Cours gestion des utilisateurs et des Profils

Cours complet gestion des utilisateurs et des Profils, tutoriel & résumé bases de données en pdf.

Principe

Pour la gestion de la sécurité, Oracle permet : • De définir les utilisateurs qui peuvent se connecter à la BD (avec une identification par le système d’exploitation ou par la BD) • De définir dans quel(s) tablespace(s) un utilisateur peut créer des objets • De limiter l’utilisation des ressources système • D’imposer une politique de gestion de MdP • De définir les droits de chaque utilisateur à l’intérieur de la BD.
• Dans une BD, les droits des utilisateurs sont gérés avec la notion de privilège • Un privilège est le droit : • D’exécuter un ordre SQL (par exemple créer une table) : c’est la notion de privilège système • D’accéder à un objet d’un autre utilisateur (par exemple mettre à jour les données de la table CLIENT) : c’est la notion de privilège objet.
• Les privilèges peuvent être attribués directement aux utilisateurs ou par l’intermédiaire de rôles • Un rôle est un regroupement nommé de privilège (systèmes ou objets) qui peut être attribué en tant que tel à un utilisateur. • Cet utilisateur reçoit alors automatiquement les privilèges contenus dans le rôle • Les rôles facilitent la gestion des droits • créer et gérer des comptes utilisateur de base de données • authentifier les utilisateurs • affecter des zones de stockage par défaut (tablespaces) • accorder et révoquer des privilèges • créer et gérer des rôles • créer et gérer des profils • implémenter des fonctionnalités standard de sécurité utilisant des mots de passe • contrôler l’utilisation des ressources par les utilisateurs.
• Un compte utilisateur de base de données constitue un moyen d’organiser l’appartenance des objets de base de données et l’accès à ces objets. • Un mot de passe est un mode d’authentification par la base de données Oracle. • On nomme privilège le droit d’exécuter un type particulier d’instruction SQL ou d’accéder à l’objet d’un autre utilisateur. • Un rôle est un groupe nommé de privilèges liés qui sont accordés à des utilisateurs ou à d’autres rôles. • Les profils imposent un ensemble nommé de limites concernant l’utilisation de la base de données et les ressources des instances. • Un quota est une allocation d’espace dans un tablespace donné. Il constitue l’un des moyens permettant de contrôler l’utilisation des ressources par les utilisateurs.
Chaque compte utilisateur de base de données comporte : • un nom utilisateur unique • une méthode d’authentification • un tablespace par défaut • un tablespace temporaire • un profil utilisateur • un groupe de consommateurs de ressources • un statut de verrouillage

Créer et modifier un utilisateur

Mode d’identification de l’utilisateur

Un utilisateur peut être identifié par Oracle ou par le système d’exploitation
a/ Identification par Oracle • l’utilisateur se connecte à la base en utilisant un nom et un mot de passe. • Oracle vérifie le nom et le MdP SQL> CONNECT nom/MdP Connecté b/ Identification par le SE • l’utilisateur se connecte à la base sans saisir de nom de MdP. • Oracle ne vérifie pas le MdP, mais contrôle simplement que le nom de l’utilisateur au niveau du SE correspond à un nom d’utilisateur dans la BD. L’identification initiale a été réalisée par le SE. SQL> CONNECT nom/MdP Connecté.

Création d’un utilisateur Syntaxe

CREATE USER nom IDENTIFIED { BY mdp | EXTERNALLY } [DEFAULT TABLESPACE nom_tablespace ] [TEMPORARY TABLEPACE nom_tablespace ] [QUOTA { valeur [K |M] | UNLIMITED } ON nom_tablespace*,…+ + [PROFIE nom_profile] [PASSWORD EXPIRE ] [ACCOUNT {LOCK | UNLOCK} ];
Nom : doit respecter les règles de nommage IDENTIFIED : indique si l’utilisateur est identifié par le SE (EXTERNALLY ) ou par Oracle (BY mdp)
DEFAULT TABLESPACE indique dans quel tablespace les segments de l’utilisateur sont crées par défauts (si aucune TABLESPACE n’est présente lors de la création du segment) TEMPORARY TABLEPACE indique dans quel tablespace les segments temporaires de l’utilisateur sont crées QUOTA indique dans quel tablespace(s) l’utilisateur peut créer des objets et jusqu’à quelle limite PROFIE indique le profile de l’utilisateur PASSWORD EXPIRE permet de forcer une modification du mdp lors de la première connexion ACCOUNT: LOCK le compte est verrouillé et la connexion est interdide, UNLOCK le compte n’est pas verrouillé et la connexion est autorisée.

Modification d’un utilisateur Syntaxe

ALTER USER nom [IDENTIFIED { BY mdp | EXTERNALLY }] [DEFAULT TABLESPACE nom_tablespace ] [TEMPORARY TABLEPACE nom_tablespace ] [QUOTA { valeur [K |M] | UNLIMITED } ON nom_tablespace*,…+ + [PROFIE nom_profile] [PASSWORD EXPIRE ] [ACCOUNT {LOCK | UNLOCK} ];

………..

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *