没有合适的资源?快使用搜索试试~ 我知道了~
实验五-oracle安全管理及备份恢复.doc
需积分: 9 0 下载量 69 浏览量
2022-07-15
08:43:15
上传
评论
收藏 366KB DOC 举报
温馨提示
试读
33页
实验五-oracle安全管理及备份恢复.doc
资源详情
资源评论
资源推荐
第 1 页 共 22 页
实验五 oracle 安全管理及备份恢复
一、实验目的及要求
掌握 Oracle 的安全管理方法。掌握 oracle 数据库常用的备份和恢复方法。
二、实验主要内容
(1) 概要文件的建立、修改、查看、删除操作.
(2) 用户的建立、修改、查看、删除操作。
(3) 权限的建立、修改、查看、删除操作。
(4) 角色的建立、修改、查看、删除操作。
(5)数据备份与恢复的方法
(6)Oracle 备份方案的制定
三、实验仪器设备
在局域网环境下,有一台服务器和若干台客户机.服务器成功安装 Oracle 10g 数据库
服务器(企业版),客户机成功安装 Oracle 10g 客户端软件,网络服务配置正确,数据库和客
户端正常工作。
四、实验步骤
1、安全管理
(1) 创建概要文件。
① 利用企业管理器创建概要文件“ygbx+学号_pro”,要求在此概要文件中 CPU/会话为
1000,读取数/会话为 2000,登录失败次数为 3,锁定天数为 10.
② 利用 SQL*Plus 或 iSQL*Plus,创建概要文件“ygbx+学号_pro_sql”,其结构与“ygbx+
学号_pro”一致。
(2) 查看概要文件。
① 利用企业管理器查看概要文件“ygbx+学号_pro”的信息.
② 利用 SQL*Plus 或 iSQL*Plus,从 DBA_PROFILES 数据字典中查看“ygbx+学号_pro_sql”
概要文件的资源名称和资源值等信息。
③ 利用 SQL*Plus 或 iSQL*Plus,从查看“ygbx+学号_pro_sql"概要文件中锁定天数的值.
(3) 修改概要文件。
① 利用企业管理器,修改“ygbx+学号_pro"概要文件,将 CPU/会话改为 4000,连接时
间为 60。
② 利用 SQL*Plus 或 iSQL*Plus,修改“ygbx+学号_pro_sql”概要文件,将并行会话设
为 20,读取数/会话设为 DEFAULT.
(4) 创建用户。
① 利用企业管理器,创建“ygbxuser+学号”用户,密码为“user+学号”,默认表空间为
“ygbx_tbs”.
② 利用 SQL*Plus 或 iSQL*Plus,创建“ygbxuser+学号_sql”用户,密码为“user+学号
+sql”,该用户处于锁状态。
③ 利用 SQL*Plus 或 iSQL*Plus,将“ygbx+学号_pro"概要文件赋予 “ygbxuser+学号”用
户.
④ 利用 SQL*Plus 或 iSQL*Plus,将“ygbx+学号_pro_sql”概要文件赋予 “ygbxuser+学
第 2 页 共 22 页
号_sql"用户。
(5) 查看用户。
① 利用企业管理器,查看“ygbxuser+学号"用户的信息。
② 利用 SQL*Plus 或 iSQL*Plus,查看“ygbxuser+学号_sql”用户的信息,并查看该用户
验证的方式.
③ 利用 SQL*Plus 或 iSQL*Plus,从 DBA_USERS 数据字典中查看“ygbxuser+学号
_sql”用户的默认表空间和临时表空间的信息.
(6) 修改用户.
① 利用企业管理器,修改“ygbxuser+学号"用户,验证方式为外部。
② 利用 SQL*Plus 或 iSQL*Plus,修改“ygbxuser+学号_sql”用户,将该用户解锁,并将
密码改为“sql+学号+user”.
(7) 权限管理。
① 利用企业管理器,授予“ygbxuser+学号”用户“CREATE ANY TABLE"、“CREATE ANY
INDEX”、“ALTER ANY TABLE”、“ALTER ANY INDEX”、“DROP ANY TABLE”和“DROP
ANY INDEX”系统权限。
② 利用 SQL*Plus 或 iSQL*Plus,授予“ygbxuser+学号_sql”用户“SYSOPER"系统权限。
③ 利用企业管理器,将“ygbxuser+学号"用户增加到“SYSTEM”方案中对“help"表的查看、
修改、删除等对象权限.
