數(shù)據(jù)庫安全實驗指導(dǎo)_第1頁
數(shù)據(jù)庫安全實驗指導(dǎo)_第2頁
數(shù)據(jù)庫安全實驗指導(dǎo)_第3頁
數(shù)據(jù)庫安全實驗指導(dǎo)_第4頁
免費預(yù)覽已結(jié)束,剩余1頁可下載查看

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、數(shù)據(jù)庫概論數(shù)據(jù)庫安全實驗指導(dǎo)適應(yīng)專業(yè):計科、軟件、網(wǎng)絡(luò)(2010級)學(xué)時:2學(xué)時Orcicle 礎(chǔ)勧識:一、用戶帳戶1創(chuàng)建用戶賬戶在Oracle數(shù)據(jù)庫中,為了防止非授權(quán)數(shù)據(jù)庫用戶對數(shù)據(jù)庫的非法存取,在創(chuàng)建用戶時,可以使用安全參數(shù)對用戶進行限制。創(chuàng)建用戶帳戶帳號主要是通過Create user語句實現(xiàn)的,語法如下:CREATE USER user_nameIDENTIFIED BY passwordDEFAULT TABLESPACE tablespace_namePROFILE profilePASSWORD EXPIREACCOUNT LOCK UNLOCK 其中,個參數(shù)的含義如下: IDE

2、NTIFIED BY 創(chuàng)建用戶帳號口令,系統(tǒng)以加密的方式將口令存儲在數(shù)據(jù) 字典中。 DEFAULT TABLESPACE 表示用戶的默認表空間。 PROFILE 用戶的配置文件,用于限制用戶對系統(tǒng)資源使用和執(zhí)行密碼管理 的規(guī)則。 PASSWORD EXPIRE通過設(shè)置用戶密碼己經(jīng)到期、失效、強制用戶更改密碼。 ACCOUNT鎖定和解鎖某個用戶帳號。2用戶配置文件舉例(1)建立配置文件CREATE PROFILE test_profile LIMITSESSION_PER_USER 3一用戶可以同時連接的會話數(shù)量。CPU_PER_SESSION 10000-限制用戶在一次數(shù)據(jù)庫會話期間可以占用的

3、CPU總時間,單位是1/100 so當(dāng)達到該時間值后,系統(tǒng)會終止該會話。如果用 戶還需要執(zhí)行操作,則必須重新建立連接。CONNECT_TIME 20 一限制用戶可以與數(shù)據(jù)庫連接的時間總數(shù),單位為分鐘。FAILED_LOGIN_ATTEMPTS 2限制用戶登錄Oracle失敗的次數(shù)。IDLE_TIME 10;限制用戶會話被終止前,該會話可以有多少時間的空閑,以分為單位。(2)建立帳號,并為其設(shè)置配置文件 CREATE USER test_userIDENTIFIED BY 123456PROFILE test_profile;3修改用戶帳號ALTER USER user_nameIDENTIFI

4、ED BY passwordDEFAULT TABLESPACE tablespace_namePROFILE profilePASSWORD EXPIREACCOUNT LOCK UNLOCK (1)修改口令A(yù)LTER USER test_user IDENTIFIED BY test_password;(2)使用戶口令失效ALTER USER test_user PASSWORD EXPIRE;(3)鎖定用戶ALTER USER test_user ACCOUNT LOCK;(4)解鎖ALTER USER test_user ACCOUNT UNLOCK;4刪除用戶帳號DROP USER

5、user_name CASCADE二、權(quán)限管理1、系統(tǒng)權(quán)限(1)權(quán)限名稱(僅舉幾種)及說明 CREATE SESSION創(chuàng)建會話連接到數(shù)據(jù)庫的權(quán)利 CREATE TABLE 建立表的權(quán)利 UNLIMITIED TABLESPACE允許用戶在表空間創(chuàng)建表,不受表空間限制權(quán)限 CREATE ANY INDEX GRANT ANY PRIVILEGE該權(quán)限包括所有的系統(tǒng)權(quán)限,但不含對象權(quán)限 LOCK ANY TABLE CREATE ANY PROCEDURE EXECUTE ANY PROCEDURE(2)授權(quán)舉例語法:GRANT 系統(tǒng)權(quán)限 to user_name WITH ADMIN OPTION (3)撤銷權(quán)限2 對象權(quán)限(OBJECT_PRIVILEGE)(1)權(quán)限名稱(僅舉幾種)及說明用于表和視圖的 selectinsert update delete 權(quán)限修改表所需的ALTER權(quán)限應(yīng)用于PL/SQL過程、函數(shù)的EXECUTE權(quán)限對象上擁有的所有權(quán)限ALL或ALL PRIVILEGES(2)授權(quán)舉例語法:GRANT 對象權(quán)限 ON object_name TO use

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論