Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Chapitre 3 : Gestion des utilisateurs I. Création des utilisateurs Nous allons

Chapitre 3 : Gestion des utilisateurs I. Création des utilisateurs Nous allons voir dans ce chapitre comment créer et configurer un utilisateur de base de données ou un compte avec lequel vous pourrez vous connecter et effectuer des actions sur la base de données en fonctions des droits qui vous serons alloués. Il est aussi bon de savoir que contrairement à d'autres bases de données, quand vous créez un utilisateur sur une base de données Oracle celui-ci ne dispose d'aucun droit. Voici les différentes étapes qui seront nécessaire à la création d'un utilisateur Oracle :  Choisir un nom d'utilisateur  Choisir une méthode d'authentification  Choisir les TABLESPACEs que l'utilisateur pourra utiliser  Définir les quotas sur chaques TABLESPACEs  Définir les TABLESPACEs par défaut de l'utilisateur  Créer l'utilisateur  Assigner les rôles et privilèges à l'utilisateur Seul un administrateur peut créer des utilisateurs 1.1. Définition d'un schéma Un schéma est une collection (ou un ensemble) nommé d'objets tels que des tables, vues, clusters, procédure et packages associés à un utilisateur précis. Quand un utilisateur de base de données est crée, son schéma est automatiquement crée. Un utilisateur ne pourra alors être associé qu'à un seul schéma et réciproquement. 1.2. Définition d'un utilisateur Un utilisateur de base de données va correspondre à un login qui aura reçu certains privilèges. Cet utilisateur sera stocké dans le dictionnaire de données et disposera d'un espace de stockage pour ses objets qui seront alors stockés dans son schéma. Choix du nom de l'utilisateur La première chose à faire pour créer un nouvel utilisateur va être de définir un login. Afin d'éviter d'avoir trop de problèmes lors de l'ajout de nouveaux utilisateurs, il est fortement recommandé de mettre une stratégie de nommage en place. Il convient ensuite de connaitre les limitations et règles de nommage à respecter:  Taille maximale 30 caractères.  Ne devra contenir que des lettres de [a-z] et des chiffres [0-9]. Tout les caractères accentués ou autres sont à éviter. Vous pourrez également utiliser les symboles #, $, _. "DURAND_D" ne sera pas identique à "durand_d". 1.3. Choisir la méthode d'authentification de l'utilisateur Afin d'authentifier un utilisateur et de définir les actions que celui-ci sera en mesure d'effectuer sur la base de données, le serveur Oracle doit pouvoir vérifier les accès de l'utilisateur lorsque celui-ci se connecte. Il existe différents type d'authentification :  Authentification par la base de données.  Authentification par le système d'exploitation. 1 Administration base de données  Authentification par le réseau. On ne traite dans ce chapitre que les deux premiers types d’authentification. 1.3.1. Authentification par la base de données Ce mode, le plus courant, est le mode par défaut. En clair l'utilisateur est authentifié avec le mot de passe stocké dans la base de données. Cela signifie que la base de données devra être ouverte pour q'un utilisateur puisse se connecter. Le mot de passe devra dans les cas par défaut commencer par une lettre, avoir une longueur maximale de 30 caractères et ne pourra être composé que de chiffres, Voici un exemple de création simple d'un utilisateur authentifié par la base de données : CREATE USER scott IDENTIFIED BY tiger; Cette commande va donc créer un utilisateur scott dont le mot de passe sera tiger. Pour se connecter il devra utiliser la commande suivante (après lui avoir attribué les droits nécessaires) CONNECT scott/tiger; 1.3.2. Authentification par le système d'exploitation Ce mode permettra à Oracle de se baser sur l'authentification de l'utilisateur par un système tierce ou par le système d'exploitation. L'avantage majeur de cette solution réside dans le fait que l'utilisateur n'aura alors besoin de s'authentifier qu'une seule fois sur son système d'exploitation. Pour créer un utilisateur authentifié de manière extérieure, vous devrez utilisez la clause IDENTIFIED EXTERNALLY. Exemple : On lance SQL*Plus SQLPLUS /nolog Puis on effectue les actions suivantes si l'utilisateur est un utilisateur OS local : -- On se connecte en tant que DBA CONNECT system/<mot de passe> -- Si l'utilisateur est un utilisateur local on lance cette commande CREATE USER nom_utilisateur IDENTIFIED EXTERNALLY; 1.4. Choisir les TABLESPACEs que l'utilisateur pourra utiliser Il va maintenant falloir choisir le domaine d'action du nouvel utilisateur. En effet, pour des raisons de sécurités évidentes, nous allons restreindre le champ d'action de l'utilisateur en choisissant les tablespaces que celui-ci sera en mesure d'utiliser. En premier lieu il est très fortement déconseillé d'autoriser un utilisateur à utiliser le tablespace SYSTEM, qui doit impérativement rester dédié au dictionnaire de données. 