Oracle 11g 數據庫 實驗7 數據庫安全管理

原創 weixin_43158997 2020-05-20 14:54

Oracle 11g 數據庫實驗7 數據庫安全管理

1、實驗目的

(1)掌握Oracle數據庫安全控制的實現。

(2)掌握Oracle數據庫用戶管理。

(3)掌握Oracle數據庫權限管理。

(4)掌握Oracle數據庫角色管理。

(5)瞭解Oracle數據庫概要文件的管理。

(6)瞭解Oracle數據庫審計。

2、實驗環境

Oracle 11G

3、實驗要求

(1)爲BOOKSALES數據庫創建用戶

(2)爲BOOKSALES數據庫用戶進行權限授予與回收。

(3)爲BOOKSALES數據庫創建角色,利用角色爲用戶授權。

(4)爲BOOKSALES數據庫創建概要文件,並指定給用戶,

(5)對BOOKSALES數據庫中的用戶操作進行審計。

4、實驗內容、過程與結果

(1)創建一個名爲Tom的用戶,採用口令認證方式,口令爲Tom,默認表空間爲USERS表空間,默認臨時表空間爲TEMP,在USERS表空間上配額爲10MB,在BOOKTBS1表空間上的配額爲50MB。

CREATE USER TOM IDENTIFIED BY TOM DEFAULT TABLESPACE USERS TEMPORARY TABLESPACE TEMP QUOTA 10M ON USERS QUOTA 50M ON BOOKTBS1;

在這裏插入圖片描述

(2)創建個名爲Joan的用戶,採用口令認證方式, 口令爲Joan,默認表空間爲BOOKTBS2表空間,默認臨時表空間爲TEMP,在USERS表空間上配額爲10MB,在BOOKTBS2表空間上的配額爲20MB、該用戶的初始狀態爲鎖定狀態。

CREATE USER JOAN IDENTIFIED BY JOAN DEFAULT TABLESPACE BOOKTBS2 TEMPORARY TABLESPACE TEMP QUOTA 10M ON USERS QUOTA 20M ON BOOKTBS2 ACCOUNT LOCK;

(3)爲方便數據庫中用戶的登錄,爲BOOKSALES 數據庫中所有用戶授予CREATESESSION系統權限。

GRANT CREATE SESSION TO PUBLIC;

(4)分別使用Tom用戶和Joan用戶登錄BOOKSALES數據庫,測試是否成功。

CONN TOM/TOM@BOOKSALES
CONN JOAN.JOAN@BOOKSALE

(5)爲Joan用戶賬戶解鎖,並重新進行登錄。

CONN SYS AS SYSDBA
ALTER USER JOAN ACCOUNT UNLOCK;
CONN JOAN/JOAN@BOOKSALES;

(6) Tom 用戶和Joan用戶登錄成功後,分別查詢books表、customers 表中的數據.

SELECT * FROM BS.BOOKS;
SELECT * FROM BS.CUSTOMERS;

注意:這裏是查不到bs用戶的表的,繼續往下面做即可!!

(7)爲Tom用戶授予CREATE TABLE、CREATE VIEW系統權限,並可以進行權限傳遞:將圖書銷售系統中的各個表的SELECT、UPDATE、DELETE、INSERT 對象權限授予Tom用戶,也具有傳遞性。

CONN SYS AS SYSDBA
GRANT CREATE TABLE,CREATE VIEW TO TOM WITH ADMIN OPTION;
CONN BS //這裏可以不切換
GRANT SELECT,UPDATE,DELETE,INSERT ON BS.CUSTOMERS TO TOM WITH GRANT OPTION;
GRANT SELECT,UPDATE,DELETE,INSERT ON BS.PUBLISHERS TO TOM WITH GRANT OPTION;
GRANT SELECT,UPDATE,DELETE,INSERT ON BS.BOOKS TO TOM WITH GRANT OPTION;
GRANT SELECT,UPDATE,DELETE,INSERT ON BS.ORDERS TO TOM WITH GRANT OPTION;
GRANT SELECT,UPDATE,DELETE,INSERT ON BS.ORDERITEM TO TOM WITH GRANT OPTION;
GRANT SELECT,UPDATE,DELETE,INSERT ON BS.PROMOTION TO TOM WITH GRANT OPTION;

(8) Tom用戶將圖書銷售系統中的customers表、publishers 表、books 表的查詢權限以及CREATE VIEW、CREATE TABLE的系統權限授予Joan用戶。

CONN TOM/TOM
GRANT SELECT ON BS.CUSTOMERS TO JOAN;
GRANT SELECT ON BS.PUBLISHERS TO JOAN;
GRANT SELECT ON BS.BOOKS TO JOAN;
GRANT CREATE TABLE,CREATE VIEW TO JOAN;

(9)利用Joan用戶登錄BOOKSALES數據庫,查詢customers表、publishers 表、books表中的數據。創建一個包含出版社及其出版的圖書信息的視圖publisher book.

