Beruflich Dokumente
Kultur Dokumente
bases de données
Jean-Yves Antoine
http://www.info.univ-tours.fr/~antoine/
© J.Y. Antoine
Administration des
bases de données
© J.Y. Antoine
OBJECTIFS
3.1. NOTIONS
3.2. PRATIQUES
© J.Y. Antoine
3.1.1
POLITIQUES DE CONTRÔLE D’ACCES
© J.Y. Antoine
3.1.1
POLITIQUES DE CONTRÔLE D’ACCES
© J.Y. Antoine
3.1.2
CONTRÔLE DISCRETIONNAIRE
Type de privilège
Table1
© J.Y. Antoine
3.2.1.
ORACLE : UTILISATEURS
Création
– Droit de création limité au DBA (utilisateur prédéfini : SYSTEM)
– Accorde un droit de connexion à l’utilisateur
© J.Y. Antoine
3.2.1.
ORACLE : UTILISATEURS
Création
© J.Y. Antoine
3.2.1.
ORACLE : UTILISATEURS
Suppression
DROP USER <nom_id> [CASCADE]
© J.Y. Antoine
3.2.2.
ORACLE : UTILISATEURS
Dictionnaire Oracle
• ALL_USERS USERNAME
• USER_USERS USER_ID
CREATED
USERNAME
• DBA_USERS
USER_ID
PASSWORD
ACCOUNT_STATUS
LOCK_DATE
EXPIRY_DATE
DEFAULT_TABLESPACE
TEMPORARY_TABLESPACE
CREATED
PROFILE
…
© J.Y. Antoine
3.2.1.
ORACLE : PRIVILEGES
ADMIN OPTION
Transfert au bénéficiaire du droit d’attribuer les mêmes privilèges
systèmes aux utilisateurs de son choix
© J.Y. Antoine
3.2.1.
ORACLE : PRIVILEGES
Dictionnaire Oracle
• ALL_TAB_PRIVS GRANTOR
• USER_TAB_PRIVS GRANTEE
TABLE_SCHEMA
TABLE_NAME
COLUMN_NAME
PRIVILEGE
GRANTABLE
• ALL_COL_PRIVS HIERARCHY
• USER_COL_PRIVS
• ALL_ROLE_PRIVS
GRANT OPTION
droit au bénéficiaire d’accorder ce privilège à d’autres utilisateurs
© J.Y. Antoine
3.2.1.
ORACLE : PRIVILEGES
Retrait de privilège
REVOKE [GRANT OPTION FOR] Priv1 [,Priv2 …] ON objet
FROM { utilisateur [, utilisateur2…] | PUBLIC }
[ RESTRICT | CASCADE ]
A REVOKE ?
GRANT
B
GRANT
C
© J.Y. Antoine
3.1.3
CONTRÔLE A BASE DE ROLES
Rôle
• Regroupement d’utilisateurs qui partagent les mêmes privilèges
• Association d’un rôle à chaque utilisateur
• Attribution de privilèges à chaque rôle
© J.Y. Antoine
3.1.3
CONTRÔLE A BASE DE ROLES
Modification de rôle
ALTER ROLE
© J.Y. Antoine
3.1.3
CONTRÔLE A BASE DE ROLES
Héritage de rôles
GRANT role TO role [WITH ADMIN OPTION]
GRANT priv_system
TO { utilisateur | role | PUBLIC }
© J.Y. Antoine
3.2.2.
ORACLE : ROLES
Rôles prédéfinis
CONNECT Utilisateur de base : CREATE SEQUENCE, CREATE
SESSION, CREATE SYNONYM, CREATE TABLE,
CREATE VIEW…
RESOURCE Complément pour utilisateur un peu plus avancé :
CREATE PROCEDURE, CREATE TRIGGER…
© J.Y. Antoine
3.2.2.
ORACLE : ROLES
Dictionnaire Oracle
• ROLE_TAB_PRIVS ROLE
OWNER
TABLE_NAME
COLUMN_NAME
PRIVILEGE
• ROLE_SYS_PRIVS GRANTABLE
• DBA_ROLES
• DBA_ROLE_PRIVS
• USER_ROLE_PRIVS USERNAME
• ROLE_ROLE_PRIVS GRANTED_ROLE
ADMIN_OPTION
DEFAULT_ROLE
OS_GRANTED
© J.Y. Antoine
3.1.
CONCLUSION
© J.Y. Antoine
BIBLIOGRAPHIE
© J.Y. Antoine
RESSOURCES ELECTRONIQUES
Sur la Toile
Petit didacticiel sur la gestion des utilisateurs sous Oracle
http://oracle.developpez.com/guide/administration/adminuser/
© J.Y. Antoine