Gérer les privilèges.

Slides:

Advertisements

Présentations similaires

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 5 : Accès aux données Bertrand Audras Microsoft Technology Center.

Advertisements

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.

PHP mySQL Extension php_mysql. Connexion à une base de données Établir une connexion mysql_connect(string server, string username, string password) –permet.

La sécurité par le contrôle d’accès

Georges Gardarin 1 LE LANGAGE DE REQUETES SQL l Origines et Evolutions l SQL1 86: la base l SQL1 89: l'intégrité l SQL2 92: la nouvelle norme l SQL3 98:

Gestion et administration des bases de données

Contrôles d'accès aux données

Structured Query Language

Gérer les tablespaces et les fichiers de données

Copyright Oracle Corporation, Tous droits réservés. 9 Écriture de Sous- Interrogations Synchronisées.

sauvegarde de base de données

Administration Des Utilisateurs

F Copyright © Oracle Corporation, Tous droits réservés. Créer des programmes avec Procedure Builder.

Christine Bonnet SOURCES : « Samples » dOracle, « Oracle 8 » R. Chapuis PRO*C – C ++

Les transactions.

Réalisé par : DAAIF Jabran CHERKAOUI Khaoula ABBAR Amina BOUSTANI Sara

SQL partie 4. SQL est un langage de protections d'accès Il est possible avec SQL de définir des permissions au niveau des utilisateurs d'une base de données.

8 Copyright © Oracle Corporation, Tous droits réservés. Manipuler des objets de grande taille.

Gestion d’une instance Oracle

Gérer la sécurité des mots de passe et les ressources

Sauvegarde et restauration sous oracle

JDBC L'API JDBC est utilisée pour utilisée pour intéragir avec une base de données.

Récupération d’une base de données

Créer des packages.

Copyright  Oracle Corporation, All rights reserved. 19 Gestion des Privilèges.

Composants de l'architecture Oracle

Gérer une instance Oracle

Concepts de sauvegarde et de récupération

Gérer l'instance Oracle

Module 4 : Gestion de la sécurité. Vue d'ensemble Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et.

(Ou groupes d ’utilisateurs)

Gérer le fichier de contrôle

Module 7 : Utilisation de requêtes élaborées

DEFINITION DES DONNEES : schéma conceptuel. Schéma conceptuel instructiondescription CREATE TABLEcréation d'une relation ALTER TABLEmodification de la.

6 Copyright © Oracle Corporation, Tous droits réservés. Autres concepts relatifs aux packages.

Logs, backup, maintenance

Gestion des Rollback Segments

Structure de stockage et relations

Copyright  Oracle Corporation, All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)

Gérer les rôles.

1 Copyright © Oracle Corporation, Tous droits réservés. Présentation des sous-programmes PL/SQL.

Les Contraintes.

Magellium - 24 rue Hermès – BP12113, Ramonville Saint-Agne 

Gérer les utilisateurs

PLAN ● L'instance – Création – Démarrer, Arréter et surveiller – Connexion / Utilisateurs ● Optimisations et interconnexions ● Administration et sauvegardes.

Quinio1 Bases de données : modèlisation et SGBD Séance 3 B Quinio.

Création et Gestion de Tables

Créer une base de données

Initiation à Oracle Server

3 Copyright © Oracle Corporation, Tous droits réservés. Créer des fonctions.

Gérer les fichiers de journalisation

Objectifs A la fin de ce chapitre, vous pourrez :

4 Copyright © Oracle Corporation, Tous droits réservés. Gérer les sous-programmes.

Les vues Une vue: c’est une relation virtuelle. Définie par:

13 Copyright © Oracle Corporation, Tous droits réservés. Gérer l'intégrité des données.

 L’information est conservée sous forme de tables  Contient: ◦ Un nom ◦ Une clé primaire ◦ Une liste de colonnes ◦ Les informations/données (sous forme.

Le Langage de Contrôle de Données LCD. 2 Contrôle des Données Notion de Sous–Schéma –Restriction de la vision –Restriction des actions Privilèges –Systèmes.

MySQL 5 Chapitre 2 M. Person. MySql 5 - Chapitre II 2 Mysql5 - Sécurité et maintenance Création des utilisateurs Backup et restauration.

Les bases de données Séance 8 Jointures.

Chapitre V: Administration Basique d’une base de données Oracle

Le langage SQL.

Générateur d’applications WEB de gestion de données Génération de la base de données.

NIVEAU LOGIQUE Vues. Fenêtre dynamique sur la base Ses données proviennent d'autres tables ou d'autres vues.

