实验五 Oracle 安全管理及备份与恢复
一、实验目的及要求
(1) 掌握用户创建的基本语法。
(2) 掌握用户授权的基本语法。
(3) 掌握角色创建的基本语法。
(4) 了解资源配置文件的管理方法。
二、实验主要内容
(1) 记录执行命令和操作过程中遇到的问题及解决方法,注意从原理上解释原因。
(2) 记录利用 SQL*Plus 编写、执行 PL/SQL 程序的命令。
(3) 记录执行命令和操作过程中遇到的问题及解决方法,注意从原理上解释原因。
(4) 记录利用 SQL*Plus 进行用户创建、权限赋予和角色管理的方法。
(5) 记录利用 SQL*Plus 进行资源配置文件的管理方法。
三、实验仪器设备
在局域网环境下,有一台服务器和若干台客户机。服务器成功安装 Oracle 11g 数据库
服务器(企业版),客户机成功安装 Oracle 11g 客户端软件,网络服务配置正确,数据库
和客户端正常工作。
四、实验步骤
1.创建用户和角色
创建一个新用户,并赋予其创建服务器链接的权限。
可以不使用默认的表空间。所以首先创建一个表空间,然后创建用户的时候把用户的默认表
空间设置为该表空间。同时可以为用户在该表空间中分配配额。然后在赋予创建服务器链接
的权限。
创建一个新角色,使其包含创建表空间、表和视图的权限。
将新的角色授权给刚创建的用户。
对新用户赋予对 scott 模式下的 emp 数据库进行查询和更新的权限。
删除新创建的角色,查询新用户此时获得的权限和角色。
删除角色前用户的权限:
删除角色后用户的权限
2. 管理资源配置文件
创建配置文件,设置用户密码有效时间为 90 天,到达时限后,密码仍然可以继续使用
三天,三天后密码失效。
根据题目,设置用户密码有效时间为 90 天,到达时间限后,密码仍然可以继续使用三天,
三天后密码失效,意思就是密码的有效时间为 90 天,所以我直接设置密码的有效时间为 93
天 , 然 后 再 最 后 三 天 提 醒 用 户 修 改 密 码 。 如 果 三 天 之 内 不 修 改 密 码 失 效 。 其 中
PASSWORD_LIFE_TIME 93,是设置密码的有效时间。PASSWORD_GRACE_TIME 3,是最后
三天提醒用户更改密码。
创建配置文件,设置用户输入密码时的最大错误次数为 5,超过该限制后,该用户被锁定 1
天的时间。
这个直接创建就行了,其中 FILED_LOGIN_ATTEMPTS 4,是用户输入密码时的最大错误次
数。PASSWORD_LOCK_TIME 1,是超过该限制后用户将被锁定 1 天的时间。
将创建的配置文件分配给上一步骤中创建的新用户。
修改配置文件,将用户密码有效时间修改为 180 天。
3. 数据库逻辑备份
1)以 sysdba 的身份连入数据库;
2)检查数据库是否处于归档模式,如果不是,将数据库修改为归档模式;
首先发现数据库不是归档模式,所以先关闭数据库,然后启动数据到 mount 模式下
执行 alter database archivelog;命令进行更改,更改后切换数据库到 open 状态。再次查看
数据库归档模式,从下图中可以看到已经更改为归档模式。
3)使用数据泵将 scott 用户模式导出至 D 盘“oradatabak”文件夹下。
1.首先使用 sys 用户连接 Oracle 在 D 盘创建一个名字为 oradatabak 的文件夹。
create directory dump_dir as 'D:\oradatabak';
2.然后给 scott 用户授予目录的读取和写入的权限
grant read,write on directory dump_dir to scott;
3.开始导出数据(注意导出数据要使用命令行)
expdp
scott/123456
directory=dump_dir DUMPFILE=scott.dmp LOGFILE=scott.log
SCHEMAS=scott JOB_NAME=exp_sco