SID,SERIAL#,LOGON_TIME,USERNAME FROM V$SESSION;
6、修改用户user4的默认表空间为ORCLTBS1,在该表空间的配额为20 MB,在USERS表空间的配额为10 MB。P213 ALTER USER user4
DEFAULT TABLESPACE ORCLTBS1 QUOTA 20M ON ORCLTBS1 QUOTA 10M ON USERS
7、为PUBLIC用户组授予CREATE SESSION系统权限。P220 GRANT CREATE SESSION TO PUBLIC; 8、为用户user1授予CREATE SESSION,CREATE TABLE,CREATE INDEX系统权限。P220
GRANT CREATE SESSION,CREATE TABLE,CREATE VIEW TO user1;
9、为用户user2授予CREATE SESSION,CREATE TABLE ,CREATE INDEX系统权限。user2获得权限后,为用户user3授予CREATE TABLE权限。P220 GRANT CREATE SESSION,CREATE TABLE, CREATE VIEW TO user2 WITH ADMIN OPTION; CONNECT user2/user2 @ORCL GRANT CREATE TABLE TO user3;
10、回收Users1用户在SCOTT.emp表上的select,update权限 P220 SQL>revoke select,update on scott.emp from user1; 11、例如,创建不同类型的角色。 P223 CREATE ROLE high_manager_role;
CREATE ROLE middle_manager_role IDENTIFIED BY middlerole; CREATE ROLE low_manager_role IDENTIFIED BY lowrole;
12、示例分别给high_manager_list,middle_list,low_manage_list 角色授权及回收权限的过程 P224
GRANT CONNECT,CREATE TABLE,CREATE VIEW TO low_manager_role; GRANT CONNECT,CREATE TABLE,CREATE VIEW TO middle_manager_role; GRANT CONNECT,RESOURCE,DBA TO high_manager_role;
GRANT SELECT,UPDATE,INSERT,DELETE ON scott.emp TO high_manager_role; REVOKE CONNECT FROM low_manager_role;
REVOKE CREATE TABLE,CREATE VIEW FROM middle_manager_role;
REVOKE UPDATE,DELETE ,INSERT ON scott.emp FROM high_manager_role;
13、示例为high_manager_role 角色添加口令,取消middle_manager_role角色口令 P224 ALTER ROLE high_manager_role IDENTIFIED BY highrole; ALTER ROLE middle_manager_role NOT IDENTIFIED; 14、示例 P225 设置角色失效 SET ROLE NONE; 设置某一个角色生效
SET ROLE high_manager_role IDENTIFIED BY highrole; 同时设置多个角色生效
SET ROLE middle_manager_role,low_manager_low IDENTIFIED BY lowrole; 可以使所有角色生效
SET ROLE ALL EXCEPT low_manager_role,middle_manager_role; 15、删除角色 P225
DROP ROLE low_manager_role;
16、例如,将CONNECT,high_manager_role角色授予用户user1,将RESOURCE,CONNECT角色授予角色middle_manager_role。 P225 GRANT CONNECT,high_manager_role TO user1;
GRANT RESOURCE,CONNECT TO middle_manager_role;
17、例如,回收角色middle_manager_role的RESOURCE,CONNECT角色。225 SQL>REVOKE RESOURCE,CONNECT FROM middle_manager_role; 18、用户角色的激活或屏蔽 P226 示例
ALTER USER user1 DEFAULT ROLE NONE;
ALTER USER user1 DEFAULT ROLE CONNECT,DBA; ALTER USER user1 DEFAULT ROLE ALL;
ALTER USER user1 DEFAULT ROLE ALL EXCEPT DBA; 19、查询角色CONNECT所具有的系统权限信息。 P226 SELECT *
FROM ROLE_SYS_PRIVS WHERE ROLE='CONNECT';
20、查询DBA角色被授予的角色信息。 P226 SELECT *
FROM ROLE_ROLE_PRIVS WHERE ROLE='DBA';
21、创建一个名为res_profile的概要文件,要求每个用户最多可以创建4个并发会话;每个会话持续时间最长为60分钟;如果会话在连续20分钟内空闲,则结束会话;每个会话的私有SQL区为100 KB;每个SQL语句占用CPU时间总量不超过10秒。P229 CREATE PROFILE res_profile LIMIT
SESSIONS_PER_USER 4 CONNECT_TIME 60 IDLE_TIME 20 PRIVATE_SGA 100K CPU_PER_CALL 100;
22、创建一个名为pwd_profile的概要文件,如果用户连续4次登录失败,则锁定该账户,10天后该账户自动解锁。P229
CREATE PROFILE pwd_profile LIMIT FAILED_LOGIN_ATTEMPTS 4 PASSWORD_LOCK_TIME 10;
23、可以在创建用户时为用户指定概要文件 P229 CREATE USER user5 IDENTIFIED BY user5 PROFILE res_profile;
24、也可以在修改用户时为用户指定概要文件。P229 ALTER USER user5 PROFILE pwd_profile;
25、修改pwd_profile概要文件,将用户口令有效期设置为10天。P229 ALTER PROFILE pwd_profile LIMIT
PASSWORD_LIFE_TIME 10;
26、删除概要文件pwd_profile。 P229 DROP PROFILE pwd_profile CASCADE;
27、通过SQL*Plus环境启动数据库的审计功能。P230 ALTER SYSTEM SET audit_trail ='DB' SCOPE=SPFILE; SHUTDOWN IMMEDIATE STARTUP
