Académique Documents
Professionnel Documents
Culture Documents
1 TP 7 Gestion Des Utilisateurs
1 TP 7 Gestion Des Utilisateurs
Ce mode, le plus courant, est le mode par défaut. L’utilisateur est authentifié avec les mots de passe
stockés dans la base de données
1
Modification des TABLESPACES par défauts ;
Supprimer un utilisateur :
Un privilège système est le droit d'effectuer une action particulière ou d'effectuer une action sur
n'importe quel objet d'un type particulier. Les objets incluent des tables, des vues, des vues
matérialisées, des synonymes, des index, des séquences, des groupes de cache, des schémas de
réplication et des fonctions, procédures et packages PL/SQL. Seul l'administrateur de l'instance ou un
utilisateur disposant du privilège ADMIN peut accorder ou révoquer des privilèges système.
Un privilège d'objet est le droit d'effectuer une action particulière sur un objet ou d'accéder à l'objet
d'un autre utilisateur. Les objets incluent des tables, des vues, des vues matérialisées, des index, des
synonymes, des séquences, des groupes de cache, des schémas de réplication et des fonctions,
procédures et packages PL/SQL.
Le propriétaire d'un objet possède tous les privilèges d'objet pour cet objet, et ces privilèges ne
peuvent pas être révoqués. Le propriétaire de l'objet peut accorder des privilèges d'objet pour cet
objet à d'autres utilisateurs de la base de données. Un utilisateur disposant du privilège ADMIN peut
accorder et révoquer des privilèges d'objet à des utilisateurs qui ne possèdent pas les objets sur
lesquels les privilèges sont accordés.
2
La clause with admin option : passage de privilège (quand je donne des privilèges système à un
utilisateur, ce dernier a le droit de le donner à un autre)
Exemple :
DATABASE
ALTER DATABASE Modification de la base
ALTER SYSTEM Autorise l’instruction ALTER SYSTEM
SESSIONS
CREATE SESSION Connexion à la base
ALTER SESSION Permet l’instruction ALTER SESSION
TABLES
CREATE TABLE Création de tables dans le schéma
CREATE ANY TABLE Création de tables dans n’importe quel schéma
ALTER ANY TABLE Modification des tables ou vues dans n’importe quel schéma
DROP ANY TABLE Suppression de tables dans n’importe quel schéma
SELECT ANY TABLE Interrogation des tables, vues ou vues matérialisées de n’importe quel
schéma
TABLESPACES
CREATE TABLESPACE Création de tablespace
ALTER TABLESPACE Modification de tablespace
DROP TABLESPACE Suppression de tablespace
UNLIMITED TABLESPACE Quota illimité sur le tablespace
3
IV. Exemple :
GRANT
SELECT,
INSERT,
UPDATE,
DELETE
ON SYS.client
TO nom_utilisateur ;
GRANT
UPDATE(nom,prenom)
ON SYS.client
TO nom_utilisateur ;
TABLES
ALTER Modifier la définition d’une table
DELETE Supprimer des lignes de la table
INSERT Insertion de lignes dans la table
REFERENCES Création d’une contrainte d’intégrité
SELECT Interrogation d’une table
UPDATE Mise à jour de la table
4
Exemple :
CONNECT
RESOURCE GRANT connect TO nom_utilisateur ;
DBA
DBA_ROLE_PRIVS et USER_ROLE_PRIVS
La liste des privilèges objet assignés à un utilisateur s’obtient en interrogeant les vues :
DBA_TAB_PRIVS , ALL_TAB_PRIVS et USER_TAB_PRIVS
La liste des rôles assignés à l’utilisateur au cours de la session est visible via la vue SESSION_ROLES ;
La liste des privilèges assignés à l’utilisateur au cours de sa session est visible via la vue
SESSION_PRIVS
Supprimer un rôle :
5
DROP ROLE nom_role;
V. EXEMPLE :
SYS
Service DRH :
La table : Employe
L’utilisateur : User_DRH
Service DAF :
La table : Facture
L’utilisateur : User_DAF
Tablespaces :
TBS_DRH
Atelier :
C:\Users\admin\sqlplus
Basculer vers orclpdb ou une autre pdb que vous avez créer
6
SQL> create role role_drh;
SQL> grant create table, create session, unlimited tablespace, create any table to role_daf;
7
SQL> update user_drh.employe set mat=1;
--les quota