1.如果有一个用户,唯一的用途就是查询某张表的数据,请给他授予满足这个条件的最小权限,给出演示过程。
SQL> create user user1 identified by user1;用户已创建。
SQL> conn / as sysdba;已连接。SQL> conn user1/user1ERROR:ORA-01045: 用户 USER1 没有 CREATE SESSION 权限; 登录被拒绝
警告: 您不再连接到 ORACLE。
SQL> conn / as sysdba;已连接。SQL> grant create session to user1;授权成功。
SQL> drop table t purge;表已删除。
SQL> create table t as select * from dba_objects;表已创建。
SQL> conn / as sysdba;已连接。SQL> grant select on sys.t to user1;授权成功。
SQL> conn user1/user1已连接。SQL> select count(*) from sys.t; COUNT(*)
----------
14236
SQL>2.通过配置,让Oracle分别使用操作系统验证和密码文件验证,给出演示过程。1、系统认证是通过的:
修改一下
显示权限不足
密码登录:
我们再挪走一个文件。
然后,很不幸。
3.演示一个TDE的数据加密示例,并用logminer验证加密效果。
1、修改数据库
2、生成密钥。
3、
都能查到。
再打开
4.演示一个加密表空间进行数据加密的示例。
