Scribd
Importer
137 vues2 pages

Gestion des utilisateurs en base de données

Ce document décrit le langage de contrôle de données pour la gestion des utilisateurs et des droits dans une base de données Oracle. Il explique comment créer et modifier des utilisateurs, leur attribuer des rôles, donner et révoquer des droits d'accès aux objets de la base.

Transféré par

FARAH BEN AMOR
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd
137 vues2 pages

Gestion des utilisateurs en base de données

Ce document décrit le langage de contrôle de données pour la gestion des utilisateurs et des droits dans une base de données Oracle. Il explique comment créer et modifier des utilisateurs, leur attribuer des rôles, donner et révoquer des droits d'accès aux objets de la base.

Transféré par

FARAH BEN AMOR
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats PDF, TXT ou lisez en ligne sur Scribd

Langage LCD

CHAPITRE 4 : Langage de
Contrôle de Données

1. Introduction
La sécurité de la base de données concerne l'accès à la base de données et son
utilisation au niveau système, notamment le nom utilisateur et le mot de passe,
ainsi que la gestion des accès aux objets de base de données et leur utilisation.

2. Création d'utilisateurs
Syntaxe
CREATE USER NomUtilisateur
IDENTIFIED BY mot_de_passe ;

Une fois l’utilisateur est créé, on peut lui attribuer les rôles appropriés à l’aide de
la commande suivante :
GRANT [ CONNECT / , RESOURCE / , DBA ] TO NomUtilisateur ;

L'option CONNECT autorise l'utilisateur à :


- se connecter à ORACLE,
- sélectionner, modifier et supprimer les données des tables de la base.
Donc un utilisateur ayant seulement le droit CONNECT ne peut pas créer de
tables ni de vues ni d'index.

L'option RESOURCE ne peut être attribuée que si l'utilisateur a le droit


CONNECT. Elle lui permet de créer des tables, des index et des vues.

L'option DBA englobe les droits des deux options précédentes et permet en plus
de:
- accéder aux données de tous les utilisateurs de la même base,
- créer et supprimer des utilisateurs et des droits et
- administrer la base (sauvegarder et restaurer des données de la base, contrôler
l'intégrité,...).

Saoussen REKHIS Page 44


Langage LCD

Remarque
Pour changer le mot de passe d’un utilisateur on peut utiliser la commande
suivante :
ALTER USER Nom_Utilisateur IDENTIFIED BY nouveau_motpasse ;

3. Attribution des droits


Toute table, synonyme ou index n'est initialement accessible que par l'utilisateur
qui l'a créée. Pour partager certains droits avec d'autres utilisateurs, le propriétaire
doit utiliser l'instruction suivante :

GRANT DROIT1, DROIT2, .... , DROIT N


ON OBJET
TO UTILISATEUR1, UTILISATEUR2, ... , UTILISATEUR P
[WITH GRANT OPTION]

Avec :
- DROIT : peut être Alter, Delete, Index, Insert, Update, Select (All regroupe
tous les droits)
- OBJET : est le nom d’une table, d’une vue etc.
- UTILISATEURi : est le nom d’un utilisateur (Public pour désigner tous les
utilisateurs).
- L'option WITH GRANT OPTION : autorise le nouvel utilisateur à
accorder les droits reçus à un autre utilisateur.
Exemple :
L'utilisateur IG4 attribue à l'utilisateur IG5 le droit de sélection et de mise à jour
à sa table Commande :
GRANT Select, Update
ON Commande
TO IG5 ;

4. Suppression des droits


La commande qui permet de supprimer un ou plusieurs droits sur un objet est
REVOKE :
REVOKE droit1, droit2, … , droitn
ON objet
FROM Utilisateur1, Utilisateur2 , ... , Utilisateur p

Exemple :
REVOKE All ON Commande FROM Public ;

Saoussen REKHIS Page 45

Vous aimerez peut-être aussi