Atelier 7 - ORACLE 11g

Réalisé par :

ETTAHIRI Othman
MOUNIR Nizar

Partie1 : Création d'utilisateurs

Dans la page Users d'Enterprise Manager, vous pouvez gérer les utilisateurs de base de données
autorisés à accéder à la base actuelle. Cette page vous permet de créer, supprimer et modifier les
paramètres d'un utilisateur. Pour créer un utilisateur de base de données :

1. Dans Enterprise Manager Database Control, cliquez sur l'onglet Server puis cliquez sur
Users dans la section Security.

3. Cliquez sur le bouton Create. Fournissez les informations requises. Affectez un tablespace par
défaut et un tablespace temporaire à chaque utilisateur. Si les utilisateurs n'indiquent pas de
tablespace quand ils créent un objet, cet objet est créé dans le tablespace par défaut affecté au
propriétaire de l'objet. Vous pouvez ainsi contrôler l'emplacement des nouveaux objets. Si vous
n'indiquez pas de tablespace par défaut, c'est le tablespace permanent par défaut défini par le
système qui est utilisé. Il en va de même pour le tablespace temporaire. Si vous ne le définissez
pas, le tablespace temporaire défini par le système est utilisé. Cliquez sur Show SQL et
commenter le résultat.
Partie 2 : Déverrouiller un compte utilisateur et redéfinir le
mot de passe
Au cours de l'installation et de la création d'une base de données, vous pouvez déverrouiller
plusieurs des comptes utilisateur définis par Oracle et redéfinir les mots de passe associés. Vous
pouvez aussi effectuer ces opérations ultérieurement. Il suffit de sélectionner un utilisateur dans la
page Users, de cliquer sur Unlock User dans la liste Actions, puis de cliquer sur Go. Cette action
n'a aucun impact sur le mot de passe. Si le mot de passe a expiré au moment où vous
déverrouillez le compte utilisateur, il conserve l'état "expired" tant que vous ne modifiez pas
l'utilisateur pour changer son mot de passe. Pour déverrouiller l'utilisateur et redéfinir son mot de
passe, utilisez la page Edit User :

1. Entrez le nouveau mot de passe dans les champs Enter Password et Confirm Password.
2. Cochez la case Unlocked.
4. Cliquez sur Apply pour redéfinir le mot de passe et déverrouiller le compte utilisateur

Privilèges
--

1. Le DBA octroie le privilège système CREATE TABLE à Joe avec l'option ADMIN OPTION.
2. Joe crée une table.

3. Joe accorde le privilège système CREATE TABLE à Emily.

4. Emily crée une table.

5. Le DBA révoque le privilège système CREATE TABLE pour Joe.

1. Joe reçoit le privilège objet SELECT sur la table EMPLOYEES, avec l'option GRANT
OPTION.

3. Joe accorde à Emily le privilège SELECT sur la table EMPLOYEES.

5. Le privilège SELECT de Joe est révoqué.

Avantages des rôles

Créer un rôle Un rôle est un groupe nommé de privilèges liés qui sont accordés à des utilisateurs
ou à d'autres rôles. Un administrateur de base de données (DBA) gère les privilèges via des rôles.
Pour créer un rôle, procédez de la manière suivante :

1. Dans Enterprise Manager Database Control, sélectionnez l'onglet Server, puis cliquez sur
Roles dans la section Security.

2. Cliquez sur le bouton Create.

3. Dans l'onglet General, entrez le nom du rôle.

4. Si vous le souhaitez, ajoutez au rôle des privilèges système et objet, voire d'autres rôles. Vous
pourrez modifier ce rôle ultérieurement si nécessaire.
5. Cliquez sur OK lorsque vous avez terminé.

Affecter des rôles aux utilisateurs

Vous pouvez utiliser les rôles pour administrer les privilèges de base de données. Vous pouvez
ajouter des privilèges à un rôle, puis accorder le rôle à un utilisateur. L'utilisateur peut alors activer
le rôle et exercer les privilèges octroyés par ce rôle. Un rôle contient tous les privilèges qui lui ont
été accordés, ainsi que tous les privilèges des autres rôles qui lui sont affectés. Par défaut,
Enterprise Manager accorde automatiquement le rôle CONNECT aux nouveaux utilisateurs. Ces
derniers peuvent ainsi se connecter à la base de données et créer des objets dans leur propre
schéma. Pour affecter un rôle à un utilisateur, procédez de la manière suivante :

1. Dans Enterprise Manager Database Control, cliquez sur l'onglet Server, puis cliquez sur
Users dans la section Security.
2. Sélectionnez l'utilisateur et cliquez sur le bouton Edit.

