Chap 3 1 Système de gestion de bases de données Chapitre Administrer la sécurité des utilisateurs I Introduction La gestion des utilisateurs est au coeur de la sécurité de la base de données c ? est l ? une des t? ches les plus basiques d ? un administrat
Système de gestion de bases de données Chapitre Administrer la sécurité des utilisateurs I Introduction La gestion des utilisateurs est au coeur de la sécurité de la base de données c ? est l ? une des t? ches les plus basiques d ? un administrateur Le SGBD Oracle utilise son propre ensemble d'usagers qui est distinct de celui dé ?ni pour l'accès et les ressources du système informatique Chaque usager est repéré par un nom et un mot de passe Chaque utilisateur de la base de données doit avoir un ou plusieurs privilèges pour exécuter un type particulier d'instruction SQL ou d'accéder à l'objet d'un autre utilisateur II Comptes utilisateurs de base de données Créer un utilisateur Pour accéder à la base de données un utilisateur doit indiquer un compte utilisateur de base de données valide et s'authenti ?er via ce compte Chaque utilisateur de base de données possède son propre compte Cette méthode est recommandée par Oracle car elle permet d'éviter toute faille dans la sécurité et fournit des données signi ?catives pour certaines activités d'audit Syntaxe de création d'un compte utilisateur CREATE USER nomut IDENTIFIED BY mdp DEFAULT TABLESPACE nomdefTS TEMPORARY TABLESPACE nomtmpTS QUOTA val UNLIMITED ON nomTS PROFILE nom prof PASSWORD EXPIRE ACCOUNT LOCK UNLOCK Chaque compte utilisateur comporte les éléments suivants ABDELLI Maher Page CSystème de gestion de bases de données Un nom utilisateur unique nom ut Les noms utilisateur ne peuvent pas dépasser octets ne doivent pas contenir de caractères spéciaux et doivent commencer par une lettre Une méthode d'authenti ?cation mdp La méthode la plus courante est l'authenti ?cation par mot de passe mais Oracle Database g prend en charge plusieurs autres méthodes d'authenti ?cation notamment l'authenti ?cation par biométrie par certi ?cat et par système tiers Un tablespace par défaut nomdefTS Il s'agit de l'emplacement dans lequel l'utilisateur crée des objets s'il n'a pas indiqué d'autre tablespace Notez que le fait qu'un utilisateur dispose d'un tablespace par défaut n'implique pas qu'il béné ?cie du privilège permettant de créer des objets dans ce tablespace ni qu'il dispose d'un quota d'espace dans ce tablespace En e ?et les privilèges et les quotas sont accordés séparément Un tablespace temporaire nomtmpTS Il s'agit de l'emplacement dans lequel l'utilisateur peut créer des objets temporaires tels que des tris et des tables temporaires Un pro ?l utilisateur nom prof Il s'agit d'un ensemble de restrictions concernant les ressources et les mots de passe qui est a ?ecté à l'utilisateur Lorsque le mot clé composé PASSWORD EXPIRE est précisé l ? utilisateur sera obligé de modi ?er son mot de passe dès la première connexion Ainsi même celui qui a créé l ? utilisateur en question ne connaitra plus le mot de passe Un groupe de consommateurs de ressources Il est utilisé par le gestionnaire de ressources Un statut de verrouillage ACCOUNT LOCK UNLOCK Les utilisateurs n'ont accès qu'aux comptes déverrouillés Exemple La ? ? ? ? ? ? ? ? requête suivante est un exemple de création de
Documents similaires










-
19
-
0
-
0
Licence et utilisation
Gratuit pour un usage personnel Aucune attribution requise- Détails
- Publié le Sep 12, 2022
- Catégorie Management
- Langue French
- Taille du fichier 59.5kB