1.5. Définir les QUOTAs de l'utilisateur Une fois les tablespaces identifiés, l'étape suivante va consister à définir l'espace alloué à l'utilisateur sur chacun des tablespaces. Voici les différentes options disponibles pour les quotas :  Une taille en K (KiloBytes) ou en M (MegaBytes)  Unlimited Par défaut le nouvel utilisateur dispose d'un quota null sur tous les tablespaces. 2 Administration base de données 1.6. Choisir les TABLESPACEs par défaut de l'utilisateur Cette étape est absolument indispensable, elle va permettre de définir le tablespace de données et le tablespace temporaire de l'utilisateur. Cette étape est indispensable pour éviter toute écriture dans le tablespace SYSTEM (qui est assigné si aucun tablespace par défaut n'est défini). Vous devrez définir ces deux tablespaces avec les options DEFAULT TABLESPACE pour le tablespace de données et TEMPORARY TABLESPACE pour le tablespace temporaire. 1.7. Syntaxe complète de l'ordre CREATE USER Voici la structure complète d'un ordre CREATE USER : CREATE USER user IDENTIFIED { BY password | EXTERNALLY| GLOBALLY AS ‘nom_externe’ } [ DEFAULT TABLESPACE tablespace ] [ TEMPORARY TABLESPACE tablespace ] [ QU0TA { integer [ K | M ] | UNLIMITED } ON tablespace ] ... [ PROFILE profile ] [PASSWORD EXPIRE] [ACCOUNT {LOCK | UNLOCK}] Voici une explication de tous les mots clé. user : Login du futur utilisateur IDENTIFIED BY password : Active l'authentification par la base de données avec le mot de passe spécifié. IDENTIFIED EXTERNALLY : Active l'authentification par le système d'exploitation IDENTIFIED GLOBALLY AS 'nom externe' : Active l'authentification par un LDAP externe. DEFAULT TABLESPACE tablespace : Permet d'attribuer un TABLESPACE de données par défaut à l'utilisateur. TEMPORATY TABLESPACE tablespace : Permet d'attribuer un TABLESPACE temporaire par défaut à l'utilisateur. QUOTA options ON tablespace : Permet de définir le quota d'espace attribué à l'utilisateur sur un TABLESPACE précis. PROFILE nom du profil : Permet d'attribuer un profil limitant les ressources système de l'utilisateur. PASSWORD EXPIRE : Permet de faire expirer le mot de passe de l'utilisateur pour que celui-ci le change lors de la première connexion. ACCOUNT LOCK / UNLOCK : Permet d'activer ou de désactiver un compte utilisateur. Voici un exemple de création d'utilisateur Oracle : CREATE USER scott IDENTIFIED BY tiger DEFAULT TABLESPACE tbs_users QUOTA 10M ON tbs_users TEMPORARY TABLESPACE tmp_users QUOTA 5M ON tmp_users QUOTA 5M ON tools PROFILE app_user PASSWORD EXPIRE; L'utilisateur scott aura donc le mot de passe tiger. Son TABLESPACE par défaut sera tbs_users avec un quota de 10Mo, son tablespace temporaire sera le TABLESPACE tmp_users avec un quota de 5M. Il aura aussi la possibilité d'utiliser le TABLESPACE tools avec un quota de 5Mo. Il devra changer son mot de passe lors de la connexion et se verra attribuer le profil app_user. 3 Administration base de données 2. Modifications d'un utilisateur Voici la structure complète d'un ordre ALTER USER : ALTER USER user [ IDENTIFIED { BY password | EXTERNALLY | Globally} ] [ DEFAULT TABLESPACE tablespace ] [ TEMPORARY TABLESPACE tablespace ] [ QUOTA { integer [ K | M ] UNLIMITED } ON tablespace ] ... [ PROFILE profile ] [DEFAULT ROLE { role [, role ] ... | ALL [ EXCEPT role [, role ] ... ] | NONE } ] [PASSWORD EXPIRE] [ACCOUNT {LOCK | UNLOCK}] Voici une explication de tous les mots clé. user : Login du futur utilisateur IDENTIFIED BY password : Active l'authentification par la base de données avec le mot de passe spécifié. IDENTIFIED EXTERNALLY : Active l'authentification par le système d'exploitation IDENTIFIED GLOBALLY AS 'nom externe' : Active l'authentification par un LDAP externe. DEFAULT TABLESPACE nom du tablespace : Permet d'attribuer un TABLESPACE de données par défaut à l'utilisateur. TEMPORATY TABLESPACE nom du tablespace : Permet d'attribuer un TABLESPACE temporaire par défaut à l'utilisateur. QUOTA options ON nom du tablespace : Permet de définir le quota d'espace attribué à l'utilisateur sur un TABLESPACE précis. PROFILE nom du profil : Permet d'attribuer un profil limitant les ressources système de l'utilisateur. PASSWORD EXPIRE : Permet de faire expirer le mot de passe de l'utilisateur pour que celui-ci le change lors de la première connexion. ACCOUNT LOCK / UNLOCK : Permet d'activer ou de désactiver un compte utilisateur. DEFAULT ROLE : Ces options vont permettre de définir lors de la modification d'un utilisateur son ou ses rôles par défaut. Ces rôles seront activés lors de la connexion de l'utilisateur. Exemple 1: ALTER USER scott QUOTA 15M ON tbs_users QUOTA 0M ON tools; Exemple 2: ALTER USER scott DEFAULT TABLESPACE tbs_users2 TEMPORARY TABLESPACE tmp2; Exemple 3: -- Verrouillage du compte ALTER USER uploads/Management/3-ch3-rev3 1 .pdf