实验五 Oracle 安全管理及备份与恢复 一、实验目的及要求 (1) 掌握用户创建的基本语法。 (2) 掌握用户授权的基本语法。 (3) 掌握角色创建的基本语法。 (4) 了解资源配置文件的管理方法。 二、实验主要内容 (1) 记录执行命令和操作过程中遇到的问题及解决方法，注意从原理上解释原因。 (2) 记录利用 SQL*Plus 编写、执行 PL/SQL 程序的命令。 (3) 记录执行命令和操作过程中遇到的问题及解决方法，注意从原理上解释原因。 (4) 记录利用 SQL*Plus 进行用户创建、权限赋予和角色管理的方法。 (5) 记录利用 SQL*Plus 进行资源配置文件的管理方法。 三、实验仪器设备 在局域网环境下，有一台服务器和若干台客户机。服务器成功安装 Oracle 11g 数据库 服务器（企业版），客户机成功安装 Oracle 11g 客户端软件，网络服务配置正确，数据库 和客户端正常工作。 四、实验步骤 1．创建用户和角色 创建一个新用户，并赋予其创建服务器链接的权限。 可以不使用默认的表空间。所以首先创建一个表空间，然后创建用户的时候把用户的默认表 空间设置为该表空间。同时可以为用户在该表空间中分配配额。然后在赋予创建服务器链接 的权限。 创建一个新角色，使其包含创建表空间、表和视图的权限。 将新的角色授权给刚创建的用户。 

对新用户赋予对 scott 模式下的 emp 数据库进行查询和更新的权限。 删除新创建的角色，查询新用户此时获得的权限和角色。 删除角色前用户的权限: 删除角色后用户的权限 2. 管理资源配置文件 创建配置文件，设置用户密码有效时间为 90 天，到达时限后，密码仍然可以继续使用 三天，三天后密码失效。 根据题目，设置用户密码有效时间为 90 天，到达时间限后，密码仍然可以继续使用三天， 三天后密码失效，意思就是密码的有效时间为 90 天，所以我直接设置密码的有效时间为 93 天 ， 然 后 再 最 后 三 天 提 醒 用 户 修 改 密 码 。 如 果 三 天 之 内 不 修 改 密 码 失 效 。 其 中 PASSWORD_LIFE_TIME 93,是设置密码的有效时间。PASSWORD_GRACE_TIME 3,是最后 三天提醒用户更改密码。 

创建配置文件，设置用户输入密码时的最大错误次数为 5，超过该限制后，该用户被锁定 1 天的时间。 这个直接创建就行了，其中 FILED_LOGIN_ATTEMPTS 4,是用户输入密码时的最大错误次 数。PASSWORD_LOCK_TIME 1，是超过该限制后用户将被锁定 1 天的时间。 将创建的配置文件分配给上一步骤中创建的新用户。 修改配置文件，将用户密码有效时间修改为 180 天。 3. 数据库逻辑备份 1）以 sysdba 的身份连入数据库； 2）检查数据库是否处于归档模式，如果不是，将数据库修改为归档模式； 首先发现数据库不是归档模式，所以先关闭数据库，然后启动数据到 mount 模式下 

执行 alter database archivelog;命令进行更改，更改后切换数据库到 open 状态。再次查看 数据库归档模式，从下图中可以看到已经更改为归档模式。 3）使用数据泵将 scott 用户模式导出至 D 盘“oradatabak”文件夹下。 1.首先使用 sys 用户连接 Oracle 在 D 盘创建一个名字为 oradatabak 的文件夹。 create directory dump_dir as 'D:\oradatabak'; 2.然后给 scott 用户授予目录的读取和写入的权限 grant read,write on directory dump_dir to scott; 3.开始导出数据(注意导出数据要使用命令行) expdp scott/123456 directory=dump_dir DUMPFILE=scott.dmp LOGFILE=scott.log SCHEMAS=scott JOB_NAME=exp_sco