Académique Documents
Professionnel Documents
Culture Documents
Lotfi NAJDI
Année Universitaire 2020 / 2021
Licence Professionnelle Génie Informatique
Faculté Polydisciplinaire de Taroudant
Contrôle d’accès des utilisateurs
Privilèges système : Un privilège système donne à un utilisateur la possibilité d'effectuer une action
Par exemple, le privilège système CREATE TABLE permet à un utilisateur de créer des tables dans le
le privilège système CREATE USER permet à un utilisateur de créer des utilisateurs de base de
données.
Les privilèges objets : permet à un utilisateur d'effectuer une action particulière sur un objet
spécifique de schéma. Différents privilèges d'objet sont disponibles pour différents types d'objets de
schéma. Le privilège de sélectionner des lignes dans la table EMPLOYEES ou de supprimer des lignes
CREATE USER, CREATE ROLE, CREATE TABLESPACE, RESTRICTED SESSION, SYSDBA, ALTER
DATABASE, ALTER SYSTEM,…
Les privilèges sur les objets (Object privileges) : effectuer des opérations sur des objets spécifiques
comme l’interrogation sur une table, l’insertion dans une table, le droit d’exécution d’une procédure
stockée, la suppression dans une table, la modification des données d’une table, etc.
Pour les privilèges système, la clause WITH ADMIN OPTION permet au bénéficiaire de
En ce qui concerne les privilèges sur les objets, la clause WITH GRANT OPTION permet au
bénéficiaire de transmettre à son tour le privilège qui lui est transmis sur l’objet en question.
System Privileges
Privilèges système d’un DBA
DROP ANY TABLE Supprimer une table dans n'importe quel schéma.
BACKUP ANY TABLE Sauvegarder n'importe quelle table dans n'importe quel schéma avec
l'utilitaire d'exportation.
SELECT ANY TABLE Interroger des tables, des vues ou des vues matérialisées dans
n'importe quel schéma.
CREATE ANY TABLE Créer des tables dans n'importe quel schéma.
Pour Lister tous les Privilèges système , vous pouvez consulter SESSION_PRIVS.
Créer des utilisateurs
Après la création d'un utilisateur, le DBA peut lui accorder des privilèges système spécifiques
User |role | PUBLIC : est le nom de l'utilisateur, le nom du rôle, ou PUBLIC (désigne le fait privilège est accordé à tous
les utilisateurs)
Privilèges système d’un utilisateur
Un développeur d'applications, par exemple, peut avoir les privilèges système suivant:
Système
Moyen pratique pour donner des autorisations en une seule commande plutôt que d’attribuer
chaque privilège de manière individuelle.
Syntaxe :
CREATE ROLE role;
Créer un rôle :
CREATE ROLE manager;
Après la création du rôle, le
DBA peut utiliser l'instruction
GRANT pour attribuer des
Attribuer le privilèges : privilèges au rôle ainsi que
GRANT create table, create view pour attribuer le rôle aux
utilisateurs
TO manager;
L’utilisateur peut modifier son mot de passe en utilisant l’instruction ALTER USER.
object_priv : privilège objet à attribuer (ALL indique tous les privilège sur l'objet )
Columns : Spécifie la colonne d'une table ou d'une vue sur laquelle des privilèges sont accordés
ON : l'objet sur lequel les privilèges sont attribués
TO : Indique à qui le privilège est accordé (PUBLIC accorder les privilèges à tous les utilisateurs
WITH GRANT OPTION : Permet au bénéficiaire (grantee) d'accorder les privilèges de l'objet à d'autres utilisateurs et rôles
Attribuer des privilèges Objets
GRANT SELECT
ON employees
TO demo;
Accorder des privilèges de mettre à jour (update) sur des colonnes spécifiques aux utilisateurs et aux rôles
GRANT SELECT
ON HR.departments
TO PUBLIC;
Révoquer les privilèges
Révoquer les privilèges objets
l’instruction REVOKE permet de révoquer les privilèges attribués aux autres utilisateurs.
Les privilèges accordés à d'autres par la clause "WITH GRANT OPTION" sont également révoqués.
Révoquer les privilèges SELECT et INSERT accordés à l'utilisateur demo sur la table DEPARTMENTS.
SELECT *
FROM ROLE_SYS_PRIVS;
Vérification des privilèges attribués
SELECT *
FROM USER_ROLE_PRIVS;
Rôles prédéfinis dans Oracle
Rôle Définition