④ 利用 SQL*Plus 或 iSQL*Plus,收回“ygbxuser+学号_sql”用户在“SYSTEM”方案中对
“help"表的查看、修改、删除等对象权限。
⑤ 利用 SQL*Plus 或 iSQL*Plus,收回“ygbxuser+学号_sql”用户的“SYSOPER”系统权限。
(8) 创建角色。
① 利用企业管理器,创建“ygbxrole+学号”角色,赋予该角色能对表、索引、存储过程、
序列、同义词进行基本操作的权限.
② 利 用 SQL * Plus 或 iSQL * Plus , 创 建 “ygbxrole+ 学 号 _sql” 角 色 , 该 角 色 具 有
“SYSDBA"系统权限,并将该角色赋予“ygbxuser+学号_sql"用户。
(9) 查看角色。
① 利用企业管理器,查看“ygbxrole+学号”角色所具有的所有权限。
② 利用 SQL*Plus 或 iSQL*Plus,查看“ygbxrole+学号_sql"角色所具有的所有权限。
(10) 修改角色。
① 利用企业管理器,修改“ygbxrole+学号”角色,增加对角色的基本操作,并收回存储过程
和序列的操作权限。
② 利用 SQL*Plus 或 iSQL*Plus,修改“ygbxrole+学号_sql"角色,收回“SYSDBA"系统,
而授予“SELECT ANY TABLE"系统权限。
(11) 删除角色。
① 利用企业管理器,删除“ygbxrole+学号”角色.
② 利用 SQL*Plus 或 iSQL*Plus,删除“ygbxrole+学号_sql"角色.
(12) 删除概要文件。
① 利用企业管理器,删除“ygbx+学号_pro”概要文件,查看“ygbxuser+学号"用户的概要
文件。
② 利用 SQL*Plus 或 iSQL*Plus,删除“ygbx+学号_pro_sql”概要文件,查看“ygbxuser+
学号_sql”用户的概要文件。
(13) 删除用户。
① 利用企业管理器,删除“ygbxuser+学号"用户。
第 3 页 共 22 页
② 利用 SQL*Plus 或 iSQL*Plus,删除“ygbxuser+学号_sql”用户。
2、数据库备份与恢复
1)Oracle 物理备份与恢复
.0.准备工作:
(1) 查看数据库是否运行于归档模式下:
请给出查询的结果:
(2) 干净的关闭数据库,做一个完全的冷备份。
提示:a。使用 showdown 命令; b。复制数据文件、日志文件和控制文件到安全
地方
(3) 把数据库改为归档模式
SQL> startup mount
SQL> alter database archivelog;
SQL〉 alter database open;
设置成自动归档
SQL〉 alter system set log_archive_start = true scope=spfile;
注意:本实验中的很多命令路径参数需根据自己的实现环境作出修改!!
1.实验 1:
数据库系统数据文件和回退段遭破坏的情况下的恢复。此时数据库的状态是关闭的。
(1) 先启动数据库,用 scott 用户建立 test 表,并插入两条数据。
SQL> create table scott。test (id int);
表已创建。
SQL> insert into scott。test values(1);
已创建 1 行.
SQL〉 insert into scott.test values(2);
已创建 1 行.
SQL> commit;
提交完成。
第 4 页 共 22 页
(2)模拟数据库遭意外被迫关闭,并且系统数据文件丢失。
SQL〉 shutdown abort
把 oracle 服务停掉,移除 SYSTEM01。dbf 和 UNDOTBS01。DBF 文件(即将这两个文
件移到其他文件夹下).
(3)启动服务,启动数据库, 提示如下错误
a。 启动服务
b。 启动数据库
SQL〉 startup
请给执行结果:
第 5 页 共 22 页
(4)把备份的 SYSTEM01。dbf 和 UNDOTBS01。DBF 文件复制回去
a。 执行以下命令:
请给执行结果:
然后就可以打开数据库,查看 scott 用户的 test 表.
SQL〉 alter database open;
SQL> select * from scott.test;
请给执行结果:
实验 2:
数据库是打开的,这时损坏的文件是用户的数据文件而不是 system 和 undo 文件。
剩余32页未读,继续阅读
智慧安全方案
- 粉丝: 3607
- 资源: 59万+
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0