Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 6 : Gestion des utilisateurs, privileges et rôles Copyright © 2004, Or

Chapitre 6 : Gestion des utilisateurs, privileges et rôles Copyright © 2004, Oracle. All rights reserved. Objectifs Copyright © 2004, Oracle. All rights reserved. Après avoir terminé cette leçon, vous devriez pouvoir effectuer les opérations suivantes:  Différencier les privilèges système des privilèges d'objet Accorder des privilèges sur les tables Afficher les privilèges dans le dictionnaire de données Attribuer des rôles Distinguer les privilèges et les rôles Contrôle de l'accès des utilisateurs administrateur BD Users Username and password Privileges Copyright © 2004, Oracle. All rights reserved. Privilèges Copyright © 2004, Oracle. All rights reserved. • Sécurité Base des Données : – Sécurité système – Sécurité données • Priviléges Système: Accéder à la base de données • Privilèges Objects : Manipuler le contenu des objets de la base de données • Schémas: Collection d'objets tels que des tables, des vues et des séquences Privièges Systèmes Copyright © 2004, Oracle. All rights reserved. Plus de 100 privilèges sont disponibles. L'administrateur de la base de données dispose de privilèges système de haut niveau pour des tâches telles que: • Créer de nouveaux utilisateurs • Suppression d'utilisateurs • Suppression de tables • Sauvegarde des tables Création des Utilisateurs Users Le DBA crée des utilisateurs avec l’instruction CREATE USER. CREATE USER HR IDENTIFIED BYHR; User created. Copyright © 2004, Oracle. All rights reserved. CREATE USER user IDENTIFIED BY password; Privilèges Système Copyright © 2004, Oracle. All rights reserved. Une fois qu'un utilisateur est créé, le DBA peut accorder des privilèges système spécifiques à cet utilisateur. • . Un développeur d'applications, par exemple, peut avoir les privilèges système suivants: CREATE SESSION CREATE TABLE CREATE SEQUENCE CREATE VIEW CREATE PROCEDURE GRANT privilege [, privilege...] TO user [, user| role, PUBLIC...]; Privilèges système L’administrateur peut attribuer des privileges systèmes aux utilisateurs GRANT create session, create table, create sequence, create view TO user1; Grant succeeded. Copyright © 2004, Oracle. All rights reserved. Les rôles Attribuer des privileges sans rôle Attribuer des privilèges avec rôle Manager Privilèges Users Copyright © 2004, Oracle. All rights reserved. Gestion des rôles (création et attribution des privileges) Copyright © 2004, Oracle. All rights reserved. • Création d’un rôle • Attribuer des privilèes à un rôle • Attribuer un rôle à un utilisateur CREATE ROLE manager; Role created. GRANT create table, create view TO manager; Grant succeeded. GRANT manager TO DE HAAN, KOCHHAR; Grant succeeded. Modifier le mot de passe Copyright © 2004, Oracle. All rights reserved. L’administrateur crée le compte utilisateur et modifie son mot de passe avec l’instruction ALTER USER. ALTER USER HR IDENTIFIED BY employ; User altered. Privilèges Objets Copyright © 2004, Oracle. All rights reserved. Object Privilege Table View Sequence Procedure ALTER DELETE EXECUTE INDEX INSERT REFERENCES SELECT UPDATE Object Privileges • Object privileges vary from object to object. • An owner has all the privileges on the object. • An owner can give specific privileges on that owner’s object. GRANT ON TO Copyright © 2004, Oracle. All rights reserved. object_priv [(columns)] object {user|role|PUBLIC} [WITH GRANT OPTION]; Attribution des privilèges Objets • Attribuer le privilege select sur la table employés. GRANT select ON employees TO sue, rich; Grant succeeded. • Attribuer le privilège MAJ sur des colonnes spécifiques à un role et aux utilisateurs GRANT update (department_name, location_id)ON departments TO scott, manager; Grant succeeded. Copyright © 2004, Oracle. All rights reserved. Passer des privilèges à d’autre utilisateurs Donner le droit à un utilisateur de passer les privileges à d’autre utilisateurs. GRANT select, insert ON departments TO scott WITH GRANT OPTION; Grant succeeded. Donner des privilè (select sur la table departments) à tous les utilisateurs Copyright © 2004, Oracle. All rights reserved. GRANT select ON alice.departments TO PUBLIC; Grant succeeded. Confirmation des privilèges accordés Copyright © 2004, Oracle. All rights reserved. Data Dictionary View Description ROLE_SYS_PRIVS System privileges granted to roles ROLE_TAB_PRIVS Table privileges granted to roles USER_ROLE_PRIVS Roles accessible by the user USER_TAB_PRIVS_MADE Object privileges granted on the user’s objects USER_TAB_PRIVS_RECD Object privileges granted to the user USER_COL_PRIVS_MADE Object privileges granted on the columns of the user’s objects USER_COL_PRIVS_RECD Object privileges granted to the user on specific columns USER_SYS_PRIVS System privileges granted to the user Suppression des privilèges d'objet Copyright © 2004, Oracle. All rights reserved. Vous utilisez l'instruction REVOKE pour supprimer les privilèges accordés à d'autres utilisateurs. Les privilèges accordés à d'autres utilisateurs via la clause WITH GRANT OPTION sont également supprimés. REVOKE {privilege [, privilege...]|ALL} ON object FROM {user[, user...]|role|PUBLIC} [CASCADE CONSTRAINTS]; Suppression des privilèges d'objet En tant qu'utilisateur Alice, supprimer les privilèges SELECT et INSERT accordés à l'utilisateur Scott sur la table DEPARTMENTS. REVOKE ON FROM Copyright © 2004, Oracle. All rights reserved. select, insert departments scott; Revoke succeeded. Résumé Copyright © 2004, Oracle. All rights reserved. Dans cette leçon, vous devez avoir appris les instructions qui contrôlent l'accès à la base de données et aux objets de base de données. Statement Action CREATE USER Creates a user (usually performed by a DBA) GRANT Gives other users privileges to access the objects CREATE ROLE Creates a collection of privileges (usually performed by a DBA) ALTER USER Changes a user’s password REVOKE Removes privileges on an object from users uploads/Management/ chapitre-6-gestion-des-utilisateurs-privileges-et-roles.pdf