实验3：安全性控制

安全性控制实验包含两个实验项目，其中1个必修实验项目，1个选修实验项目。自主存取控制实验为设计性实验，审计实验为验证性实验，审计实验为验证性实验。本实验指导目前没有设置强制存取控制和数据加密等方面的实验项目。

实验3.1 自主存取控制实验

（1）实验内容和要求

掌握自主存取控制权限的定义和维护方法。定义用户、角色、分配权限给用户、角色，回收权限；以相应的用户名登录数据库，验证权限分配是否正确；选择一个应用场景，使用自主存取控制机制设计权限分配。可以采用两种方案：

方案一：为采用SYSTEM超级用户登录数据库，完成所有权限分配工作，然后用相应用户名登录数据库以验证权限分配的正确性。

方案二：为采用SYSTEM用户登录数据库，创建三个部门经理用户并分配相应的权限，然后分别用三个经理用户名登录数据库，创建相应部门的用户、角色并分配适当权限。

验证权限分配之前须备份数据库；针对不同用户所具有的权限，分别设计相应的SQL语句加以验证。

（2）实验重点和难点

实验重点：定义角色，分配权限和回收权限。

实验难点：实现方案二权限的再分配和回收。

实验3.2 审计实验

（1）实验内容和要求

掌握数据库审计的设置和管理方法，以便监控数据库操作，维护数据库安全。首先打开数据库审计开关，以具有审计权限的用户身份登录数据库，设置审计权限，然后以普通用户身份登录数据库，执行相应的数据操纵SQL语句，以便验证相应的审计设置是否生效，最后再以具有审计权限的用户身份登录数据库，查看是否存在相应的审计信息。

（2）实验重点和难点

实验重点：数据库对象级审计和数据库语句级审计。

实验难点：合理地设置各种审计信息。一方面，为了保护系统重要的敏感数据，需要系统地设置各种审计信息，不能留有漏洞，以便随时监督系统使用情况，一旦出现问题也能便于追查；另一方面，审计信息设置过多会严重印象概念股数据库的使用性能，因此需要合理设置。