ORACLE安全管理

实验目的：

1、理解用户与模式的概念，掌握oracle中用户管理的基本方法

2、理解系统权限、对象权限的概念，掌握分配权限的方法

3、理解角色的概念，掌握角色的应用方法

实验内容：

一、用户管理与应用

1、查看用户与模式

2、创建用户

3、给予新用户基本权限 create session , resource, create any table

4、调整用户的密码、锁定状态、配额等

5、删除用户！！

二、权限管理与应用

系统权限system privilege

对象权限object privilege on objectName

1、授予或回收系统权限

2、授予或回收对象权限

三、角色管理与应用

role 一系列权限的命名集合,目的是简化权限管理的复杂性

1、创建角色

2、将各类权限放入角色

3、将角色授予某用户

代码部分:

--创建用户
CREATE USER U15436330 IDENTIFIED BY u15436330;
--授予权限
GRANT CREATE session to u15436330;
GRANT resource to u15436330;
grant create any table to u15436330; 


--修改密码
ALTER USER u15436330 IDENTIFIED BY newpassword;
--上锁
ALTER USER u15436330 ACCOUNT LOCK;
--解锁
ALTER USER u15436330 ACCOUNT UNLOCK;
--修改配额
alter user u15436330
default tablespace sysaux
quota 10M on sysaux;

-- 删除用户
DROP USER u15436330 cascade;

-- 授予或回收系统权限
grant select on scott.emp to s15436330;
revoke select on scott.emp from s15436330;

-- 授予或回收对象权限
grant select on s15436330.emp to system;
revoke select on s15436330.emp from system;

-- 创建角色 
create role lhy;

-- 将各类权限放入角色
grant create session,resource,create any table to lhy;

-- 将角色授予某用户
create user n15436330 identified by n15436330;
grant lhy to n15436330;