实验5 账户与权限管理(答案)

实验三用户、权限安全班级：座号：姓名：时间：一、实验目的1.创建用户2.创建角色3.使用GRANT和REVOKE语句授予和撤销对象权限二、实验设备一台PC机，widows操作系统，oracle 10g三、实验内容1. 使用sys身份连接到数据库。

2．创建一个用户TEMPUSER，其口令为oracle，默认表空间为USERS，对表空间没有配额限制,临时表空间为TEMP。

3. 创建一个用户配置文件TEMPPROFILE，包含的资源及口令限制如下：该用户最多可以建立3个并发的会话连接用户执行语句使用的CPU最长时间为20分钟空闲时间超过15分钟后，断开与用户的连接限制用户每次调用SQL语句时，能够读取的数据库块数200限制用户在登录到Oracle数据库时允许失败的次数24. 为用户TEMPUSER指定配置文件5. 向用户授予连接数据库系统权限。

6．向用户授予对对象HR.JOBS的SELECT权限，并以用户TEMPUSER连接到数据库，以查询jobs表。

7．以sys身份登录，撤销向用户TEMPUSER授予的系统权限，向用户授予CONNECT，resource角色。

8. 以tempuser身份登录，在exer_tabspace表空间创建表customer(x number)。

四、实验步骤1.使用sys身份连接到数据库。

Connect sys/oracle as sysdba;（查看表空间信息SELECT TABLESPACE_NAME FROM DBA_TABLESPACES;）2. 创建一个用户TEMPUSERCreate user tempuser identified by oracle default tablespace USERS temporary tablespace temp quota unlimited on users;3．创建一个用户配置文件TEMPPROFILE4．为用户TEMPUSER指定配置文件Alter user tempuser profile tempprfile;5向用户授予连接数据库系统权限6、ALTER SYSTEM SET RESOURCE_LIMIT=TRUE SCOPE=BOTH;(启用资源限制，参数立即生效)（再开第二个窗口，第三个窗口，第四个窗口都用TEMPUSER/ORACLE登陆，看看会发生什么情况）7. 向用户授予对对象“HR.JOBS”的SELECT权限，并以用户TEMPUSER连接到数据库，以查询“JOBS”表。

