实验7 Oracle数据库安全管理

一、实验目的：

(1)掌握Oracle数据库安全控制的实现。

(2)掌握Oracle数据库用户管理。

(3)掌握Oracle数据库权限管理。

(4)掌握Oracle数据库角色管理。

(5)了解Oracle数据库概要文件的管理。

(6)了解Oracle数据库审计。

二、实验环境：

       Oracle 11g

三、实验内容：

（1）创建一个名为Tom的用户，采用口令认证方式，口令为Tom，默认表空间为USERS表空间，默认临时表空间为TEMP，在USERS表空间上配额为10MB，在BOOKTBS1表空间上的配额为50MB。

(2)创建个名为Joan的用户，采用口令认证方式， 口令为Joan,默认表空间为BOOKTBS2表空间，默认临时表空间为TEMP,在USERS表空间上配额为10MB，在BOOKTBS2表空间上的配额为20MB、该用户的初始状态为锁定状态。

(3)为方便数据库中用户的登录，为BOOKSALES 数据库中所有用户授予CREATESESSION系统权限。

(4)分别使用Tom用户和Joan用户登录BOOKSALES数据库，测试是否成功。

(5)为Joan用户账户解锁，并重新进行登录。

(6) Tom 用户和Joan用户登录成功后，分别查询books表、customers 表中的数据.

(7)为Tom用户授予CREATE TABLE、CREATE VIEW系统权限，并可以进行权限传递:将图书销售系统中的各个表的SELECT、UPDATE、DELETE、INSERT 对象权限授予Tom用户，也具有传递性。

(8) Tom用户将图书销售系统中的customers表、publishers 表、books 表的查询权限以及CREATE VIEW、CREATE TABLE的系统权限授予Joan用户。

(9)利用Joan用户登录BOOKSALES数据库，查询customers表、publishers 表、books表中的数据。创建一个包含出版社及其出版的图书信息的视图publisher book.

(10) Tom用户回收其授予Joan用户的CREATE VIEW的系统权限。

(11) Tom用户回收其授予Joan用户的在customers表上的SELECT权限。

(12)利用system用户登录BOOKSALES数据库，回收Tom用户所有具有的CREATETABLE系统权限以及在customers表、publishers 表、books 表上SELECT权限。

    

(13)分别查询Tom用户、Joan 用户所具有的对象权限和系统权限详细信息。

(14)创建一个角色bs­_role, 将BOOKSALES数据库中books表的所有对象权限以及对customers表、publishers 表、orders表的SELECT权限授予该角色。

(15)将bs_role角色授予Joan用户，将CREATE SESSION、 RESOURCE、bs_ role角色授予Tom用户。

(16)创建一个bs_profile1 的概要文件，限定该用户的最长会话时间为30分钟，如果连续10分钟空闲，则结束会话。同时，限定其口令有效期为20天，连续登录2次失败后将锁定账户，10天后自动解锁。

(17) 创建一个概要文件bs_profile2, 要求每个用户的最多会话数为3个，最长的连接时间为60分钟，最大空闲时间为20分钟，每个会话占用CPU的最大时间为10秒:用户最多尝试登录次数为3次，登录失败后账户锁定日期为7天。

(18)将概要文件bs_profle1 指定给Tom用户，将概要文件bs_profile2 指定给Joan用户。

(19)利用Tom用户登录BOOKSALES数据库，连续两次输入错误口令，查看账户状态:利用Joan用户登录BOOKSALES数据库，测试最多可以启动多少个会话。