Задачи:
• Создание профиля с ресурсными ограничениями
• Создание ролей с соответствующими полномочиями
• Создание пользователей и выделение им требуемых ролей
1. Просмотрите и выполните скрипт lab_06_01.sql для создания пользователя INVENTORY, которого Вы будете использовать на последующих занятиях.
2. Создайте профиль с именем HRPROFILE, в котором время простоя ограничивается 15 минутами (Administration > Profile). В остальных полях оставьте значение Default. Просмотрите и запишите SQL команду.
3. Задайте параметру инициализации RESOURCE_LIMIT значение TRUE, для того чтобы ограничения профиля вступили в действие (Administration > All Initialization Parameters).
4. Создайте роли с соответствующими полномочиями.
а) Создайте роль с именем HRCLERK, содержащую привилегии SELECT и UPDATE для доступа к таблице hr.employees (Administration > Roles). Просмотрите и запишите соответствующие команды SQL:
б) Создайте роль с именем HRMANAGER, содержащую привилегии INSERT и DELETE для внесения изменений в таблицу hr.employees. Включите роль HRCLERK в роль HRMANAGER. Просмотрите и запишите соответствующие команды SQL:
5. Создайте трех новых пользователей (Administration > Users).
а) Создайте учетную запись для David Hamby, сотрудника отдела кадров.
Объект |
Установка |
Name |
DHAMBY |
Profile |
HRPROFILE |
Password Authentication |
Selected |
Password |
newuser |
Expire Password Now |
Selected |
Roles |
CONNECT и HRCLERK |
б) Создайте учетную запись RPANDYA для Rachel Pandya, второго сотрудника отдела кадров, c такими же параметрами, как и у учетной записи DHAMBY.
в) Создайте учетную запись JGOODMAN для Jenny Goodman, руководителя отдела кадров.
Объект |
Установка |
Name |
JGOODMAN |
Profile |
HRPROFILE |
Password Authentication |
Selected |
Password |
newuser |
Expire Password Now |
Selected |
Roles |
CONNECT и HRCLERK |
Просмотрите и запишите соответствующие команды SQL:
6. Протестируйте новых пользователей в SQL*Plus.
а) Соединитесь с БД как пользователь DHAMBY. Используйте oracle в качестве нового пароля. Попытайтесь выбрать данные из таблицы hr.employees для EMPLOYEE_ID=197.
б) Теперь попытайтесь удалить строку из таблицы hr.employees (Вы должны получить сообщение “insufficient privileges ”).
в) Соединитесь с БД как пользователь JGOODMAN и попытайтесь выбрать, а затем выполнить удаление из таблицы hr.employees.
г) Откатите операции, которые вы выполнили при тестировании. После отката Вы должны иметь в таблице исходные 107 записей.
Вопрос 1. Где хранилась строка после удаления?
Вопрос 2. При создании нового пользователя не указывались табличное пространство по умолчанию и временное табличное пространство. Каким образом определяется, какие табличные пространства будут использовать новые пользователи?
Вопрос 3. Вы не предоставляли системную привилегию CREATE SESSION ни одному из новых пользователей, но все они могут соединяться с базой данных. Почему?
7. Просмотрите скрипт lab_05_01.sql и файл lab_05_01.txt, который был сгенерирован при создании пользователя DBA1.
8. Создайте учетную запись для нового пользователя-владельца нового приложения управления запасами. Имя пользователя inventory, пароль verysecure. В качестве табличного пространства по умолчанию укажите INVENTORY. Выделите пользователю роли CONNECT и RESOURCE.
9. При помощи SQL*Plus подключитесь к базе данных как пользователь RPANDYA. Измените пароль учетной записи на oracle. Оставьте RPANDYA соединенным с БД в течение нового урока или до конца дня. Проверьте, что пользователь автоматически отсоединяется после 15 минут. Профиль HRPROFILE определен так, что пользователи, чьи сессии неактивны более чем в течение 15 минут, будут автоматически отключаться. Проверьте, что пользователь будет автоматически отключен, попытавшись снова извлечь данные из таблицы hr.employees.
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.