1 / 25

Technologies Oracle

Technologies Oracle. Contrôle des utilisateurs. Objectifs. En suivant ce cours, vous serez capable : Différencier les privilèges systèmes des privilèges objets Donner et retirer des accès aux utilisateurs. Contrôle des utilisateurs. Présentation. Administrateur de base de données.

varsha
Download Presentation

Technologies Oracle

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Technologies Oracle Contrôle des utilisateurs

  2. Objectifs En suivant ce cours, vous serez capable : • Différencier les privilèges systèmes des privilèges objets • Donner et retirer des accès aux utilisateurs

  3. Contrôle des utilisateurs

  4. Présentation Administrateur de base de données Nom d’utilisateur et passe Privilèges Utilisateurs

  5. Présentation • Sécurité de la base de données : • Sécurité du système • Sécurité des données • Privilèges systèmes : accès à la base données • Privilèges objets : manipuler le contenu des objets • Schéma : la collection des objets (tables, vues, synonymes, séquences) d’un utilisateur

  6. Privilèges système • Plus de 100 privilèges disponibles • L’administrateur de base de données a de hauts niveaux de privilèges systèmes comme : • Création des utilisateurs • Suppression des utilisateurs • Suppression des tables • Sauvegardes

  7. Privilèges systèmes • Après la création d’un utilisateur, le DBA peut lui attribuer des droits • Par exemple, pour un développeur d’applications : • CREATE SESSION • CREATE TABLE • CREATE SEQUENCE • CREATE VIEW • CREATE PROCEDURE GRANT privilege [, privilege...] TO user [, user | role, PUBLIC...];

  8. Donner des privilèges GRANT create session, create table, create sequence, create view TO scott; Grant succeeded.

  9. Dictionnaire de données Data Dictionary View Description USER_SYS_PRIVS Privilègessystèmesaccordésàl’utilisateur

  10. Gestion des utilisateurs • La clause CREATE USER : CREATE USER user IDENTIFIED BY password; CREATE USER HR IDENTIFIED BY HR; User created.

  11. Gestion des utilisateurs • Le DBA crée l’utilisateur avec un mot de passe • L’utilisateur peut le changer avec ALTER USER : ALTER USER HR IDENTIFIED BY employ; User altered.

  12. Privilèges objets Objets Privilègesobjets Table Vue Séquence Procédure ALTER DELETE EXECUTE INDEX INSERT REFERENCES SELECT UPDATE

  13. Privilèges objets • Les privilèges objets varient selon les objets • Le propriétaire d’un objet a tous les droits dessus • Le propriétaire d’un objet peut déléguer ses droits GRANT object_priv [(columns)] ON object TO {user|role|PUBLIC} [WITH GRANT OPTION];

  14. Donner des privilèges • Donner des privilèges sur la table EMPLOYEES : • Donner des privilèges sur des colonnes spécifiques à des utilisateurs et rôles GRANT select ON employees TO sue, rich; Grant succeeded. GRANT update (department_name, location_id) ON departments TO scott, manager; Grant succeeded.

  15. Déléguer des privilèges • Permettre à un utilisateur de déléguer un privilège • Permettre à tous les utilisateurs de récupérer des données de la table DEPARTMENTS d’Alice GRANT select, insert ON departments TO scott WITH GRANT OPTION; Grant succeeded. GRANT select ON alice.departments TO PUBLIC; Grant succeeded.

  16. Dictionnaire de données Vues Descriptions USER_TAB_PRIVS_MADE Privilèges objets donnés sur une table par un utilisateur USER_TAB_PRIVS_RECD Privilègesobjetsreçus par un utilisateur USER_COL_PRIVS_MADE Privilèges objets donnés sur une colonne à un utilisateur USER_COL_PRIVS_RECD Privilèges objects reçussurunecolonne par un utilisateur

  17. Retirer des privilèges • Utilisation de la clause REVOKE • Privilèges accordés grâce à WITH GRANT OPTION supprimés REVOKE {privilege [, privilege...] | ALL} ON object FROM {user[, user...] | role | PUBLIC} [CASCADE CONSTRAINTS];

  18. Retirer des privilèges • Exemple : REVOKE select, insert ON departments FROM scott; Revoke succeeded.

  19. Rôles Utilisateurs Manager Privilèges Attribuer des privilèges sans rôles Attribuer des privilèges grâce aux rôles

  20. Rôles • Créer un rôle • Attribuer des privilèges au rôle • Attribuer le rôle aux utilisateurs DE_HAAN et KOCHHAR CREATE ROLE manager; Role Created. GRANT create table, create view TO manager; Grant succeeded. GRANT manager TO DE_HAAN, KOCHHAR; Grant succeeded.

  21. Dictionnaire de données Vues Descriptions ROLE_SYS_PRIVS Privilègessystèmesaccordésà un rôle ROLE_TAB_PRIVS Privilègesd’une table accodésà un rôle USER_ROLE_PRIVS Rôlesaccessibles par l’utilisateur

  22. Vous avez des questions ?

  23. Contrôle des utilisateurs

  24. Résumé Les privilègessystèmes L’attribution et le retrait de privilèges Les rôles Les privilègesobjets

  25. Ressources • http://www.oracle.com • http://otn.oracle.com

More Related