希沃白板5及班级优化大师考试内容及答案一、希沃白板 5 考试内容（一）基础操作1、登录与注册：了解如何注册和登录希沃白板 5 账号，以及不同账号类型的功能差异。

2、界面布局：熟悉希沃白板 5 的主界面布局，包括菜单栏、工具栏、侧边栏等各个区域的功能和作用。

3、新建与打开课件：掌握新建空白课件、导入已有课件以及打开本地或云存储中的课件的方法。

（二）课件制作1、文本编辑：能够在课件中添加、编辑文本，设置字体、字号、颜色、对齐方式等格式。

2、图片插入与处理：学会插入本地图片、网络图片，并进行裁剪、旋转、调整大小等操作。

3、形状绘制与编辑：掌握绘制各种基本形状，如矩形、圆形、三角形等，并能对形状进行填充颜色、边框设置、组合与拆分等编辑。

4、多媒体插入：熟练插入音频、视频文件，并能设置播放方式、音量、起止时间等参数。

5、页面布局与切换：合理规划课件页面布局，设置页面背景、添加页码；掌握页面切换效果的设置，如淡入淡出、旋转、平移等。

（三）学科工具1、语文工具：了解汉字书写、拼音标注、诗词卡片等工具的使用。

2、数学工具：掌握几何图形绘制、函数图像生成、数学公式编辑等工具的操作。

3、英语工具：熟悉单词拼写、音标标注、英语听说练习等工具的运用。

4、其他学科工具：例如物理实验模拟、化学元素周期表、地理地图等工具的功能和应用场景。

（四）课堂互动1、课堂活动创建：能够创建趣味分类、超级分类、知识配对、选词填空等课堂活动，增强学生参与度。

2、小组合作：学会利用希沃白板 5 组织小组合作学习，进行任务分配、成果展示与评价。

3、投屏与同屏互动：掌握将手机、平板等设备与白板投屏或同屏的方法，实现多设备互动教学。

（五）课件保存与分享1、保存课件：知道如何将制作好的课件保存到本地、云盘或导出为其他格式文件。

2、分享课件：学会将课件分享给其他教师或学生，设置分享权限和密码。

二、希沃白板 5 考试答案（一）基础操作1、登录与注册：登录：打开希沃白板 5 软件，在登录界面输入账号和密码即可登录。

实验指导：数据库安全管理实验目的和要求●理解MySQL的权限系统的工作原理；●理解MySQL账号及权限的概念；●掌握管理MySQL账户和权限的方法；●学会创建和删除普通用户的方法和密码管理的方法；●学会如何进行权限管理。

题目11.任务要求（1）使用root用户创建Teacher用户，初始密码设置为123456.让该用户对所有数据库拥有select、create、drop、super权限。

grant select,create,drop,super on *.* to teacher @localhost identified by’123456’with grant option;（2）创建assistant用户，该用户没有初始密码。

create user asissitant@localhost;（3）用asissitant用户登录，将其密码修改为000000。

set password=passwore(‘000000’);（4）用teacher用户登录，为asissitant 用户设置create和drop权限。

grant create,drop on*.* to asissitant@localhost;（5）用asissitant用户登录，验证其拥有的create和drop权限。

create table jxgl.tl(id int);drop tablejxgl.t1;（6）用root用户登录，收回teacher用户和asissitant用户的所有权限（在workbench中验证时必须重新打开这两个用户的连接窗口）。

revoke all on*.*from teacher@localhost,asissitant@localhost;（7）删除teacher用户和asissitant用户。

drop user teacher@localhost,asissitant@localhost;（8）修改root用户的密码。

（考试时间：90分钟，满分：100分）一、选择题（每题2分，共30分）1. 下列哪种软件可以用来制作电子贺卡？A. WordB. PowerPointC. ExcelD. PhotoshopA. 字节B. 比特C. 千米D. 分贝3. 下列哪种操作可以关闭计算机？A. 按下电源按钮B. 按下重启按钮C. 按下删除按钮D. 按下打印按钮4. 下列哪种设备可以将计算机与互联网连接？A. 显示器B. 键盘C. 鼠标D. 调制解调器5. 下列哪种操作系统是微软公司开发的？A. WindowsB. macOSC. LinuxD. Android6. 下列哪种软件可以用来编辑视频？A. AudacityB. Premiere ProC. PhotoshopD. Microsoft Office7. 下列哪种设备可以用来扫描文档？A. 打印机B. 扫描仪C. 显示器D. 键盘8. 下列哪种软件可以用来发送电子邮件？A. OutlookB. PhotoshopC. ExcelD. PowerPoint9. 下列哪种设备可以用来投影计算机屏幕？A. 打印机B. 投影仪C. 显示器D. 键盘10. 下列哪种软件可以用来制作网页？A. DreamweaverB. PhotoshopC. ExcelD. PowerPoint11. 下列哪种设备可以用来连接计算机与外部设备？A. 集线器B. 路由器C. 交换机D. 网桥12. 下列哪种协议用于在互联网上发送电子邮件？A. HTTPB. FTPC. SMTPD. TCP/IP13. 下列哪种软件可以用来制作动画？A. FlashB. PhotoshopC. ExcelD. PowerPoint14. 下列哪种设备可以用来连接计算机与电话线？A. 调制解调器B. 路由器C. 交换机D. 网桥15. 下列哪种软件可以用来制作电子表格？A. WordB. PowerPointC. ExcelD. Photoshop二、判断题（每题1分，共20分）1. 计算机病毒是一种可以通过网络传播的恶意软件。

