Oracle实验一--数据库安全管理.doc

《Oracle实验一--数据库安全管理.doc》由会员分享，可在线阅读，更多相关《Oracle实验一--数据库安全管理.doc（38页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、Four short words sum up what has lifted most successful individuals above the crowd: a little bit more.-author-dateOracle实验一-数据库安全管理实验一 数据库安全管理实验一 数据库安全管理 实验内容1、创建用户、角色根据下表的要求1) 建立角色；2) 为角色分配权限；3) 建立密码管理和资源限制Profile文件；4) 建立用户；5) 为用户分配角色；6) 用户登录，执行相应的SQL操作。由系统管理员（admin）创建以下数据表：课程信息表CourseInfo，排课信息表Cl

2、assInfo，部门代码表DepartmentInfo，教师信息表TeacherInfo，学生信息表StudentInfo，选课信息表SelectiveInfo，保存在系统管理员的schema中。请按照文档lab1_DataModel.doc的表结构创建表。缺省表空间及限额角色/用户权限/角色密码管理资源限制Admin，20M用户：系统管理员（admin）角色：DBA 三次登录失败，锁定账户； 使用30天后需要更改密码； 旧密码过期后100天内不能重用； SESSIONS_PER_USER = UNLIMITED CPU_PER_SESSION=UNLIMITEDTeacher，2M角色：教师

3、(teacher) 用户：teacher1角色：CONNECT 对象权限： 查看学生信息 查看教师信息 更新教师信息 查看排课记录 更新和查看选课信息中成绩列，学号列以及班级列记录 查看院系代码信息 登录时修改密码； SESSIONS_PER_USER2 IDLE_TIME=30 CONNECT_TIME=60Student，2M角色：学生(student) 用户：（用你的名字的拼音）角色：CONNECT对象权限： 查看学生信息 查看课程信息 查看选课信息 登录时修改密码； SESSIONS_PER_USER1 IDLE_TIME=20 CONNECT_TIME=30实验步骤如下：运行SQL*

4、Plus工具，sys用户以SYSDBA特权登录，输入口令abc123。1、ADMIN操作步骤一：创建表空间ADMIN指定该表空间内的表在加载数据时是否产生日志，默认为产生日志（LOGGING），指明数据文件的路径与名字，表空间的大小，最后指定表空间的扩展方式是本地化管理EXTENT MANAGEMENT LOCAL，段空间的管理方式为自动SEGMENT SPACE MANAGEMENT AUTO。操作步骤二：创建概要文件ADMINPROFILE来对数据库用户进行资源限制和密码管理限制用户在一次数据库会话期间可以使用的CPU时间为UNLIMITED，用户可打开的并发会话的最大数目为UNLIMIT

5、ED，指定用户三次登录失败后锁定账户，设置使用一个特定密码的时间限制为30天，指定可重新使用密码前要经过100天。操作步骤三：创建ADMIN用户设置ADMIN用户密码为admin，指定其概要文件为ADMINPROFILE，标志用户所创建对象的默认表空间为admin，用户的临时段表空间为temp，限制表空间存储对象为1M。并授予ADMIN用户DBA权限。操作步骤四：以AMDIN身份登录，执行lab1.sql脚本文件创建数据表。2、TEACHER操作步骤一：创建表空间TEACHER操作步骤二：创建角色TEACHER该角色使用非验证方式。将CONNECT角色授予TEACHER，给TEACHER角色授

6、予查看学生信息，查看更新教师信息，查看排课记录，查看选课信息，更新选课信息中的成绩列、学号列和班级列记录，查看院系代码信息的权限。操作步骤三：创建概要文件TEACHERPROFILE操作步骤四：创建用户teacher1，并将TEACHER权限授予teacher13、STUDENT操作步骤一：创建表空间STUDENT操作步骤二：创建概要文件STUDENT操作步骤三：创建角色STUDENT操作步骤四：创建用户CHENWEIXIAO（陈伟晓），并将STUDENT权限授予CHENWEIXIAO3.2、权限管理及安全信息查询1) 系统管理员admin登录选课系统数据库，登录三次失败，第四次输入正确的密码