28、多种不同的审计 P232 示例
AUDIT TABLE BY scott BY ACCESS;
SQL>AUDIT VIEW BY scott BY SESSION;
SQL>AUDIT ALTER TABLE BY scott,sfd BY SESSION WHENEVER SUCCESSFUL; SQL>AUDIT SESSION BY sfd; SQL>CONN scott/tiger
SQL>CREATE TABLE test_audit(sno NUMBER,sname CHAR(20)); SQL>ALTER TABLE test_audit ADD (sex CHAR(2)); SQL>CONN / AS SYSDBA SQL>SELECT * FROM aud$;
29、对SCOTT用户的SFD用户的部分系统权限进行审计 P233 示例
AUDIT CREATE ANY TABLE,CREATE ANY VIEW BY scott,sfd;
AUDIT ALTER ANY TABLE BY sfd BY SESSION WHENEVER SUCCESSFUL; 30、对scott模式下的emp表、dept表进行审计。P234 AUDIT SELECT,UPDATE ON scott.emp BY ACCESS;
AUDIT INSERT,DELETE ON scott.dept BY SESSION WHENEVER NOT SUCCESSFUL; 31、如果要了解当前数据库对哪些模式对象进行了审计以及审计设置信息,可以通过查询数据字典视图DBA_OBJ_AUDIT_OPTS获得。P234
SELECT owner,object_type,ins,upd,sel,del FROM dba_obj_audit_opts;
32、DBMA_FGA包中定义了下列4个用于精细审计策略管理的子程序 P234 ADD_POLICY:创建一个审计策略 DBMS_FGA.ADD_POLICY( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2, audit_condition VARCHAR2, audit_column VARCHAR2, handler_schema VARCHAR2, handler_module VARCHAR2, enable BOOLEAN,
statement_types VARCHAR2,
audit_trail BINARY_INTEGER IN DEFAULT,
audit_column_opts BINARY_INTEGER IN DEFAULT );
DROP_POLICY:删除一个审计策略
DBMS_FGA.DROP_POLICY( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2 );
DBMS_FGA.ENABLE_POLICY( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2, enable BOOLEAN);
ENABLE_POLICY:启用一个审计策略 DBMS_FGA.DISABLE_POLICY( object_schema VARCHAR2, object_name VARCHAR2, policy_name VARCHAR2 );
DISABLE_POLICY:禁用一个审计策略 DBMS_FGA.DISABLE_POLICY(
Object_schema varchar2,enable Boolean);
33、对 scott模式下emp表中20号部门员工工资的查询进行审计。 BEGIN
DBMS_FGA.ADD_POLICY( object_schema=>'scott', object_name=>'emp',
policy_name=>'audit_emp_sal', audit_condition=>'deptno=10', audit_column=>'sal',
handler_schema=>NULL, handler_module=>NULL, enable=>TRUE,
statement_types=>'select'); END;
启动精细审计策略 BEGIN
DBMS_FGA.ENABLE_POLICY( object_schema=>'scott', object_name=>'emp',
policy_name=>'audit_emp_sal'); END;
禁用精细审计策略 BEGIN
DBMS_FGA.DISABLE_POLICY( object_schema=>'scott', object_name=>'emp',
policy_name=>'audit_emp_sal');
END;
删除精细审计策略 BEGIN
DBMS_FGA.DROP_POLICY( object_schema=>'scott', object_name=>'emp',
policy_name=>'audit_emp_sal'); END;
34、查询精细审计策略 P235 SELECT policy_name,object_name, object_schema,sql_text FROM dba_fga_audit_trail;
复习题12
1.简答题
(1) Oracle数据库的安全控制机制有哪些? (2) Oracle数据库用户的认证方式有哪几种? (3) Oracle数据库中的权限有哪几种?
(4)Oracle数据库中给用户授权的方法有哪几种,如何实现?
W简述Oracle数据库角色的种类、作用,以及如何利用角色为用户授权。
(6) Oracle数据库系统权限的授予与回收和对象权限的授予与回收的区别是什么? (7)简述Oracle数据库概要文件的作用。
(8)分别列举5种常用的系统权限、对象权限和3个角色,并说明其功能。 l:9)列举概要文件中控制资源使用的参数,并说明如何设置。 (10)列举概要文件中口令管理的参数,并说明如何设置。 (11)说明审计在数据库安全管理中的作用。 (12)说明审计有哪几类,有什么不同。 2.实训题
(1)创建一个口令认证的数据库用户usera_exer,口令为usera,默认表空间为USERS, 配额为10 MB,初始账户为锁定状态。
(2)创建一个口令认证的数据库用户userb exer,口令为userba
(3)为usera exer用户授予CREATE SESSION权限、scott.emp的SELECT权限和 UPDATE权限。同时允许该用户将获得的权限授予其他用户。 (4)将用户usera_exer的账户解锁。
(5)用usera_exer登录数据库,查询和更新scott.emp中的数据。同时,将scott.emp的
SELECT和UPDATE权限授予用户userb_exera
(6)禁止用户usera_exer将获得的CREATE SESSION权限再授予其他用户。 (7)禁1r.用户usera_exer将获得的scott.emp的SELECT权限和UPDATE权限再授予其
他用户。
(8)创建角色rolea和roleb,将CREATE TABLE权限、scott.emp的INSERT权限
百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读,70教育网,提供经典教育范文教材例题 - 习题(9)在线全文阅读。
相关推荐:
