Gestion Utilisateur

Ministère de l’Enseignement Supérieur et de la Recherche Scientifique
Université Dr Tahar Moulay de Saïda

Faculté de Technologie
Département d’Informatique
Master II - Réseaux Informatiques et Systèmes Répartis (RISR)

UEF32 - Administration et Sécurité des Systèmes d’Information Répartis (ASSIR)
Gestion des Accès aux Données
Master II - RISR ... Adminstartion et Sécurité des Systèmes d'Information Répartis (ASSIR)
1- Gestion des utilisateurs
Utilisateur :
Un utilisateur (user ou username) est identifié au niveau de la base
par son nom et peut se connecter puis accéder aux objets de la
base.
Schéma :
Un schéma est une collection nommée (du nom de l’utilisateur qui
en est propriétaire) d’objets (tables, vues, séquences, index,
procédures, etc.).
Classification :
 Le DBA (DataBase Administrator).
– installation et mises à jour de la base et des outils éventuels ;
– gestion de l’espace disque et des espaces pour les données
(tablespaces) ;
– gestion des utilisateurs et de leurs objets;
– optimisation des performances ;
– sauvegardes, restaurations et archivages ;
 L’administrateur réseaux
 Les développeurs
 Les administrateurs d’applications
 Les utilisateurs qui se connectent et interagissent avec la base à
travers les applications
Création :
CREATE USER utilisateur IDENTIFIED

{ BY motdePasse | EXTERNALLY |GLOBALLY AS 'nomExterne' }
[ DEFAULT TABLESPACE nomTablespace
[QUOTA {entier [ K | M ]| UNLIMITED } ON nomTablespace ] ]
[TEMPORARY TABLESPACE nomTablespace
[QUOTA {entier [ K| M ] | UNLIMITED } ON nomTablespace ].]
[PROFILE nomProfil ]
[PASSWORD EXPIRE ]
[ ACCOUNT { LOCK | UNLOCK } ] ;
Modification d’un utilisateur (ALTER USER) :
ALTER USER utilisateur

[ IDENTIFIED { BY password [ REPLACE old_password ] |
EXTERNALLY | GLOBALLY AS 'external_name' } ]
[ DEFAULT TABLESPACE nomTablespace
[QUOTA {entier [K | M ] | UNLIMITED } ON nomTablespace ] ]
[ TEMPORARY TABLESPACE nomTablespace
[QUOTA {entier [K | M ] | UNLIMITED } ON nomTablespace ].]
[ PROFILE nomProfil ]
[ DEFAULT ROLE { rôle1 [,rôle2]… | ALL [EXCEPT rôle1 [,rôle2]
…] | NONE }
[ PASSWORD EXPIRE ] [ ACCOUNT { LOCK | UNLOCK } ] ;
Suppression d’un utilisateur (DROP USER) :
DROP USER utilisateur [CASCADE];
1- Gestion des Profils
 Un profil regroupe des caractéristiques système
(ressources) qu’il est possible d’affecter à un ou plusieurs
utilisateurs.
 Caractéristiques système relatives au CPU et aux
connexions
 Un profil est identifié par son nom.
 Un profil est créé par CREATE PROFILE
 Modifié par ALTER PROFILE
 Supprimé par DROP PROFILE
 Le profil DEFAULT est affecté par défaut à chaque
utilisateur si aucun profil défini n’est précisé.
CREATE PROFILE nomProfil LIMIT
{ ParamètreRessource | ParamètreMotdePasse }
[ ParamètreRessource | ParamètreMotdePasse ]…;
ParamètreRessource :
{ { SESSIONS_PER_USER | CPU_PER_SESSION | CPU_PER_CALL
| CONNECT_TIME | IDLE_TIME | LOGICAL_READS_PER_SESSION
| LOGICAL_READS_PER_CALL | COMPOSITE_LIMIT } { entier |
UNLIMITED
| DEFAULT }
| PRIVATE_SGA {entier[K|M] | UNLIMITED | DEFAULT}}
ParamètreMotdePasse :
{ FAILED_LOGIN_ATTEMPTS | PASSWORD_LIFE_TIME |
PASSWORD_REUSE_TIME
| PASSWORD_REUSE_MAX | PASSWORD_LOCK_TIME |
PASSWORD_GRACE_TIME }
{ expression | UNLIMITED | DEFAULT } }
1- Gestion des Privilèges
Un privilège (sous-entendu utilisateur) est un droit d’exécuter :
Une certaine instruction SQL (on parle de privilège système)
ou un droit d’accéder à un certain objet d’un autre schéma (on parle
de privilège objet).
Les privilèges assortis de la mention ANY donnent la possibilité au
bénéficiaire de s’en servir dansYS).
Privilèges système :
GRANT { privilègeSystème | nomRôle | ALL PRIVILEGES }
[, { privilègeSystème | nomRôle | ALL PRIVILEGES }]…
TO { utilisateur | nomRôle | PUBLIC } [,{ utilisateur | nomRôle
| PUBLIC } ]…
[ IDENTIFIED BY motdePasse ]
[ WITH ADMIN OPTION ] ;
REVOKE { privilègeSystème | nomRôle | ALL PRIVILEGES }