实验5 账户与权限管理（答案）实验5账户与权限管理（答案）实验六账户和权限管理1.目的和要求（1）练习Linux帐户管理命令。

（2）了解计算机用户和工作组的基本概念。

（3）掌握计算机用户的相关管理方法2.实验环境硬件：pc机软件：ubuntu操作系统、虚拟机3.实验步骤任务1：用户与组管理1）新用户studentuseraddstudent2)修改student的密码为student123passwdstudent密码：student123重新键入：student1233)切换到第二个虚拟终端，并以student登录ctrl+alt+f24)切换到root权限su-5）创建新组studentsgrouppaddstudents6）删除组studentsgroupdel students7）创建新用户stu并将密码更改为stu123useraddstupasswdstu1238）将stu的主目录修改为/rootusermodcd/rootstu9）。

斯图能登录吗？为什么？10)修改stu用户的主目录为/home/stuusermodcd/home/stustu11)切换到另一个虚拟终端，并以stu登录12)查询目前登陆到系统的用户who13）发送广播hello（发送后，切换到其他终端以查看是否收到该消息，然后切换回）wall“hello”14）结束会议。

ctrl+d任务2：权限管理1）设置文件权限?在用户主目录下创建目录test，进入test目录创建空文件file1。

并以文件信息以长网格形式显示。

注意文件的权限、用户和组。

?对文件file1设置权限，使其他用户可以对此文件进行写操作。

并查看设定结果。

?取消同组用户对此文件的读取权限。

查看设置结果。

? 以数字形式设置文件file1的权限，所有者可以读取、写入和执行；另外用户和所属组用户只有读和执行的权限。

设置完成后查看设置结果。

? 以数字形式更改文件file1的权限，以便所有者只能读取此文件，其他人无法读取何用户都没有权限。

IT服务策略权限管理面试题及答案一、面试题1、请简要介绍一下您对 IT 服务策略权限管理的理解，以及它在企业 IT 环境中的重要性。

2、描述一下您在过去的工作中是如何制定和实施 IT 服务策略权限管理方案的？3、在权限管理中，如何平衡用户的便利性和数据的安全性？请举例说明。

4、假设您发现一个用户拥有超出其工作职责所需的权限，您会采取什么措施来解决这个问题？5、谈谈您对最小权限原则的理解，并说明如何在实际工作中应用它。

6、如何处理员工离职时的权限撤销操作，以确保公司数据的安全？7、请描述一下您对访问控制列表（ACL）和基于角色的访问控制（RBAC）的理解，以及它们各自的优缺点。

8、在一个复杂的 IT 环境中，如何确保不同系统之间的权限一致性？9、如果公司需要对现有的权限管理系统进行升级，您认为需要考虑哪些因素？10、请举例说明您是如何应对权限管理中的紧急情况或突发事件的？二、答案1、对 IT 服务策略权限管理的理解以及其在企业 IT 环境中的重要性：IT 服务策略权限管理可以简单理解为对企业 IT 资源和服务的访问进行规范和控制。

它就像是给不同的人配备不同的钥匙，让他们只能进入自己该进的房间，做自己该做的事情。

在企业 IT 环境中，其重要性不言而喻。

首先，它能保障企业的数据安全。

通过合理设置权限，防止未经授权的访问和数据泄露，保护企业的核心资产和商业机密。

其次，有助于提高 IT 系统的可用性和稳定性。

确保只有具备相应技能和职责的人员进行操作，降低误操作和恶意操作的风险。

再者，权限管理能够满足合规性要求，许多行业都有严格的法规和标准，要求企业对数据访问进行有效控制。

最后，还能提高工作效率，让员工能够快速获取所需的资源和信息，同时避免在无关的权限上浪费时间和精力。

2、过去制定和实施 IT 服务策略权限管理方案的经验：在过去的工作中，我首先会对企业的业务流程和组织结构进行深入了解，明确各个部门和岗位的职责和工作需求。

实验五数据库的安全性控制一、实验目的：1. 通过实验加深对数据安全性的理解，并掌握SQL Server中有关用户登录的认证以及管理办法；2. 通过实验加深对数据库存储控制机制的理解，通过自主存取控制进行权限管理，熟悉SQL Server中角色管理；3.通过实验加深对数据安全性的理解，熟悉视图机制在自主存取控制上的应用。

