安全

1.如果有一个用户，唯一的用途就是查询某张表的数据，请给他授予满足这个条件的最小权限，给出演示过程。

SQL> create user user1 identified by user1;

用户已创建。

 

SQL> conn / as sysdba;

已连接。

SQL> conn user1/user1

ERROR:

ORA-01045: 用户 USER1 没有 CREATE SESSION 权限; 登录被拒绝

 

 

警告: 您不再连接到 ORACLE。

SQL> conn / as sysdba;

已连接。

SQL> grant create session to user1;

授权成功。

 

SQL> drop table t purge;

表已删除。

 

SQL> create table t as select * from dba_objects;

表已创建。

 

SQL> conn /  as sysdba;

已连接。

 

SQL> grant select on sys.t to user1;

授权成功。

 

SQL> conn user1/user1

已连接。

SQL> select count(*) from sys.t;

  COUNT(*)

----------

     14236

 

SQL>

2.通过配置，让Oracle分别使用操作系统验证和密码文件验证，给出演示过程。

1、系统认证是通过的：

修改一下

显示权限不足

密码登录：

我们再挪走一个文件。

然后，很不幸。

3.演示一个TDE的数据加密示例，并用logminer验证加密效果。

1、修改数据库

2、生成密钥。

3、

都能查到。

再打开

4.演示一个加密表空间进行数据加密的示例。

来自为知笔记(Wiz)