數(shù)據(jù)庫安全性技術_第1頁
數(shù)據(jù)庫安全性技術_第2頁
數(shù)據(jù)庫安全性技術_第3頁
數(shù)據(jù)庫安全性技術_第4頁
數(shù)據(jù)庫安全性技術_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)實驗三 數(shù)據(jù)庫安全性技術班級: 姓名: 學號: 任課教師: 實驗教師: 上機時間: 【實驗目的】 1、理解安全性的概念。 2、理解用戶及角色的相關概念。 3、掌握Oracle的安全性技術,系統(tǒng)權(quán)限及對象權(quán)限的授予和回收方法?!緦嶒炐再|(zhì)】 綜合性實驗 【實驗學時】2H【實驗內(nèi)容】 今有兩個關系模式:部門(部門號,名稱,經(jīng)理名,地址,電話號) 職工(職工號,姓名,年齡,職務,工資,部門號) 一、在Hr用戶模式下,創(chuàng)建職工和部門表,各插入2條測試數(shù)據(jù)。drop table 職

2、工CREATE TABLE 部門( 部門號 VARCHAR2(10) PRIMARY KEY, 名稱 VARCHAR2(10), 經(jīng)理名 VARCHAR2(8), 地址 VARCHAR2(10), 電話號 VARCHAR2(11);CREATE TABLE 職工( 職工號 VARCHAR2(10) PRIMARY KEY, 姓名 VARCHAR2(8), 年齡 INT, 職務 VARCHAR2(10), 工資 INT, 部門號 VARCHAR2(10), FOREIGN KEY (部門號) REFERENCES 部門(部門號);INSERT INTO 部門 VALUES(D1,人事部,張三,湖

3、北,);INSERT INTO 部門 VALUES(D2,財務部,李四,湖北,);SELECT * FROM 部門;INSERT INTO 職工 VALUES(E1,王五,32,科長,2300,D1);INSERT INTO 職工 VALUES(E2,趙六,48,部長,4300,D2);SELECT * FROM 職工;二、定義用戶,用SQL的GRANT和REVOKE語句完成以下授權(quán)定義或存取控制功能。1、創(chuàng)建數(shù)據(jù)庫本地用戶test,密碼為oracle,默認表空間為users,臨時表空間為temp,同時具有create session系統(tǒng)權(quán)限。DROP user t_TEST;CREATE U

4、SER t_TEST IDENTIFIED BY oracleDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;GRANT CREATE SESSION TO t_TEST; REVOKE CREATE SESSION FROM t_TEST; 2、用戶王明對兩個表有SELECT權(quán)力;DROP user t_王明;CREATE USER t_王明 IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;GRANT CREATE SESSION TO t_王明;

5、GRANT SELECT ON 部門 TO t_王明;GRANT SELECT ON 職工 TO t_王明;REVOKE CREATE SESSION FROM t_王明; REVOKE SELECT ON 部門 FROM t_王明;REVOKE SELECT ON 職工 FROM t_王明;3、用戶李勇對兩個表有INSERT和DELETE權(quán)力;CREATE USER t_李勇 IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;GRANT CREATE SESSION TO t_李勇; GRANT INS

6、ERT ,DELETE ON 部門 TO t_李勇;GRANT INSERT ,DELETE ON 職工 TO t_李勇;REVOKE CREATE SESSION FROM t_李勇; REVOKE INSERT ,DELETE ON 部門 FROM t_李勇;REVOKE INSERT ,DELETE ON 職工 FROM t_李勇;4、用戶劉星對職工表有SELECT權(quán)力,對工資字段具有更新權(quán)力;CREATE USER t_劉星 IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;GRANT CREAT

7、E SESSION TO t_劉星; GRANT UPDATE(工資) ON 職工 TO t_劉星; GRANT SELECT ON 職工 TO t_劉星; REVOKE CREATE SESSION FROM t_劉星; REVOKE UPDATE ON 職工 FROM t_劉星; REVOKE SELECT ON 職工 FROM t_劉星; 5、用戶周平具有對兩個表所有權(quán)力(讀、插、改、刪數(shù)據(jù)),并具有給其他用戶授權(quán)的權(quán)力;提示:所有權(quán)力為ALL PRIVILEGE,在GRANT語句中使用WITH GRANT OPTION選項,被授權(quán)的用戶就具有了再次將對象權(quán)限授予其他用戶的能力。CREA

8、TE USER t_周平 IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;GRANT CREATE SESSION TO t_周平; GRANT ALL PRIVILEGES ON 部門 TO t_周平 WITH GRANT OPTION; GRANT ALL PRIVILEGES ON 職工 TO t_周平 WITH GRANT OPTION;SELECT * FROM 職工;REVOKE CREATE SESSION FROM t_周平; REVOKE ALL PRIVILEGES ON 部門 FR

9、OM t_周平; REVOKE ALL PRIVILEGES ON 職工 FROM t_周平;6、用戶楊蘭具有從每個部門職工中SELECT最高工資,最低工資,平均工資的權(quán)力,他不能查看每個人的工資。提示:首先創(chuàng)建視圖查詢每個部門職工中的最高工資,最低工資和平均工資,然后授予用戶查詢視圖的權(quán)限。CREATE VIEW 職工_VIEW(最高工資,最低工資,平均工資) AS SELECT MAX(工資),MIN(工資),AVG(工資) FROM 職工; CREATE USER t_楊蘭 IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TAB

10、LESPACE TEMP;GRANT CREATE SESSION TO t_楊蘭; GRANT SELECT ON 職工_VIEW TO t_楊蘭; REVOKE CREATE SESSION FROM t_楊蘭; REVOKE SELECT ON 職工_VIEW FROM t_楊蘭; 三、設計安全機制使得用戶“l(fā)iming”只能查詢年齡在40歲以上(包括)職工。提示:用視圖實現(xiàn)CREATE VIEW liming_VIEW1(職工號,姓名,年齡,職務,工資,部門號) AS SELECT * FROM 職工 WHERE 年齡40; drop user t_liming;CREATE USER

11、 t_liming IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;GRANT CREATE SESSION TO t_liming; GRANT SELECT ON liming_VIEW1 TO t_liming; REVOKE CREATE SESSION FROM t_liming; REVOKE SELECT ON liming_VIEW1 FROM t_liming; 四、設計安全機制使得用戶“l(fā)iming”只能訪問“職工”的職工號、姓名。提示:用視圖實現(xiàn)CREATE VIEW liming

12、_VIEW2(職工號,姓名) AS SELECT 職工號,姓名 FROM 職工 ;CREATE USER t_liming2 IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP;GRANT CREATE SESSION TO t_liming2; GRANT SELECT ON liming_VIEW2 TO t_liming2;REVOKE CREATE SESSION FROM t_liming2; REVOKE SELECT ON liming_VIEW2 FROM t_liming2;五、設計角色“student”,可以查看“職工”的職工號、姓名、年齡。將用戶“l(fā)iming”添加到角色“student”中。提示:用視圖實現(xiàn)CREATE VIEW liming_VIEW3(職工號,姓名,年齡) AS SELECT 職工號,姓名,年齡 FROM 職工 ;CREATE ROLE t_student ;GRANT SELECT ON liming_VIEW3 TO t_student;CREATE USER t_liming3 IDENTIFIED BY ORACLEDEFAULT TABLESPACE usersTEMPORARY TABLESPACE TEMP

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論