实验五oracle安全管理及备份恢复.doc

实验五 oracle安全管理及备份恢复 实验目的： 掌握Oracle的安全管理方法。掌握oracle数据库常用的备份和恢复方法。 实验内容： (1) 概要文件的建立、修改、查看、删除操作。 　　(2) 用户的建立、修改、查看、删除操作。 　　(3) 权限的建立、修改、查看、删除操作。 　 (4) 角色的建立、修改、查看、删除操作。 　 （5）数据备份与恢复的方法 　 （6）Oracle备份方案的制定 实验步骤与调试过程： (1) 创建概要文件。 ① 利用企业管理器创建概要文件“ygbx+学号_pro”，要求在此概要文件中CPU/会话为1000，读取数/会话为2000，登录失败次数为3，锁定天数为10。 ② 利用SQL*Plus，创建概要文件“ygbx+学号_pro_sql”，其结构与“ygbx+学号_pro”一致。 (2) 查看概要文件。 ① 利用企业管理器查看概要文件“ygbx+学号_pro”的信息。 ② 利用SQL*Plus，从DBA_PROFILES数据字典中查看“ygbx+学号_pro_sql”概要文件的资源名称和资源值等信息。 ③ 利用SQL*Plus，从查看“ygbx+学号_pro_sql”概要文件中锁定天数的值。 (3) 修改概要文件。 ① 利用企业管理器，修改“ygbx+学号_pro”概要文件，将CPU/会话改为4000，连接时间为60。 ② 利用SQL*Plus，修改“ygbx+学号_pro_sql”概要文件，将并行会话设为20，读取数/会话设为DEFAULT。 (4) 创建用户。 ① 利用企业管理器，创建“ygbxuser+学号”用户，密码为“user+学号”，默认表空间为“ygbx_tbs”。 ② 利用SQL*Plus，创建“ygbxuser+学号_sql”用户，密码为“user+学号+sql”，该用户处于锁状态。 ③ 利用SQL*Plus，将“ygbx+学号_pro”概要文件赋予 “ygbxuser+学号”用户。 ④ 利用SQL*Plus，将“ygbx+学号_pro_sql”概要文件赋予 “ygbxuser+学号_sql”用户。 (5) 查看用户。 ① 利用企业管理器，查看“ygbxuser+学号”用户的信息。 ② 利用SQL*Plus，查看“ygbxuser+学号_sql”用户的信息，并查看该用户验证的方式。 ③ 利用SQL*Plus，从DBA_USERS数据字典中查看“ygbxuser+学号_sql”用户的默认表空间和临时表空间的信息。 (6) 修改用户。 ① 利用企业管理器，修改“ygbxuser+学号”用户，验证方式为外部。 ② 利用SQL*Plus，修改“ygbxuser+学号_sql”用户，将该用户解锁，并将密码改为“sql+学号+user”。 (7) 权限管理。 ① 利用企业管理器，授予“ygbxuser+学号”用户“CREATE ANY TABLE”、“CREATE ANY INDEX”、“ALTER ANY TABLE”、“ALTER ANY INDEX”、“DROP ANY TABLE”和“DROP ANY INDEX”系统权限。 ② 利用SQL*Plus，授予“ygbxuser+学号_sql”用户“SYSOPER”系统权限。 ③ 利用企业管理器，将“ygbxuser+学号”用户增加到“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 ④ 利用SQL*Plus，收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对“help”表的查看、修改、删除等对象权限。 ⑤ 利用SQL*Plus，收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。 (8) 创建角色。 ① 利用企业管理器，创建“ygbxrole+学号”角色，赋予该角色能对表、索引、存储过程、序列、同义词进行基本操作的权限。 ② 利用SQL*Plus，创建“ygbxrole+学号_sql”角色，该角色具有 “SYSDBA”系统权限，并将该角色赋予“ygbxuser+学号_sql”用户。 (9) 查看角色。 ① 利用企业管理器，查看“ygbxrole+学号”角色所具有的所有权限。 ② 利用SQL*Plus，查看“ygbxrole+学号_sql”角色所具有的所有权限。 (10) 修改角色。 ① 利用企业管理器，修改“ygbxrole+学号”角色，增加对角色的基本操作，并收回存储过程和序列的操作权限。 ② 利用SQL*Plus，修改“ygbxrole+学号_sql”角色，收回“SYSDBA”系统，而授予“SELECT ANY TABLE”系统权限。 (11) 删除角色。 ① 利用企业管理器，删除“ygbxrole+学号”角色。 ② 利用SQL*Plus，删除“ygbx