安全
1.如果有一个用户,唯一的用途就是查询某张表的数据,请给他授予满足这个条件的最小权限,给出演示过程。
SQL> create user user1 identified by user1;
用户已创建。
SQL> conn / as sysdba;
已连接。SQL> conn user1/user1
ERROR:ORA-01045: 用户 USER1 没有 CREATE SESSION 权限; 登录被拒绝
警告: 您不再连接到 ORACLE。
SQL> conn / as sysdba;
已连接。SQL> grant create session to user1;
授权成功。
SQL> drop table t purge;
表已删除。
SQL> create table t as select * from dba_objects;
表已创建。
SQL> conn / as sysdba;
已连接。SQL> grant select on sys.t to user1;
授权成功。
SQL> conn user1/user1
已连接。SQL> select count(*) from sys.t;
COUNT(*)
----------
14236
SQL>
2.通过配置,让Oracle分别使用操作系统验证和密码文件验证,给出演示过程。1、系统认证是通过的:
![](http://images0.cnblogs.com/blog/516856/201306/16223149-5f1eed8ee3a945f2920163d5f81adec0.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223149-6ff5198873054b62a80c279d6a8214ce.png)
修改一下
![](http://images0.cnblogs.com/blog/516856/201306/16223150-8a0c5a7f069a4193896f54a32448b227.png)
显示权限不足
![](http://images0.cnblogs.com/blog/516856/201306/16223151-4b0b0fa33a0148248affce7c9296431a.png)
密码登录:
![](http://images0.cnblogs.com/blog/516856/201306/16223151-e40ab1f4a4b3496b9f3f18d78720d03f.png)
我们再挪走一个文件。
![](http://images0.cnblogs.com/blog/516856/201306/16223151-6f840d6d9618496695743dcaac86c3dc.png)
然后,很不幸。
![](http://images0.cnblogs.com/blog/516856/201306/16223151-4c112bb4ef9d46c8985fe279e5120e51.png)
3.演示一个TDE的数据加密示例,并用logminer验证加密效果。
1、修改数据库
![](http://images0.cnblogs.com/blog/516856/201306/16223152-f270bdd2928f4c99b4575909a1f57661.png)
2、生成密钥。
![](http://images0.cnblogs.com/blog/516856/201306/16223152-d3960ced6a1a47bdb3668c411001b611.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223153-2f6f65dfc96c48c1b04ee1c2180e6728.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223153-6617c4836ac3497abd6ea30623101586.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223153-a677a16cdd7f45e5b496516822050db7.png)
3、
![](http://images0.cnblogs.com/blog/516856/201306/16223154-360e78bb2f0744069b993ad82db0446c.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223154-c94412d83e6b416c8f2a652659f979b2.png)
都能查到。
![](http://images0.cnblogs.com/blog/516856/201306/16223154-0e91abe24c11403e8591c6adacd7dfec.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223155-15929b24532f4e9da719fc9c94e28ab8.png)
再打开
![](http://images0.cnblogs.com/blog/516856/201306/16223155-1f5dba34c4b5420c8c873b4b67625b3d.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223156-6f57b38dcc6d4d7f861fb9797c5070f5.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223156-118f21af6fed450f805dc4d065f6b882.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223157-fb82d6ce2c074a89b164cfb548d4976b.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223157-7d6e3aacced44bc5aa2d965fd897220f.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223157-3e68936220304b3d8b4ba954bd488aed.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223158-34f19f1371774d9495ad43f25bdfb83a.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223159-fb5f439b35574d4ba8dbf8940cb755f4.png)
4.演示一个加密表空间进行数据加密的示例。
![](http://images0.cnblogs.com/blog/516856/201306/16223200-691991ee1bec4954af3d15ac118293cd.png)
![](http://images0.cnblogs.com/blog/516856/201306/16223200-b064408e8f034e57b6fe2cdbda9f6316.png)
我坚信初学者更习资料是自己亲手记录。
我坚信最好的加明白初学者学习的困难在哪里。
我坚信最好的学学习方法是自己动手。
我坚信最好的检验方式就是能把自己所学到的东西转手教给别人。
-----作者: 高鹏
我坚信最好的加明白初学者学习的困难在哪里。
我坚信最好的学学习方法是自己动手。
我坚信最好的检验方式就是能把自己所学到的东西转手教给别人。
-----作者: 高鹏