數(shù)據(jù)庫安全實(shí)驗(yàn)指導(dǎo)_第1頁
數(shù)據(jù)庫安全實(shí)驗(yàn)指導(dǎo)_第2頁
數(shù)據(jù)庫安全實(shí)驗(yàn)指導(dǎo)_第3頁
數(shù)據(jù)庫安全實(shí)驗(yàn)指導(dǎo)_第4頁
免費(fèi)預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、數(shù)據(jù)庫概論數(shù)據(jù)庫安全實(shí)驗(yàn)指導(dǎo)適應(yīng)專業(yè):計(jì)科、軟件、網(wǎng)絡(luò)(2010級(jí))學(xué)時(shí):2學(xué)時(shí)Orcicle 礎(chǔ)勧識(shí):一、用戶帳戶1創(chuàng)建用戶賬戶在Oracle數(shù)據(jù)庫中,為了防止非授權(quán)數(shù)據(jù)庫用戶對(duì)數(shù)據(jù)庫的非法存取,在創(chuàng)建用戶時(shí),可以使用安全參數(shù)對(duì)用戶進(jìn)行限制。創(chuàng)建用戶帳戶帳號(hào)主要是通過Create user語句實(shí)現(xiàn)的,語法如下:CREATE USER user_nameIDENTIFIED BY passwordDEFAULT TABLESPACE tablespace_namePROFILE profilePASSWORD EXPIREACCOUNT LOCK UNLOCK 其中,個(gè)參數(shù)的含義如下: IDE

2、NTIFIED BY 創(chuàng)建用戶帳號(hào)口令,系統(tǒng)以加密的方式將口令存儲(chǔ)在數(shù)據(jù) 字典中。 DEFAULT TABLESPACE 表示用戶的默認(rèn)表空間。 PROFILE 用戶的配置文件,用于限制用戶對(duì)系統(tǒng)資源使用和執(zhí)行密碼管理 的規(guī)則。 PASSWORD EXPIRE通過設(shè)置用戶密碼己經(jīng)到期、失效、強(qiáng)制用戶更改密碼。 ACCOUNT鎖定和解鎖某個(gè)用戶帳號(hào)。2用戶配置文件舉例(1)建立配置文件CREATE PROFILE test_profile LIMITSESSION_PER_USER 3一用戶可以同時(shí)連接的會(huì)話數(shù)量。CPU_PER_SESSION 10000-限制用戶在一次數(shù)據(jù)庫會(huì)話期間可以占用的

3、CPU總時(shí)間,單位是1/100 so當(dāng)達(dá)到該時(shí)間值后,系統(tǒng)會(huì)終止該會(huì)話。如果用 戶還需要執(zhí)行操作,則必須重新建立連接。CONNECT_TIME 20 一限制用戶可以與數(shù)據(jù)庫連接的時(shí)間總數(shù),單位為分鐘。FAILED_LOGIN_ATTEMPTS 2限制用戶登錄Oracle失敗的次數(shù)。IDLE_TIME 10;限制用戶會(huì)話被終止前,該會(huì)話可以有多少時(shí)間的空閑,以分為單位。(2)建立帳號(hào),并為其設(shè)置配置文件 CREATE USER test_userIDENTIFIED BY 123456PROFILE test_profile;3修改用戶帳號(hào)ALTER USER user_nameIDENTIFI

4、ED BY passwordDEFAULT TABLESPACE tablespace_namePROFILE profilePASSWORD EXPIREACCOUNT LOCK UNLOCK (1)修改口令A(yù)LTER USER test_user IDENTIFIED BY test_password;(2)使用戶口令失效ALTER USER test_user PASSWORD EXPIRE;(3)鎖定用戶ALTER USER test_user ACCOUNT LOCK;(4)解鎖ALTER USER test_user ACCOUNT UNLOCK;4刪除用戶帳號(hào)DROP USER

5、user_name CASCADE二、權(quán)限管理1、系統(tǒng)權(quán)限(1)權(quán)限名稱(僅舉幾種)及說明 CREATE SESSION創(chuàng)建會(huì)話連接到數(shù)據(jù)庫的權(quán)利 CREATE TABLE 建立表的權(quán)利 UNLIMITIED TABLESPACE允許用戶在表空間創(chuàng)建表,不受表空間限制權(quán)限 CREATE ANY INDEX GRANT ANY PRIVILEGE該權(quán)限包括所有的系統(tǒng)權(quán)限,但不含對(duì)象權(quán)限 LOCK ANY TABLE CREATE ANY PROCEDURE EXECUTE ANY PROCEDURE(2)授權(quán)舉例語法:GRANT 系統(tǒng)權(quán)限 to user_name WITH ADMIN OPTION (3)撤銷權(quán)限2 對(duì)象權(quán)限(OBJECT_PRIVILEGE)(1)權(quán)限名稱(僅舉幾種)及說明用于表和視圖的 selectinsert update delete 權(quán)限修改表所需的ALTER權(quán)限應(yīng)用于PL/SQL過程、函數(shù)的EXECUTE權(quán)限對(duì)象上擁有的所有權(quán)限ALL或ALL PRIVILEGES(2)授權(quán)舉例語法:GRANT 對(duì)象權(quán)限 ON object_name TO use

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論