7、进行登录，会出现什么情况？为什么？ 答：系统管理员admin登录三次失败，系统会提示“在3次尝试之后无法连接到ORACLE，退出SQL*PLUS”，第四次输入正确的密码进行登录，系统提示“the account is locked”，即账户被锁定，无法登录。可以用sys as sysdba登录，输入alter user admin account unlock;命令对admin进行解锁。2) 使teacher1具有创建数据表系统权限，以用户teacher1登录，创建一个部门代码表DepartmentInfo作为系统管理员创建的部门代码表的备份；答：以管理员admin登录，将创建表权限授予tea

8、cher1登录teacher1用户，系统提示密码过期，更改teacher1密码为sir后重新登录。输入命令create table DepartmentInfo as select * from admin.DepartmentInfo;来创建表(当使用CREATE TABLEAS SELECT语句创建表时，Oracle将通过从admin.DepartmentInfo表中复制列来建立表。在创建表后，Oracle就会使用从SELECT语句中返回的行来填充新表)。3) 用户teacher1登录，分配学生用户（你的名字的拼音）查看teacher1. DepartmentInfo记录的权限；学生用户登

9、录，查看teacher1. DepartmentInfo中的记录； 答：用teacher1登录，输入grant select on teacher1.DepartmentInfo to chenweixiao分配给我查看teacher1. DepartmentInfo记录的权限，再用chenweixiao登录，系统提示密码过期，修改密码为cwx后登录，输入selece * from teacher1.DepartmentInfo;来查看记录4) 取消用户teacher1创建数据表权限；取消学生用户查看teacher1. DepartmentInfo记录的权限； 答：用系统管理员admin登录，

10、用REVOKE system_privilege FROM user | role | public收回系统权限5) 从数据库中删除用户teacher1。 答：用DROP USER user_name CASCADE语句即可删除用户，CASCADE选项可以删除该用户模式中的所有对象。6) 创建密码验证函数，要求密码至少包含大小写字母、数字和特殊字符（#$%）中的一个，并且不少于8位。然后将该密码验证函数应用于学生用户并验证效果（可选）SQL语句如下：CREATE OR REPLACE FUNCTION xiao_verify_function(username varchar2, passwo

11、rd varchar2, old_password varchar2) RETURN boolean IS n boolean; m integer; isdigit boolean; ischar boolean; ispunct boolean; digitarray varchar2(20); punctarray varchar2(25); chararray varchar2(52);BEGIN digitarray:= 0123456789; chararray:= abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ; punc

12、tarray:=#$%; - Check for the minimum length of the password IF length(password) 8 THEN raise_application_error(-20002, Password length less than 8); END IF; - Check if the password contains at least one letter, one digit and one - punctuation mark. - 1. Check for the digit isdigit:=FALSE; m := lengt

13、h(password); FOR i IN 1.10 LOOP FOR j IN 1.m LOOP IF substr(password,j,1) = substr(digitarray,i,1) THEN isdigit:=TRUE; GOTO findchar; END IF; END LOOP; END LOOP; IF isdigit = FALSE THEN raise_application_error(-20003, Password should contain at least one digit, one character and one punctuation); EN

14、D IF; - 2. Check for the character ischar:=FALSE; FOR i IN 1.length(chararray) LOOP FOR j IN 1.m LOOP IF substr(password,j,1) = substr(chararray,i,1) THEN ischar:=TRUE; GOTO findpunct; END IF; END LOOP; END LOOP; IF ischar = FALSE THEN raise_application_error(-20003, Password should contain at least

15、 one digit, one character and one punctuation); END IF; - 3. Check for the punctuation ispunct:=FALSE; FOR i IN 1.length(punctarray) LOOP FOR j IN 1.m LOOP IF substr(password,j,1) = substr(punctarray,i,1) THEN ispunct:=TRUE; GOTO endsearch; END IF; END LOOP; END LOOP; IF ispunct = FALSE THEN raise_a

16、pplication_error(-20003, Password should contain at least one digit, one character and one punctuation); END IF; - Everything is fine; return TRUE ; RETURN(TRUE);END;/将该密码验证函数应用于学生用户 alter profile student limit password_verify_function xiao_verify_function;3、数据库审计1) 审计所有查询选课消息表（admin.selectiveInfo）的操作；AUDIT SELECT ON ADMIN.SELECTIVEINFO;2) 审计用ADMIN创建数据表的操作； AUDIT CREATE TABLE BY ADMIN;3) 审计所有数据更新操作；AUDIT UPDATE ANY TABLE;执行结果截图：-