[,{ privilègeSystème | nomRôle }]…
FROM { utilisateur | nomRôle | PUBLIC } [,{ utilisateur |
nomRôle } ]… ;
Privilèges objets :
GRANT { privilègeObjet | nomRôle | ALL PRIVILEGES } [(colonne1
[,colonne2]…)]
[, { privilègeObjet |nomRôle |ALL PRIVILEGES}] [(colonne1
[,colonne2]…)]…
ON { [schéma.]nomObjet | { DIRECTORY nomRépertoire
| JAVA { SOURCE | RESOURCE } [schéma.]nomObjet } }
TO { utilisateur | nomRôle | PUBLIC } [,{ utilisateur | nomRôle |
PUBLIC } ]…
[WITH GRANT OPTION] ;
Privilèges objets :
REVOKE { privilègeObjet | ALL PRIVILEGES } [(colonne1 [,colonne2]…)]
[, { privilègeObjet | ALL PRIVILEGES }] [(colonne1 [,colonne2]…)]…
ON { [schéma.]nomObjet | { DIRECTORY nomRépertoire
| JAVA { SOURCE | RESOURCE } [schéma.]nomObjet } }
FROM { utilisateur | nomRôle | PUBLIC } [,{ utilisateur | nomRôle |
PUBLIC } ]…
[CASCADE CONSTRAINTS] [FORCE];
Privilèges prédéfinis :
1- Gestion des Rôles
Un rôle (role) est un ensemble nommé de privilèges (système ou
objets).
Un rôle est accordé à un ou plusieurs utilisateurs,
Ce mécanisme facilite la gestion des privilèges.
- créer le rôle (CREATE ROLE) ;
- alimenter de privilèges système ou objets par GRANT ;
- attribuer par GRANT à des utilisateurs, ou à d’autres rôles ;
Création d’un rôle (CREATE ROLE)

CREATE ROLE nomRôle
[ NOT IDENTIFIED | IDENTIFIED
{ BY motdePasse | USING [schéma.]paquetage | EXTERNALLY |
GLOBALLY } ] ;
Révocation d’un rôle :
REVOKE nomRôle [, nomRôle…]
FROM {utilisateur | nomRôle | PUBLIC} [,{utilisateur | nomRôle |
PUBLIC}]… ;
Exemple:
CREATE ROLE voir_base NOT IDENTIFIED;
CREATE ROLE Modif_base NOT IDENTIFIED;
CREATE ROLE tout_base NOT IDENTIFIED;
GRANT SELECT ON user.stock TO voir_base ;
GRANT UPDATE (nom,age) ON user.stock TO modif_base;
GRANT voir_base, modif_base TO tout_base;
GRANT voir_base TO samir;
GRANT modif_base TO bouhous;
GRANT tout_base TO Alaa;
Rôles prédéfinis :
Rôle Privilèges
CONNECT ALTER SESSION, CREATE CLUSTER, CREATE DATABASE

LINK, CREATE SEQUENCE, CREATE SESSION, CREATE
SYNONYM, CREATE TABLE, CREATE VIEW
RESOURCE CREATE CLUSTER, CREATE INDEXTYPE, CREATE

OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE,
CREATE TABLE, CREATE TRIGGER, CREATE TYPE
DBA Tous les privilèges système avec WITH ADMIN OPTION
1- Dictionnaire des données
Classification des vues
Trois classes de vues sont proposées par Oracle (le nom de la classe de
vue préfixe le nom de la vue du dictionnaire de données) :
● USER_v décrit les objets du schéma de l’utilisateur connecté (qui
interroge le dictionnaire) ;
● ALL_v (extension de la précédente) décrit les objets du schéma de
l’utilisateur connecté et les objets sur lesquels il a reçu des privilèges ;
● DBA_v décrit les objets de tous les schémas
Recherche du nom d’une vue
L’extraction du nom des vues qui concernent un objet est possible par
l’interrogation de la vue DICTIONARY (de synonyme DICT).
DESC DICTIONARY;
SELECT * FROM DICTIONARY

WHERE table_name
LIKE '%SYNONYM%';
DESC USER_SYNONYM ;
DESC ALL_SYNONYM ;
DESC DBA_SYNONYM ;
Tables USER_TABLES : description des tables relationnelles de
l’utilisateur (synonyme TABS).
USER_ALL_TABLES : description des tables relationnelles et objets
de l’utilisateur.
Vues USER_VIEWS : description des vues de l’utilisateur.
Synonymes USER_SYNONYMS : description des synonymes privés d’un
utilisateur (synonyme SYN).
DBA_SYNONYMS et ALL_SYNONYMS : description de tous les
synonymes (privés et publics).

Gestion Utilisateur

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Gestion Utilisateur

Transféré par

Droits d'auteur :

Formats disponibles

Ministère de l’Enseignement Supérieur et de la Recherche Scientifique

Université Dr Tahar Moulay de Saïda

Master II - Réseaux Informatiques et Systèmes Répartis (RISR)

Gestion des Accès aux Données

CREATE USER utilisateur IDENTIFIED

ALTER USER utilisateur

DROP USER utilisateur [CASCADE];

REVOKE { privilègeSystème | nomRôle | ALL PRIVILEGES }

Création d’un rôle (CREATE ROLE)

CONNECT ALTER SESSION, CREATE CLUSTER, CREATE DATABASE

RESOURCE CREATE CLUSTER, CREATE INDEXTYPE, CREATE

DBA Tous les privilèges système avec WITH ADMIN OPTION

SELECT * FROM DICTIONARY

Vous aimerez peut-être aussi