3. Cliquez sur l'onglet Roles, puis sur le bouton Edit List.

4. Sélectionnez le rôle souhaité dans la zone Available Roles et déplacez-le dans la zone Selected
Roles.

5. Une fois que vous avez affecté tous les rôles appropriés, cliquez sur le bouton OK
Gestion des Sessions
1. Utilisez la commande Startup pour limiter l’accès à une base de données. Et la commande
ALTER SYSTEM pour mettre une instance en mode d’accès limité ?

2. Consultez la vue dynamique sur les performances V$INSTANCE pour vérifier le résultat.
 4. Tentez de vous connecter en tant qu’utilisateur SCOTT. Que se passe t-il ?

5. En utilisant toujours la commande ALTER SYSTEM, autoriser cette fois tous les utilisateurs à
se connecter à la base.

6. Refaire la question précédente en utilisant OEM. Choisissez Sessions (Restrict/Allow All)

7. Utilisez la vue dynamique sur les performances V$SESSION pour identifier les sessions
utilisateurs.

9. Assurez-vous qu’il y a au moins deux sessions ouvertes, une session en tant qu’utilisateur
SCOTT et une autre en tant qu’utilisateur SYS. Exécutez la commande ALTER SYSTEM
KILL SESSION pour terminer la session SCOTT identifie dans la vue V$SESSION par son
SID et par SERIAL#

Administrer les utilisateurs

On vous a confié le rôle d’administrateur de la base de TEST (votre base de données). Son
architecture logique est la suivante :
Un tablespace SYSTEM de 50Mo
Un tablespace APPLI_DATA de 100Mo
Un tablespace USER_DATA de 200Mo
Un tablespace temporaire TEMP de 100Mo
Un tablespace pour les Rollback segments RBS de 32Mo

1. Créer les trois utilisateurs en respectant les informations suivantes

2. Fournir la requête SQL permettant de vérifier que les utilisateurs ont bien été crées avec leur
assignation aux bon tablespaces.

3. Modifier les quotas des utilisateurs crées précédemment en utilisant les informations suivantes :

4. Fournir la requête SQL permettant de vérifier que les utilisateurs ont bien été modifiés avec les
bons quotas.
B - Pour chaque question ci-dessous, vous fournirez les instructions SQL relatives ax opérations
demandées et vous indiquerez de quel compte vous devez exécuter ces instructions

1. Donner la possibilité aux utilisateurs ADMI, ENSA et UTILENSA de se connecter à la base

2. Donner la possibilité à l’utilisateur ENSA de créer des tables, des vues et des synonymes

3. Créer la table Clients, de façon à ce qu’elle appartienne à l’utilisateur ADMIN

4. Créer la table Commande, de façon à ce qu’elle appartienne à l’utilisateur ENSA

5. Dans quels tabelspace ont été crées ces deux tables

6. Donnez à l’utilisateur UTILENSA la possibilité de supprimer et d’insérer des enregistrements de

la table clients

7. Donner à l’utilisateur UTILENSA la possibilité de mettre à jour uniquement l’adresse colonne

ADRCLIENT de la table Clients

Il n'est pas possible de granulariser directement les permissions au niveau des colonnes avec le
langage SQL standard. Cependant, on peut utiliser une alternative en utilisant des déclencheurs
(triggers) et des vues avec PL/SQL pour simuler cette restriction.
 8. Vérifier, à partir des vues du dictionnaire, la liste des privilèges de l’utilisateur.

a. créer un profil afin de limiter la consommation des ressources

b. créer deux rôles :
i. – HRCLERK

ii. – HRMANAGER
c. créer quatre utilisateurs :
i. un manager et deux opérateurs

premier opérateur :
second opérateur :
manager :
ii. un utilisateur de schéma pour l'atelier suivant (gestion des accès simultanés).