Scribd
Importer
146 vues6 pages

Gestion des utilisateurs et privilèges Oracle

Transféré par

Fatma Goochem
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
146 vues6 pages

Gestion des utilisateurs et privilèges Oracle

Transféré par

Fatma Goochem
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

1) Mémoire SGA (System Global Area) : partagée par tous les processus serveur et les

processus en arrière-plan. Alloué au démarrage de l’instance en mémoire principale


2) • Mémoire PGA (Program Global Area) : propre à chaque processus serveur et processus
en arrière-plan. Chaque processus dispose de sa mémoire PGA. Elle est Alloué au
lancement de chaque processus

2)

3) Un tablespace est un espace logique qui regroupe un ensemble d’objets (segment), il se


compose d'un ou de plusieurs fichiers appelés datafiles, qui sont des structures physiques
conformes au système d'exploitation dans lequel Oracle s'exécute.
4)
Definition Un privilège d’accès

Un privilège d’accès détermine les objets accessibles par un utilisateur ainsi que les types d’actions
qu’il peut effectuer sur ces objets.

-Privilège système : droit d’exécuter une action sur n’importe quel type d’objet, Par défaut, droit
réserve uniquement à DBA select update,delete execute

-Privilège Objet : droit d’exécuter des actions précises sur un objet particulier connection,

DROP, ALTER

Création d’un utiliateur

Syntaxe:

CREATE USER nom IDENTIFIED { BY mdp | EXTERNALLY } * EXTERNALLY(identifié par le SE)

[DEFAULT TABLESPACE nom_tablespace ]

[TEMPORARY TABLEPACE nom_tablespace ]

[QUOTA { valeur [K |M] | UNLIMITED } ON nom_tablespace*,…+ +

[PROFIE nom_profile]

[PASSWORD EXPIRE ]
[ACCOUNT {LOCK | UNLOCK} ]; Exemple

de modification d’un utilisateur

• Modification de mdp :

ALTER USER _salim IDENTIFIED BY mypass2

• Modification des quotas:

ALTER USER _salim QUOTA 15M ON tbs_users;

• Modification de status

ALTER USER _salim ACCOUNT LOCK; Verrouillage

ALTER USER _salimt ACCOUNT UNLOCK; Activation

[Link]éer un utilisateur Etud avec un mot de passe ‘etud!ult’.

create user Etud identified by 'etud | ult '

2. Créer un rôle nommé Role_etud en lui attribuant les privilèges suivants :

- Consultation, modification des données de la table Etudiant.

- Consultation des données de la table Cours et Inscription. Create role

Role_etud identified by by '12345admin?' grant select,update on

Etudient to roleetud grant select on cours,Inscription to roleEtud 3.

Attribuer le rôle role_etud à l’utilisateur Etud.

grant role_etud to Etud;

4. L’administrateur désire créer un nouvel utilisateur User_gestionnaire possédant les privilèges

suivants :

- Consultation et Suppression des étudiants.

- Consultation et suppression des cours.

Créer cet utilisateur et lui attribuant ces privilèges.

create User_Gestionnaire identified by '1234ULT'

Grant select,delete on Etudiant, cours to user_Gestionnaire

5. L’administrateur désire retirer le privilège suppression des étudiants de User_gestionnaire

Revoke delete on Etudiant From user_gestionnaire


Exercice

1-creer un user user1 identifié à partir du SE et utlise comme espace de table "Tables 1"et comme
espace temporaire tab2 avec 40 MO de données, l'utilisateur doit changer périodiquement de son
mot de passe

Create user user1

IDENTIFIED externally DEFAULT TABLE SPACE table1

TEMPORARY TABLE SPACE 'tab2'

QUOTA 40 MO on 'TAB2'

PASSWORD Expire;

2- on desite créer un role user qui rassemble un privilege

--> droit de creation des tables vues

--> driot de lecture du table Employé

- creer ce role

- attribuer ce role à User1

Create Role Role_user

IDENTIFIED by 'motdepasse'

GRANT create table, create view to Role_user

GRANT select on employee to Role_user

GRANT Role_user to user1

3- user 1 est connecté peut t'il utiliser les privileges du role User?

si non qu'est ce qu'il doit faire Non il ne peut pas

SET ROleuser 'motdepasse'


Exercice créer un utilisateur user1 avec la proprietes

suivantes

->Mot de passe à partir du SE

->l'espace de table est tab1

->l'espace de table temporaire est tab2 avec 3Go de données

->Mot de passe se change periodiquement

1) create user1 Identified Externally

Default table espaces tab1

temporary table espaces tab2

quota 3062 Mo on tab2

password Expire;

soit le shéma de la BD suivant

client (numCL, nomCL, prenom)

commande(numcmd, #numCL,Datecommande)

Produit (numPro, desg,prix)

2)user1 est un gestionnaire il a le droit seulement d'editer la quantité commandé et d'inserer des
nouvelles commandes

Grant update on commande (Qte commande) to user1 grant

insert on commande to User1

3)Donner ces privileges à user 1

Grant role_1 to user1 set role role_1 identified by '1234'

Exercice

[Link]éez un utilisateur : AdminHopital.

Create User AdminHopital Identifierd by <<1234Admin>> ;

2. Donner les privilèges suivants à AdminHopital: créer des tables, des utilisateurs.

Grant create table, create user to AdminHopital ;

3. Donner les droits de lecture à cet utilisateur pour la table EMPLOYE.

Grant select on EMPLOYE to AdminHopital ;


4. L’employé Mohamed change d’adresse. Que faut-il faire ?

On ne peut pas changer cette adresse , il faut donner le privilège mise à jour à AdminHopital

5. Donner les droits de mise à jour à cet utilisateur pour la table EMPLOYE.

Grant update on EMPLOYE to AdminHopital ;

6. Enlever les privilèges précédemment accordés.

Revoke ALL privilege From AdminHopital ;

Vous aimerez peut-être aussi