二、实验内容1.设置SQL Server的混合安全认证模式。

在SQL Server中的对象资源管理器中设置安全认证模式。

2.在SQL Server中，利用“对象资源管理器”创建一个名为“U1”的登录用户和数据库用户，密码为111，并允许其登录S-T数据库。

3.在SQL Server中，利用代码创建一个名为“U2”的登录用户，密码为111；其相应的数据库用户名为lucky，并允许其登录S-T数据库。

4.用“u1”用户名登录后，执行对students表的查询操作，说明执行结果，并分析原因（建议：在启动一个SQL Server 2008窗口）。

分析：没有对u1进行其他操作的授权，只能登录而不能进行插入，修改等操作5.将students表的操作权限select和insert赋予数据库用户u1，并允许其向其它用户授权。

6.以“u1”用户名登录，执行对students和teacher表的查询操作，将该运行结果进行分析。

分析：对比第4题，对U1进行授权后可以进行相应的操作7.执行下列代码后，分析用户u2能否对s_t数据库的student表进行select 和update操作，为什么？并用相应的语句验证。

分析：首先grant给public组赋予了查询，插入，更新权限，然后给lucky用户赋予了对S表的所有权限，然后又revoke收回了lucky的权限，但并没有收回public组的权限，而deny却收回了lucky的更新权限，故查询可实现，而更新不可实现8.以sa登录数据库，在s_t数据库的stc表上创建选修了课程B001的视图st_view。

实验五存储管理（二）学号：姓名：班级：实验目的：1. 了解虚拟存储器。

2. 掌握分页存储管理的原理，熟悉段式存储和段页式存储管理。

3. 掌握常用的页面置换算法。

实验内容：一、选择：1.可变分区方式常用的主存分配算法中，（C）总是找到能满足作业要求的最大空闲区分配A、最佳适应算法B、首次适应算法C、最坏适应算法D、循环首次适应算法2．下列（A ）存储方式不能实现虚拟存储器A、分区B、页式C、段式D、段页式3．操作系统处理缺页中断时，选择一种好的调度算法对主存和辅存中的信息进行高效调度尽可能地避免（D）A、碎片B、CPU空闲C、多重中断D、抖动4．分页式存储管理的主要特点是（C）A、要求处理缺页中断B、要求扩充主存容量C、不要求作业装入到主存的连续区域D、不要求作业全部同时装人主存5．LRU页面调度算法淘汰（B）的页A、最近最少使用B、最近最久未使用C、最先进入主存D、将来最久使用6．分区管理要求对每一个作业都分配（A）的主存单元A、地址连续B、若干地址不连续的C、若干连续的页D、若干不连续的帧7．在存储管理中，采用覆盖与交换技术的目的是（A）A、节省主存空间B、物理上扩充主存容量C、提高CPU的效率D、实现主存共享8．分页虚拟存储管理中，缺页中断时，欲调度一页进入主存中，内存己无空闲块，如何决定淘汰已在主存的块时，（B）的选择是很重要的A、地址变换B、页面调度算法C、对换方式D、覆盖技术9．（D）存储管理兼顾了段式在逻辑上清晰和页式在存储管理上方便的优点A、分段B、分页C、可变分区方式D、段页式10．在固定分区分配中，每个分区的大小是（C）A、随作业长度变化B、相同C、可以不同但预先固定D、可以不同但根据作业长度固定11．下述（B）页面置换算法会产生Belady现象A、最佳置换算法B、先进先出算法C、LRU算法D、Clock算法12．在一个分页式存储管理系统中，页表的内容为：若页的大小为4KB，则地址转换机构将相对地址0转换成的物理地址是（A）。