Embed Size (px)
DESCRIPTION
Technologies Oracle. Contrôle des utilisateurs. Objectifs. En suivant ce cours, vous serez capable : Différencier les privilèges systèmes des privilèges objets Donner et retirer des accès aux utilisateurs. Contrôle des utilisateurs. Présentation. Administrateur de base de données. - PowerPoint PPT Presentation
Citation preview
TECHNOLOGIES ORACLE
Contrôle des utilisateurs
© sebvita.com
ObjectifsEn suivant ce cours, vous serez capable :• Différencier les privilèges
systèmes des privilèges objets
• Donner et retirer des accès aux utilisateurs
© sebvita.com
Contrôle des utilisateurs
© sebvita.com
Présentation
Administrateur de base de données
Utilisateurs
Nom d’utilisateur et passePrivilèges
Présentation• Sécurité de la base de données :– Sécurité du système– Sécurité des données
• Privilèges systèmes : accès à la base données
• Privilèges objets : manipuler le contenu des objets
• Schéma : la collection des objets (tables, vues, synonymes, séquences) d’un utilisateur
Privilèges système• Plus de 100 privilèges disponibles• L’administrateur de base de données a de
hauts niveaux de privilèges systèmes comme :– Création des utilisateurs– Suppression des utilisateurs– Suppression des tables– Sauvegardes
Privilèges systèmes• Après la création d’un utilisateur, le DBA
peut lui attribuer des droits
• Par exemple, pour un développeur d’applications :– CREATE SESSION– CREATE TABLE– CREATE SEQUENCE– CREATE VIEW– CREATE PROCEDURE
GRANT privilege [, privilege...]TO user [, user | role, PUBLIC...];
Donner des privilègesGRANT create session, create table, create sequence, create viewTO scott;
Grant succeeded.
Dictionnaire de données
Data Dictionary View Description
USER_SYS_PRIVS Privilèges systèmes accordés à l’utilisateur
Gestion des utilisateurs• La clause CREATE USER :
CREATE USER userIDENTIFIED BY password;
CREATE USER HRIDENTIFIED BY HR;
User created.
Gestion des utilisateurs• Le DBA crée l’utilisateur avec un mot de
passe• L’utilisateur peut le changer avec ALTER USER :ALTER USER HRIDENTIFIED BY employ;
User altered.
Privilèges objets
Privilèges objets Table Vue Séquence
ALTER
Objets
Procédure
DELETEEXECUTEINDEXINSERTREFERENCESSELECTUPDATE
Privilèges objets• Les privilèges objets varient selon les
objets• Le propriétaire d’un objet a tous les droits
dessus• Le propriétaire d’un objet peut déléguer
ses droitsGRANT object_priv [(columns)]ON objectTO {user|role|PUBLIC}[WITH GRANT OPTION];
Donner des privilèges• Donner des privilèges sur la table EMPLOYEES :
• Donner des privilèges sur des colonnes spécifiques à des utilisateurs et rôles
GRANT selectON employeesTO sue, rich;
Grant succeeded.
GRANT update (department_name, location_id)ON departmentsTO scott, manager;
Grant succeeded.
Déléguer des privilèges• Permettre à un utilisateur de déléguer un
privilège
• Permettre à tous les utilisateurs de récupérer des données de la table DEPARTMENTS d’Alice
GRANT select, insertON departmentsTO scottWITH GRANT OPTION;
Grant succeeded.
GRANT selectON alice.departmentsTO PUBLIC;
Grant succeeded.
Dictionnaire de données
Vues DescriptionsPrivilèges objets donnés sur une table par un utilisateurUSER_TAB_PRIVS_MADE
USER_TAB_PRIVS_RECD Privilèges objets reçus par un utilisateurPrivilèges objets donnés sur une colonne à un utilisateurPrivilèges objects reçus sur une colonne par un utilisateur
USER_COL_PRIVS_MADE
USER_COL_PRIVS_RECD
Retirer des privilèges• Utilisation de la clause REVOKE• Privilèges accordés grâce à WITH GRANT OPTION supprimés REVOKE {privilege [, privilege...] | ALL} ON object FROM {user[, user...] | role | PUBLIC}[CASCADE CONSTRAINTS];
Retirer des privilèges• Exemple :
REVOKE select, insertON departmentsFROM scott;
Revoke succeeded.
Rôles
Manager
Utilisateurs
Privilèges
Attribuer des privilèges sans
rôles
Attribuer des privilèges grâce
aux rôles
Rôles• Créer un rôle
• Attribuer des privilèges au rôle
• Attribuer le rôle aux utilisateurs DE_HAAN et KOCHHAR
CREATE ROLE manager;
Role Created.
GRANT create table, create viewTO manager;
Grant succeeded.
GRANT manager TO DE_HAAN, KOCHHAR;
Grant succeeded.
Dictionnaire de donnéesVues Descriptions
ROLE_SYS_PRIVS Privilèges systèmes accordés à un rôle
ROLE_TAB_PRIVS Privilèges d’une table accodés à un rôle
Rôles accessibles par l’utilisateurUSER_ROLE_PRIVS
© sebvita.com
VOUS AVEZ DES QUESTIONS ?
Contrôle des utilisateurs
© sebvita.com
Résumé
L’attribution et le retrait de privilèges
Les privilèges systèmes
Les privilèges
objets
© sebvita.com
Les rôles
Ressources• http://www.oracle.com• http://otn.oracle.com
© sebvita.com
