Oracle作业

实验七 oracle 高级数据类型。

1.大对象数据导入。

1）创建**表image

2）创建逻辑目录。

3）创建插入**数据的存储过程。

4）调用存储过程img_insert，向表image中插入**。

数据的导入。

1）创建具有xmltype数据类型的表。

2）插入000001号员工的****。

数据的查询。

1）返回员工为000001员工的《住址》节点下的所有信息。

2）读取000001号员工的**。

实验八用户、角色和概要文件。

1.创建用户。

在orcl数据中创建一个用户manager，授予dba角色和sysdba系统权限，它可以替代system系统用户。

2.创建角色，在数据中创建一个角色admin,授予dba角色和sysdba系统权限。

3.创建概要文件。

在orcl数据中创建概要文件orcl_profile，并分配给用户manager。

思考与练习。

用户、角色和概要文件要如何结合使用，才能使数据库安全达到理想的效果。

建立一个集授权管理、角色分离，访问控制和身份验证的保护体系。了解哪些数据库包含敏感数据是数据库安全战略的基本要求。企业应对所有的数据库采取一个全面的库存管理，包括生产和非生产的，并且遵循相同的安全政策给它们划分类别。

所有的数据库，尤其是那些存有私人数据的数据库，应该有强的身份认证、授权、角色分离和访问控制。

1、角色是对权限进行集中管理（安排、授予、**、启用、禁用）的一种方法，它是一种相关权限的命名的组合，即将不同的权限集中在一起并进行命名就形成了角色，为了区分不同员工的职责，针对一组人职能相似的人设定一组特定的权限打包成“角色”授予他们，这样做不仅减少了权限管理的工作量，还可以实现权限的动态管理。

2、概要文件是一个命名的资源限定的集合，可以为用户设置口令策略、限制用户对硬件系统和数据库资源的使用，以防其无节制地消耗系统资源。当访问oracle数据库时，必须提供用户名和口令，然后才能连接到数据库。利用oracle提供的管理口令的策略，限制口令的天数、口令有效期。

对于用户来说，这些用户担负着不同的任务，执行不同的sql语句，所需要的内核资源肯定有不小的差别，不应该一视同仁，应该给不同的用户分配使用这些内核资源的限额，以免某些用户占用过多的资源或长期占用资源，而是其他用户得不到所需的资源。例如，可以使数据库终止了执行1个小时的查询、不允许一个用户同时打开3个以上的会话、断开已经30分钟没有操作的会话等。

3、数据库用户的管理包括创建用户、设置或更改用户参数的安全参数、动态监视用户对数据库的存取状态、设置用户在表空间中的配额、授予或**用户权限等。为了保障数据库在系统性和数据性方面的安全，需要对用户进行差异化设置。

为了系统安全性，可以设置有效的用户名及其口令、用户是否被授权可以连接数据库、用户创建实体时可以使用的表空间的大小，用户资源的限制等。对于数据安全性，包括用户可以存取方案对象以及在该对象上可以进行哪些操作等，例如，是否在某个表上可以进行数据查询，数据的更新，数据插入等，用户要存取某个实体，必须具备存取该实体的对象权限。具有这种权限的用户可以有选择的将所获得的权限再传递给其他用户，这些数据的存取就比较方便了。

Oracle作业

oracle作业

oracle作业

Oracle入门作业

其他用户还读了