安全

1.如果有一个用户,唯一的用途就是查询某张表的数据,请给他授予满足这个条件的最小权限,给出演示过程。
SQL> create user user1 identified by user1;
用户已创建。
 
SQL> conn / as sysdba;
已连接。
SQL> conn user1/user1
ERROR:
ORA-01045: 用户 USER1 没有 CREATE SESSION 权限; 登录被拒绝
 
 
警告: 您不再连接到 ORACLE。
SQL> conn / as sysdba;
已连接。
SQL> grant create session to user1;
授权成功。
 
SQL> drop table t purge;
表已删除。
 
SQL> create table t as select * from dba_objects;
表已创建。
 
SQL> conn /  as sysdba;
已连接。
 
SQL> grant select on sys.t to user1;
授权成功。
 
SQL> conn user1/user1
已连接。
SQL> select count(*) from sys.t;
  COUNT(*)
----------
     14236
 
SQL>
2.通过配置,让Oracle分别使用操作系统验证和密码文件验证,给出演示过程。
1、系统认证是通过的:
修改一下
显示权限不足
密码登录:
我们再挪走一个文件。
然后,很不幸。
3.演示一个TDE的数据加密示例,并用logminer验证加密效果。
1、修改数据库
2、生成密钥。
3、
都能查到。
再打开
4.演示一个加密表空间进行数据加密的示例。




posted @ 2013-06-16 22:32  教为学  阅读(227)  评论(0编辑  收藏  举报