Cours n°2 Implémentation et exploitation

Les vues, indexes, séquences.  Qu’est ce qu’une vue 1. Une vue est une vision partielle ou particulière des données d'une ou plusieurs tables de la base.

Le langage SQL LA Plan 1. Introduction Rappels sur le modèle relationnel Les caractéristiques du langage SQL 2. Le Langage d'Interrogation des.

SQL Partie 2. SQL est un langage de manipulation de données SQL est un langage de manipulation de données (LMD), cela signifie qu'il permet de sélectionner,

1 Les bases de données Séance 5 -- Le Langage de Définition de Données ou la manœuvre de la structure de la base -- Le Langage de Manœuvre de Données.

Transcription de la présentation:

Gérer les privilèges

Objectifs A la fin de ce chapitre, vous pourrez : identifier les privilèges système et objet accorder et révoquer des privilèges

Gérer les privilèges Il existe deux types de privilèges utilisateur Oracle : Système : permet aux utilisateurs de réaliser certaines actions dans la base de données Objet : permet aux utilisateurs d'accéder à un objet donné et de le manipuler

Privilèges système Il existe plus de 100 privilèges système différents. Le mot-clé ANY signifie que les utilisateurs disposent du privilège de gestion d'objets dans n'importe quel schéma. La commande GRANT permet d'accorder un privilège à un utilisateur ou un groupe d'utilisateurs. La commande REVOKE supprime les privilèges.

Privilèges système : exemples Catégorie Exemples INDEX CREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE SESSION CREATE SESSION ALTER SESSION RESTRICTED SESSION TABLESPACE CREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE

Accorder des privilèges système Utilisez la commande GRANT pour accorder des privilèges système. Le bénéficiaire peut accorder le privilège système à d'autres utilisateurs grâce à l'option ADMIN. GRANT CREATE SESSION TO emi; GRANT CREATE SESSION TO emi WITH ADMIN OPTION;

Privilèges SYSDBA et SYSOPER Catégorie Exemples SYSOPER STARTUP SHUTDOWN ALTER DATABASE OPEN | MOUNT ALTER DATABASE BACKUP CONTROLFILE TO RECOVER DATABASE ALTER DATABASE ARCHIVELOG RESTRICTED SESSION SYSDBA SYSOPER PRIVILEGES WITH ADMIN OPTION CREATE DATABASE ALTER TABLESPACE BEGIN/END BACKUP RESTRICTED SESSION RECOVER DATABASE UNTIL

Restrictions relatives aux privilèges système Le paramètre O7_DICTIONARY_ACCESSIBILITY : contrôle les restrictions relatives aux privilèges système, permet d'accéder aux objets du schéma SYS s'il possède la valeur TRUE, grâce à la valeur par défaut FALSE, les privilèges système qui permettent d'accéder à n'importe quel schéma interdisent l'accès au schéma SYS.

Révoquer des privilèges système Utilisez la commande REVOKE pour révoquer un privilège système accordé à un utilisateur. Les utilisateurs qui disposent d'un privilège système avec l'option ADMIN OPTION peuvent révoquer des privilèges système. Seuls les privilèges accordés via la commande GRANT peuvent être révoqués. REVOKE CREATE TABLE FROM emi;

Révoquer des privilèges système accordés avec l'option ADMIN OPTION DBA Jeff Emi GRANT DBA Jeff Emi REVOKE

Privilèges objet Priv. objet Table Vue Séquence Procédure ALTER Ö Ö Ö Ö DELETE Ö Ö EXECUTE Ö INDEX Ö Ö INSERT Ö Ö REFERENCES Ö SELECT Ö Ö Ö UPDATE Ö Ö

Accorder des privilèges objet Utilisez la commande GRANT pour accorder des privilèges objet. L'objet doit se trouver dans votre schéma ou vous devez avoir reçu le privilège avec l'option GRANT OPTION. GRANT EXECUTE ON dbms_output TO jeff; GRANT UPDATE ON emi.customers TO jeff WITH GRANT OPTION;

Révoquer des privilèges objet Utilisez la commande REVOKE pour révoquer des privilèges objet. Seul l'utilisateur qui a accordé un privilège objet peut le révoquer. REVOKE SELECT ON emi.orders FROM jeff;

Révoquer les privilèges objet accordés avec l'option WITH GRANT OPTION Bob Jeff Emi GRANT REVOKE Bob Jeff Emi

Obtenir des informations sur les privilèges Interrogez les vues suivantes pour obtenir des informations sur les privilèges : DBA_SYS_PRIVS SESSION_PRIVS DBA_TAB_PRIVS DBA_COL_PRIVS

Synthèse Ce chapitre vous a permis d'apprendre à : identifier les privilèges système et objet accorder et révoquer des privilèges