CONN JOAN/JOAN
SELECT * FROM BS.CUSTOMERS;
SELECT * FROM BS.PUBLISHERS;
CREATE VIEW PUBLISHERS_VIEW AS SELECT NAME,CONTACT,PHONE FROM BS.PUBLISHERS;

(10) Tom用戶回收其授予Joan用戶的CREATE VIEW的系統權限。

REVOKE CREATE VIEW FROM JOAN;

(11) Tom用戶回收其授予Joan用戶的在customers表上的SELECT權限。

REVOKE SELECT ON BS.CUSTOMERS FROM JOAN;

(12)利用system用戶登錄BOOKSALES數據庫,回收Tom用戶所有具有的CREATETABLE系統權限以及在customers表、publishers 表、books 表上SELECT權限。

CONN SYSTEM/root
REVOKE CREATE TABLE FROM TOM;
REVOKE SELECT ON BS.CUSTOMERS FROM TOM;
REVOKE SELECT ON BS.PUBLISHERS FROM TOM;
REVOKE SELECT ON BS.BOOKS FROM TOM;

(13)分別查詢Tom用戶、Joan 用戶所具有的對象權限和系統權限詳細信息。

SELECT * FROM USER_SYS_PRIVS;

(14)創建一個角色bs­_role, 將BOOKSALES數據庫中books表的所有對象權限以及對customers表、publishers 表、orders表的SELECT權限授予該角色。

CREATE ROLE BS_ROLE NOT IDENTIFIED;
GRANT SELECT,UPDATE,DELETE,INSERT ON BS.BOOKS TO BS_ROLE;
GRANT SELECT ON BS.CUSTOMERS TO BS_ROLE;
GRANT SELECT ON BS.PUBLISHERS TO BS_ROLE;
GRANT SELECT ON BS.ORDERS TO BS_ROLE;

(15)將bs_role角色授予Joan用戶,將CREATE SESSION、 RESOURCE、bs_ role角色授予Tom用戶。

GRANT BS_ROLE TO JOAN;
GRANT CREATE SESSION,RESOURCE,BS_ROLE TO TOM;

(16)創建一個bs_profile1 的概要文件,限定該用戶的最長會話時間爲30分鐘,如果連續10分鐘空閒,則結束會話。同時,限定其口令有效期爲20天,連續登錄2次失敗後將鎖定賬戶,10天后自動解鎖。

CREATE PROFILE BS_PROFILE1 LIMIT CONNECT_TIME 30 IDLE_TIME 10 PASSWORD_LIFE_TIME 20 FAILED_LOGIN_ATTEMPTS 2 PASSWORD_LOCK_TIME 10;

(17) 創建一個概要文件bs_profile2, 要求每個用戶的最多會話數爲3個,最長的連接時間爲60分鐘,最大空閒時間爲20分鐘,每個會話佔用CPU的最大時間爲10秒:用戶最多嘗試登錄次數爲3次,登錄失敗後賬戶鎖定日期爲7天。

CREATE PROFILE BS_PROFILE2 LIMIT SESSIONS_PER_USER 3 CONNECT_TIME 60 IDLE_TIME 20 CPU_PER_CALL 10 FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 7;

(18)將概要文件bs_profle1 指定給Tom用戶,將概要文件bs_profile2 指定給Joan用戶。

ALTER USER TOM PROFILE BS_PROFILE1;
ALTER USER JOAN PROFILE BS_PROFILE2;

後記:最後這裏附上查各種權限的語句,

SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='TOM';
SELECT * FROM DBA_SYS_PRIVS WHERE GRANTEE='JOAN';
SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE='TOM';
SELECT * FROM DBA_TAB_PRIVS WHERE GRANTEE='JOAN';
SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE='TOM';
SELECT * FROM DBA_ROLE_PRIVS WHERE GRANTEE='JOAN';
SELECT * FROM ROLE_SYS_PRIVS WHERE ROLE='BS_ROLE';
SELECT * FROM ROLE_TAB_PRIVS WHERE ROLE='BS_ROLE';

注意:如果在19題內的登錄會話數不起作用,需輸入一下語句解鎖功能

ALTER SYSTEM SET RESOURCE_LIMIT = TRUE;

本次實驗內容到此爲止,內容僅供參考。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Dolphinscheduler不重啓加載Oracle驅動

轉載自劉茫茫看山 問題背景 某天我們的租戶反饋數據庫連接缺少必要的驅動,我們通過日誌查看確實是缺少部分數據庫的驅動,因爲DolphinScheduler默認只帶了Oracle和MySQL的驅動,並且需要將pom文件中的test模式去掉纔可以

原創 2024-05-28 21:22:10

雲原生週刊:Flux 2.3 發佈 | 2024.5.20

開源項目推薦 kubeinvaders kubeinvaders 專爲 Kubernetes 用戶設計。它提供了一種有趣而交互式的方式來探索和可視化您的 Kubernetes 集羣。通過類似遊戲的界面,用戶可以瀏覽他們的集羣,發現資源,甚至

