用户配置文件
l|PASSWORDEXPIRE
l|ACCOUNT{LOCK|UNLOCK};
l}
主要参数说明
QUOTA定额,限制允许用户使用的表空间的数量。
PROFILE用户配置文件,用于限制用户对系统资源的使用和执行密码管理的规则。
PASSWORDEXPIRE制定用户的密码已经到期,失效,强制用户更改密码。
ACCOUNT锁定或者解锁某个用户。
3.修改用户账号
对已创建的用户的某些属性进行修改,如修改用户密码、默认表空间、临时表空间等。
例如:
修改用户的认证方式:
修改用户EXTERNALUSER的认证方式,从外部认证方式改为数据库认证,密码为bbb。
ALTERUSEREXTERNALUSER
IDENTIFIEDBYbbb;
4.锁定和解锁用户账号
Oracle可在任何时候锁定和解锁用户账号,这样就能通过该账号控制数据库的访问而不必删除和重建这些用户账号。
命令语法:
ALTERUSER用户名
ACCOUNT{LOCK|UNLOCK}
5.删除用户
命令语法:
DROPUSER用户名
如果删除用户的同时还要删除用户所拥有的数据对象,(如表、索引、视图等)则可采用带CASCADE选项的DROPUSER命令
DROPUSERUSER_NAMECASCADE;
注意:
很容易由于失误而删除掉许多有用的数据。
6.权限管理
Oracle数据库两种类型的权限:
即系统权限(oracle9i提供了多达100种以上)和对象权限。
系统权限功能十分强大,会影响整个DBS的安全,不可轻易授予。
尽量避免授予非DBA用户带有ANY的系统权限。
7.授予和撤销系统权限
(1)授予系统权限:
GRANT{[系统权限1,[系统权限2,……]|ALL[PRIVILEGES]]}
TO{[USER1,[USER2……]|PUBLIC]}
[WITHADMINOPTION];
例如:
授予程序开发人员连接数据库、创建程序所需要的表、视图等对象的能力。
GRANTCREATESESSION,CREATETABLE,CREATEVIEW,CREATEANYINDEX
TOAppDeveloper1;
使用ALLPRIVILEGES时,用户获得SELECTANYDICTIONARY以外的所有系统权限。
如果想要某个用户代为管理某个特定的权限,则用WITHADMINOPTION。
授权一个用户带ADMIN选项的权限PRIVILEGEA后,该用户具有以下操作能力:
(1)可以向数据库里的其他用户授权或者撤销系统权限PRIVILEGEA
(2)可以向数据库里的其他用户授权PRIVILEGEA时使用WITHADMINOPTION选项。
例如:
GRANTCREATETABLE
TOTableAdministrator
WITHADMINOPTION;
(2)撤销用户的系统权限:
REVOKE{[系统权限1,[系统权限2,……]|ALL[PRIVILEGES]]}
FROM{[USER1,[USER2……]|PUBLIC];}
例如:
撤销已授予用户AppDeveloper1的CREATEVIEW系统权限
REVOKECREATEVIEW
FROMAppDeveloper1
8.授予和撤销对象权限
对象权限的管理与系统权限基本相同,语法规则稍有不同。
(1)授权对象权限
GRANT{[对象权限1,[对象权限2,……]|ALL[PRIVILEGES]]}
ON{[模式名.]数据库对象[(列名1[,列名2,……])]|DIRECTORY目录名称}
TO{[USER1,[USER2……]|PUBLIC]}
[WITHGRANTOPTION];
例如:
授予用户BookDeveloper表AuthorInfo的INSERT,UPDATE,DELETE,SELECT权限。
GRANTINSERT,UPDATE,DELETE,SELECT
ONAuthorInfo
TOBookDeveloper;
[WITHGRANTOPTION]:
被授权者可以把获得的对象权限再去授予其他用户。
(2)撤销对象权限
REVOKE{[对象权限1,[对象权限2,……]|ALL[PRIVILEGES]]}
ON{[模式名.]数据库对象[(列名1[,列名2,……])]|DIRECTORY目录名称}
FROM{[USER1,[USER2……]|PUBLIC]}
[CASCADECONSTRAINTS];
CASCADECONSTRAINTS:
会导致用REFERENCES权限定义的相关的完整性约束被删除。
●例如:
撤销上例中的DELETE对象权限。
REVOKEDELETE
ONAuthorInfo
FROMBookDeveloper
9.概要文件
参考课件第四章。
注意:
利用Profile来分配资源限额,必须把初始化参数resource_limit设置为true。
ALTERSYSTEMSETresource_limit=TRUESCOPE=BOTH;
实验仪器
硬件:
CPU:
2.4G内存:
1G硬盘:
80G
软件:
Windows2000Server及以上操作系统Oracle9i数据库
实验步骤
(一)用户账号管理
EXERCISE1:
(指定练习)
1.创建一个用户账号为“自己名字全拼”的用户,采用数据库认证方式,其密码和用户名相同,默认表空间为USERS,临时表空间为TEMP,表空间配额为10M。
2.写出SQL并在sqldeveloper或者sql*plus中执行,完成用户的创建;并截图说明相应的步骤。
3.执行相应命令将账号为“自己名字全拼”的用户表空间配额修改为5M。
4.执行相应命令对该帐号进行锁定。
EXERCISE2:
根据课件进行相应的用户管理的练习(e.g创建用户TOM,JERRY,NANCY)
(二)权限管理
EXERCISE1:
(指定练习)
1.授权用户TOM创建表、创建会话的系统权限;用户TOM将创建表的权限授权给用户JERRY,执行相应的SQL完成此操作。
2.利用system账户创建一张新的表STU(学号,姓名)。
3.创建一个新账号teacher。
对账号teacher授予表STU的所有操作的对象权限,并使该用户teacher向用户NANCY授予表STU的SELECT权限,执行相应SQL命令完成该操作。
4.撤销账号TEACHER对表STU的Delete权限。
5.查询相应的数据字典视图给出当前用户所被授予的系统权限、对象权限。
EXERCISE2:
根据课件进行相应的权限管理的练习
(三)概要文件(根据第四章课件进行练习)
1.创建概要文件
2.修改概要文件
3.将概要文件分配给用户TOM、NANCY等,并验证概要文件中参数是否起效
实验内容
1.初识oracle、sqldeveloper以及使用
2.用户账号的管理。
实现用户账号的创建、修改、锁定、解锁、删除。
3.权限管理。
实现授予和撤销系统权限、授予和撤销对象权限。
4.概要文件的创建、修改并将其分配给指定用户,然后验证概要文件中的参数是否生效
实验数据
一用户创建
二用户更改
三用户删除
四授权
五撤销
六创建用户
七创建设置文件
八用户更改
实验总结
1.本次实验中,我学会了使用DOS启动ORCLE;
2.学会在sql*developer环境下写一些简单的语句;
3.学会sqldeveloper实现Oracle11g的用户账号管理、权限管理的方法和技巧
指导教师意见
签名:
年月日
注:
各学院可根据教学需要对以上栏木进行增减。
表格内容可根据内容扩充。
升级会员 