实验一 数据库安全管理
实验内容
1、创建用户、角色
根据下表的要求 1) 建立角色;
2) 为角色分配权限;
3) 建立密码管理和资源限制Profile文件; 4) 建立用户;
5) 为用户分配角色;
6) 用户登录,执行相应的SQL操作。 由系统管理员(admin)创建以下数据表:课程信息表CourseInfo,排课信息表ClassInfo,部门代码表DepartmentInfo,教师信息表TeacherInfo,学生信息表StudentInfo,选课信息表SelectiveInfo,保存在系统管理员的schema中。请按照文档lab1_DataModel.doc的表结构创建表。 缺省表空间及限额 Admin,20M 用户:系统管理员(admin) ? 角色:DBA ? 三次登录失败,锁定账户; 使用30天后需要更改密码; ? 旧密码过期后100天内不能重用; Teacher,2M 角色:教师(teacher) 用户:teacher1 ? ? ? ? 角色:CONNECT ? 对象权限: ? 查看学生信息 查看教师信息 更新教师信息 查看排课记录 更新和查看选课信息中成绩列,学号登录时修改密码; ? ? ? SESSIONS_PER_USER=2 IDLE_TIME=30 CONNECT_TIME=60 ? ? SESSIONS_PER_USER = UNLIMITED CPU_PER_SESSION=UNLIMITED 角色/用户 权限/角色 密码管理 资源限制 列以及班级列记录 ? Student,2M 角色:学生(student) 用户: (用你的名字的拼音) ? ? 查看院系代码信息 角色:CONNECT 对象权限: ? 查看学生信息 查看课程信息 查看选课信息 ? 登录时修改密码; ? ? ? SESSIONS_PER_USER=1 IDLE_TIME=20 CONNECT_TIME=30 实验步骤如下:
运行SQL*Plus工具,sys用户以SYSDBA特权登录,输入口令abc123。
1、ADMIN
操作步骤一:创建表空间ADMIN
指定该表空间内的表在加载数据时是否产生日志,默认为产生日志(LOGGING),指明数据文件的路径与名字,表空间的大小,最后指定表空间的扩展方式是本地化管理EXTENT MANAGEMENT LOCAL,段空间的管理方式为自动SEGMENT SPACE MANAGEMENT AUTO。
操作步骤二:创建概要文件ADMINPROFILE来对数据库用户进行资源限制和密码管理
限制用户在一次数据库会话期间可以使用的CPU时间为UNLIMITED,用户可打开的并发会话的最大数目为UNLIMITED,指定用户三次登录失败后锁定账户,设置使用一个特定密码的时间限制为30天,指定可重新使用密码前要经过100天。
操作步骤三:创建ADMIN用户
设置ADMIN用户密码为admin,指定其概要文件为ADMINPROFILE,标志用户所创建对象的默认表空间为admin,用户的临时段表空间为temp,限制表空间存储对象为1M。并授予ADMIN用户DBA权限。
操作步骤四:以AMDIN身份登录,执行lab1.sql脚本文件创建数据表。
