数据库安全实验指导

1、数据库概论数据库安全实验指导适应专业：计科、软件、网络（2010级）学时：2学时Orcicle 础勧识：一、用户帐户1创建用户账户在Oracle数据库中，为了防止非授权数据库用户对数据库的非法存取，在创建用户时，可以使用安全参数对用户进行限制。创建用户帐户帐号主要是通过Create user语句实现的，语法如下：CREATE USER user_nameIDENTIFIED BY passwordDEFAULT TABLESPACE tablespace_namePROFILE profilePASSWORD EXPIREACCOUNT LOCK UNLOCK 其中，个参数的含义如下： IDE

2、NTIFIED BY 创建用户帐号口令，系统以加密的方式将口令存储在数据 字典中。 DEFAULT TABLESPACE 表示用户的默认表空间。 PROFILE 用户的配置文件，用于限制用户对系统资源使用和执行密码管理 的规则。 PASSWORD EXPIRE通过设置用户密码己经到期、失效、强制用户更改密码。 ACCOUNT锁定和解锁某个用户帐号。2用户配置文件举例（1）建立配置文件CREATE PROFILE test_profile LIMITSESSION_PER_USER 3一用户可以同时连接的会话数量。CPU_PER_SESSION 10000-限制用户在一次数据库会话期间可以占用的

3、CPU总时间，单位是1/100 so当达到该时间值后，系统会终止该会话。如果用 户还需要执行操作，则必须重新建立连接。CONNECT_TIME 20 一限制用户可以与数据库连接的时间总数，单位为分钟。FAILED_LOGIN_ATTEMPTS 2限制用户登录Oracle失败的次数。IDLE_TIME 10;限制用户会话被终止前，该会话可以有多少时间的空闲，以分为单位。（2）建立帐号，并为其设置配置文件 CREATE USER test_userIDENTIFIED BY 123456PROFILE test_profile;3修改用户帐号ALTER USER user_nameIDENTIFI

4、ED BY passwordDEFAULT TABLESPACE tablespace_namePROFILE profilePASSWORD EXPIREACCOUNT LOCK UNLOCK （1）修改口令ALTER USER test_user IDENTIFIED BY test_password;（2）使用户口令失效ALTER USER test_user PASSWORD EXPIRE;（3）锁定用户ALTER USER test_user ACCOUNT LOCK;（4）解锁ALTER USER test_user ACCOUNT UNLOCK;4删除用户帐号DROP USER

5、user_name CASCADE二、权限管理1、系统权限（1）权限名称（仅举几种）及说明 CREATE SESSION创建会话连接到数据库的权利 CREATE TABLE 建立表的权利 UNLIMITIED TABLESPACE允许用户在表空间创建表，不受表空间限制权限 CREATE ANY INDEX GRANT ANY PRIVILEGE该权限包括所有的系统权限，但不含对象权限 LOCK ANY TABLE CREATE ANY PROCEDURE EXECUTE ANY PROCEDURE（2）授权举例语法：GRANT 系统权限 to user_name WITH ADMIN OPTION （3）撤销权限2 对象权限（OBJECT_PRIVILEGE）（1）权限名称（仅举几种）及说明用于表和视图的 selectinsert update delete 权限修改表所需的ALTER权限应用于PL/SQL过程、函数的EXECUTE权限对象上拥有的所有权限ALL或ALL PRIVILEGES（2）授权举例语法：GRANT 对象权限 ON object_name TO use