oracle实验4

实验四 数据库安全性

一、实验目的

（1）了解Oracle数据库的用户管理，权限管理和角色管理。 （2）掌握为用户分配权限的方法。

（3）了解为不同用户分配不同权限的目的及原因。

二、实验内容

用SQL语句完成以下内容：

1．用系统帐户sys登录数据库，分别创建用户Tom和Mary，创建时分配帐户口令。 create user Tom identified by tom

create user Mary identified by mary

2．为了使两位用户登录数据库请为其分配相应的权限。 grant create session to Tom

grant create session to Mary

3．授予用户Tom在自己模式下创建表和视图的权限，授予用户Mary可以在任何模式下创建表的权限。

grant create table ,create view to Tom

-1-

grant create any table to Mary

4．用Mary帐户登录，在Tom模式下创建一张表，表结构自定。（如果建立的表中有主键约束，需要预先授予Mary用户create any index的权限。） create table Tom.table1 ( birth date,

college varchar2(20), major varchar2(30) );

5．用系统帐户sys登录数据库，创建用户John，将角色权限DBA授予用户John，并将S、P、J、SPJ四张表导入到John模式下。 create user John identified by john

grant dba,create session to John

-2-

（1）把对表S的INSERT权力授予用户Tom，并允许他再将此权限授予其他用户。 grant insert on john.s to Tom

with grant option

（2）用户Mary对S，P，J三个表有SELECT和INSERT权力 grant select,insert on john.s to mary

grant select,insert on john.p to mary

grant select,insert

-3-

on john.j to mary

（3）用户Tom对SPJ表有DELETE权力，对QTY字段具有UPDATE权力。 grant delete,update(qty) on john.spj to tom

（4）把对用户Tom授予的所有权力收回 revoke delete,update on john.spj from tom

revoke insert on john.s from tom

revoke create table ,create view,create session from tom

-4-