Lab_03_Oracle (Grant Revoke) (1) / Lab Oracle_03_2014_Grant_Dict

Лабораторна робота № 3 (Oracle) ( 2 год)

(Виконується самостійно на локальній машині від імені адміністратора та створених користувачів системи)

3.1. Тема роботи. Освоєння SQL: Керування доступом до БД. Привілеї й ролі. Освоєння словника даних.

3.2. Мета роботи. Одержати практичні навички обробки даних реляційної БД Oracle за допомогою керування доступом до БД, привілеїв і ролей. Одержати практичні навички обробки даних реляційної БД Oracle за допомогою словника даних.

3.3. Склад устаткування. Сервер БД із установленою СУБД Oracle11g XE під керуванням операційної системи Microsoft Windows.

3.4Завдання до лабораторної роботи

Завдання 1

Базуючись на прикладі, що наведений у скрипті CREATE_USER.SQL від імені адміністратора створити кілька ролей і користувачів. Використовувати паролі для захисту ролей і користувачів. Виконати зміну паролів користувачів і способів визначення прав на використання ролей. (Виконати це завдання на локальній машині, де ви маєте привілей адміністратора бази даних).

Завдання 2

Зайти у систему як перший користувач, ім'я якого ви створили і надати різні привілеї на об'єкти вашої схеми другому користувачу, використовуючи команди GRANT і REVOKE.

Зайти у систему як другий користувач та виконати операції пошуку та модифікації даних з об'єктами першого користувача. Пояснити результати. Чому одні запити виконуються, а інші ні?

(Приклади виконання наведені у файлі "Приклад виконання роботи.doc")

Завдання 3.

1. Використайте системне подання USER_OBJECTS для визначення всіх об'єктів бази даних, створених вами.

2.Задайте обмеження на будь-яку таблицю в вашого індивідуального завдання, що забезпечує унікальність комбінацій полів. Виконаєте повторно запит до подання USER_OBJECTS.

3.Знайдіть у словнику дані відомості про обмеження, накладені на створені вами таблиці (ви можете використати подання USER_

CONSTRAINTS).

4.Скористайтеся сиcтемним поданням ALL_TABLES для визначення всіх доступних вам для доступу таблиць та їх власників. Скористайтеся цим же сиcтемним поданням ALL_TABLES для визначення всіх доступних вам для доступу таблиць, у яких в імені міститься рядок “NEXT”.

5.Створіть подання, яке базується на двох довільних таблицях з вашого індивідуального завдання. Задайте запит до словника даних (USER_VIEWS), щоб переконатися, що створене подання відбите в ньому.

6.Використав подання SESSION-PRIVS дізнайтесь, якими привілеями ви можете користуватися у даний момент.

7.За допомогою подання USER_ROLE_PRIVS отримайте інформацію про ролі, які ви отримали у системі.

8.Для отриманих ролей з попередньго запиту дізнайтесь, які привілеї надані цим ролям.

9.Скористайтеся сиcтемним поданням ALL_TAB_PRIVS для визначення привілеїв на об'єкти, які ви одержали безпосередньо,

через роль або як PUBLIC. (примітка. Повний запит видає надто

багато рядків таблиці. )

Контрольні запитання

1)Що таке Словник даних, його призначення. Яка інформація зберігається у Словнику?

2)При виконанні яких операцій модифікуються дані у Словнику?

3)Яке фундаментальне розходження між RDBMS і іншими БД та файловими системами?

4)Яку інформацію може надавати словник даних ?

5)Структура словника даних ?

6)Зо характеризують префікси подань Словника?

7)Наведіть приклади подань Словника, та отримання якої інформації вони забезпечують?

8)Які основні команди керування доступом до БД ви знаєте?

9)Охарактеризуйте Системні та об'єктні привілеї?

10)Наведіть приклади системних привілеїв?

11)Наведіть приклади об'єктних привілеїв?

12)Що таке роль? Які ролі визначені в Oracle?

13)Наведіть приклади команд надання системних та об'єктних привілеїв?

14)Наведіть приклади команд скасування системних та об'єктних привілеїв?