原創 2024-05-20 23:16:26

14 hive安裝

1.hive 1.1  解壓        tar -zxf apache-hive-1.2.2-bin.tar.gz -C ..        mv apache-hive-1.2.2-bin/ hive-1.2.2  1.2 修改配置

osc_pjx77r92 2024-05-14 00:41:14

從 Oracle 到 TiDB,國有大行打造本地生活 APP 新體驗

導讀 本文介紹了某國有大行推出的本地生活服務類 APP 在數字時代的創新應用實踐。該 APP 利用金融科技和互聯網平臺模式,打造“金融+非金融”的線上生態服務平臺,滿足了用戶多樣化的生活需求。爲應對用戶增長和數據量增加帶來的挑戰,該 APP

原創 2024-05-13 11:16:38

TiDB + ES:轉轉業財系統億級數據存儲優化實踐

以下文章來源於轉轉技術 ,作者戴美琪 導讀 本文詳細介紹了轉轉業財系統億級數據存儲優化的實踐。面對系統數據量大、慢查詢多等挑戰,轉轉業財採取了 TiDB 方案優化數據量問題,同時引入 Elasticsearch(ES)解決慢查詢難題。實踐表

原創 2024-05-13 11:16:34

MySQL 社區經理:MySQL 8.4 InnoDB 參數默認值爲什麼要這麼改?

MySQL 8.4 LTS 版本,我們一共修改了 20 個 InnoDB 變量的默認值。 作者:Frederic Descamps,EMEA 和亞太地區的 MySQL 社區經理。於 2016 年 5 月加入 MySQL 社區團隊。擔任開源

原創 2024-05-06 23:20:21

lightdb操作出錯:ERROR: current transaction is aborted, commands ignored until end of transaction block

前言         lightdb數據庫是恆生自主研發的面向金融領域的支持集中式和分佈式的國產數據庫,實現基於PostgreSQL,因此也會遵循postgreSQL的一些事務特性。本文章主要說明的特性爲:在一個事務中,如果有一個SQL執

原創 2024-05-05 21:55:25

銀行核心背後的落地工程體系丨Oracle - TiDB 數據遷移詳解

本文作者: 張顯華,孟凡輝,莊培培 系列導讀:徐戟(白鱔)數據庫技術專家,Oracle ACE,PostgreSQL ACE Director 當前,國內大量的關鍵行業的核心繫統正在實現國產化替代,而與此同時,這些行業的數字化轉型也正在進入

原創 2024-04-30 22:24:59

從NoSQL到NewSQL——10年代大數據浪潮下的技術革新

引言     在數字化浪潮的推動下,數據庫技術已成爲支撐數字經濟的堅實基石。騰訊雲 TVP《技術指針》聯合《明說三人行》特別策劃的直播系列——【中國數據庫前世今生】,我們將通過五期直播,帶您穿越五個十年,深入探討每個時代的數據庫演變

原創 2024-04-28 23:12:26

“百團大戰”下,20年代的國產數據庫如何乘風破浪?

引言       在數字化浪潮的推動下,數據庫技術已成爲支撐數字經濟的堅實基石。騰訊雲 TVP《技術指針》聯合《明說三人行》特別策劃的直播系列——【中國數據庫前世今生】,我們將通過五期直播,帶您穿越五個十年,深入探討每個時代的數據庫

原創 2024-04-28 23:12:24

從零開始學架構V2-架構設計流程-2

一、架構設計流程 架構的設計的是爲了降低整體的複雜性,那麼架構設計的第一步就是熟悉業務,識別其中的核心訴求,僅考慮技術的話就是識別複雜度。 1.1 識別複雜度 架構的複雜度主要來源於第一節中介紹的“高性能”“高可用”“可擴展”等幾個方面,實

原創 2024-04-25 23:56:26

沙特2030年願景和對中國IT企業的市場機會分析

沙特2030年願景和對中國IT企業的市場機會分析   前言:最近“開源老DJ,帶你去沙特”欄目第一期已經播出,收到了不錯的反響。見COPU官網的回顧。(https://mp.weixin.qq.com/s/3B0jNVhybxTF1xPiy

原創 2024-04-23 22:24:54

Oracle數據庫中的索引類型分類

唯一索引(Unique Index):保證索引列的值是唯一的,即重複值不允許。 非唯一索引(Non-Unique Index):允許重複值存在。 組合索引(Composite Index):在表的多個列上創建索引。 反向鍵索引(Rever

原創 2024-04-23 21:54:53

數據庫開發工具dbForge Studio for Oracle v4.6全新發布 - 新支持一些語句

dbForge Studio for Oracle是一個功能強大的集成開發環境(IDE),它提供了通用的數據編輯工具來管理數據庫內和外部數據,能夠幫助Oracle開發者提高PL/SQL的編碼速度。這個工具可以同步不同Oracle服務器的數據

原創 2024-04-22 11:34:44

server_id 引發的 MySQL 級聯複製同步異常

MySQL 級聯複製的坑,我幫你們踩了。 作者:蔣士峯,愛可生 DBA 團隊成員,熟悉 MySQL,Oracle 等數據庫。每天的積累,時間久了,會帶來不一樣的收貨。 愛可生開源社區出品,原創內容未經授權不得隨意使用,轉載請聯繫小編並註明

原創 2024-04-16 23:20:27