《数据库系统原理》实验指导4.docVIP

实验要求 1、每次实验前学生必须根据实验内容认真准备。 2、在指导教师的帮助下能够完成实验内容。 3、实验结束后总结实验内容、书写实验报告。 4、遵守实验室规章制度、不缺席。 5、实验学时内必须做数据库的有关内容，不允许上网聊天或玩游戏。 实验报告的书写要求 1. 明确实验的目的及要求; 2. 记录实验的输入数据和输出结果; 3. 说明实验中出现的问题和解决过程; 4. 写出实验的体会和实验过程中没能解决的问题; 实验4 授权及收回授权、约束、触发器 一．实验目的 通过对本综合性实验的训练，学生能够比较熟练地掌握数据库的基本理论和方法，熟练掌握Oracle 10G数据库的使用方法；熟练掌握Oracle 10g的安全管理机制；熟练掌握数据库完整性控制机制；掌握触发器的建立与修改方法。 二．实验要求 1、掌握Oracle数据库的安全性管理技术； 2、掌握数据库中数据完整性约束控制技术； 3、掌握触发器的建立与修改方法。 三．设计的内容或知识点 数据库的账号、用户的建立、删除以及授权机制 数据的完整性以及如何定义约束、使用规则和默认值 触发器 四、实验环境 一种情况：普通PC机，装有Oracle的客户端，通过客户端配置和移植工具中的net manager配置远程数据库服务器，实现连接。 另一种情况：下载简单的客户端配置程序，配置tnsnames文件，通过toad或pl/sql developer开发工具连接远程数据库服务器，实现连接。 本实验环境现在选用第一种情况进行实验。 五、实验步骤 1、数据库的账号、用户的建立、删除以及授权机制 1）对于系统中的每一个用户，Oracle都为其建立特定的用户账号。用户账号管理是Oracle实现安全性的核心。本实验要求实践以下内容：创建用户、修改用户的设置及口令、锁定和解锁用户、删除用户。 A、创建用户语法： create user 用户名 --登录用户名 identified by 密码 | external | globally by ‘外部名’ --密码 default tablespace --默认表空间 temporary tablespace --临时表空间 quota 数目 on 表空间名称 --使用表空间的数量 profile 用户配置文件 --配置用户登录及使用资源信息 password expire --密码过期 account lock | unlock --帐户锁定/解锁 B、修改用户的设置及口令、锁定和解锁用户 alter user 用户名 --登录用户名 identified by 密码 | external | globally by ‘外部名’ --密码 default tablespace --默认表空间 temporary tablespace --临时表空间 quota 数目 on 表空间名称 --使用表空间的数量 profile 用户配置文件 --配置用户登录及使用资源信息 password expire --密码过期 account lock | unlock --帐户锁定/解锁 C、删除用户 drop user 用户名 cascade; 2）Oracle定义了一整套丰富、完整的权限，通过授予或撤销用户适当的权限，实现了安全的数据库访问控制。在Oracle数据库中，有两类权限，即对象权限和系统权限。对象级别权限是由用户赋予的访问或操作数据库对象的权限。 A、系统权限不是控制对指定数据库对象的访问，而是用来许可对各种特性的访问，或许可Oracle数据库中的特定任务。 授予用户系统权限的基本语法格式如下： grant system_privilege to username [with admin option]; B、对象权限可以用来控制对指定数据库对象的访问。 授予用户对象权限的语法格式如下： grant object_privilege on object_name to username [with grant option]; 3）为了简化权限管理并提高效率，可以使用角色，角色是具有名称的一组系统权限和对象权限的集合。 创建数据库角色的基本语法格式如下： create role role_name; create role role_name [not identifed | identified by role_password]; 4）收回用户所拥有的权限 revoke system_privilege from use