Académique Documents
Professionnel Documents
Culture Documents
Pr A.ABATAL 1
Contrôle des accès utilisateur
Dans un environnement multi-utilisateur, l'accès et
l'utilisation d’une base de données doit être sécurisé; une
telle sécurité peut être classée en deux catégories :
• La sécurité du système couvre l'accès à la base de
données et son utilisation au niveau du système (nom de
l'utilisateur et mot de passe, espace disque alloué aux
utilisateurs et opérations système autorisées par
l'utilisateur).
• La sécurité de la base de données couvre l'accès aux
objets de la base de données et leur utilisation, ainsi que
les actions exécutées sur ces objets par les utilisateurs.
2
Privilèges
la base de données:
3
Privilèges systèmes de l’administrateur
L'administrateur de base de données est doté de privilèges
système de haut niveau.
Exemple de privilèges
4
Création d'un compte utilisateur
CREATE
CREATE USER
USER login
login
IDENTIFIED
IDENTIFIED BY
BY motpasse;
motpasse;
5
Modification du mot de passe d’un utilisateur
Syntaxe
ALTER
ALTER USER
USER login
login
IDENTIFIED
IDENTIFIED BY
BY nouveau_motpasse;
nouveau_motpasse;
6
Création et Attribution d'un Rôle
Un rôle est un groupe d’utilisateur qu’ont les mêmes
privilèges (un utilisateur peut avoir accès à plusieurs rôles,
et le même rôle peut être attribué à plusieurs utilisateurs).
L'ordre CREATE ROLE permet à l'administrateur de la
base de données de créer de nouveau groupe d’utilisateurs.
L'ordre GRANT permet d’attribue un rôle à des utilisateurs
Syntaxe
CREATE
CREATE ROLE
ROLE NomRole;
NomRole;
GRANT
GRANT NomRole
NomRole to
to Login1[,
Login1[, Login2,
Login2, …];
…];
7
Retrait d'un Rôle
8
Privilèges systèmes de l’utilisateur
L'administrateur de base de données peut accorder certaines
privilèges à un utilisateur.
Exemple de privilèges
Privilège Système Opérations autorisées
CREATE SESSION Connexion à la base de données
CREATE TABLE Création de tables dans le schéma de l’utilisateur
CREATE VIEW Création d'une vue dans le schéma de l’utilisateur
Des rôles sont préfinis par Oracle: Exemple CONNECT
permet à un utilisateur de se connecter à la base de données.
9
Octroi de privilèges système
Syntaxe
GRANT
GRANT Privilege1
Privilege1 [,[, Privilege2,
Privilege2, …]
…]
TO
TO {utilisateur1|Role1[,utilisateur2,…];
{utilisateur1|Role1[,utilisateur2,…];
10
Retrait des privilèges systèmes
11
Privilèges objets
Exemple de privilèges
UPDATE
12
Octroi de privilèges objets
13
Vérification des privilèges accordés
La consultation de certaines tables du dictionnaire de
données permet de vérifier les privilèges accorder à un
utilisateur.
Exemple de tables
14
Retrait des privilèges objets
L'ordre REVOKE permet de retirer à un utilisateur ou à un
rôle certains privilèges objets qui leurs étaient accordés.
Syntaxe
REVOKE
REVOKE {privilege1
{privilege1 [,[, privilege2...]|ALL}
privilege2...]|ALL}
ON
ON Objet
Objet
FROM
FROM {utilisateur1[,
{utilisateur1[, utilisateur2...]|role|PUBLIC}
utilisateur2...]|role|PUBLIC}
15