Copyright  Oracle Corporation, 1998. All rights reserved. 19 Gestion des Privilèges.

Slides:



Advertisements
Présentations similaires
Programme Introduction aux BD et aux SGBD Le modèle relationnel
Advertisements

Découverte de SQL Server par la pratique pour les administrateurs expérimentés Module 6 : Protection des données Bertrand Audras Microsoft Technology Center.
La sécurité par le contrôle d’accès
Administration du SGBD Mysql
Développement d’applications web
Gestion et administration des bases de données
Contrôles d'accès aux données
10 Copyright © Oracle Corporation, Tous droits réservés. Autres concepts relatifs aux déclencheurs.
Gérer les tablespaces et les fichiers de données
Les fonctions de groupes Gestion des transactions
Administration Des Utilisateurs
Fonctionnalités avancées
Christine Bonnet SOURCES : « Samples » dOracle, « Oracle 8 » R. Chapuis PRO*C – C ++
OPTIMISATION DE BASE DE DONNEES ORACLE
Réalisé par : DAAIF Jabran CHERKAOUI Khaoula ABBAR Amina BOUSTANI Sara
Introduction.
SQL partie 4. SQL est un langage de protections d'accès Il est possible avec SQL de définir des permissions au niveau des utilisateurs d'une base de données.
8 Copyright © Oracle Corporation, Tous droits réservés. Manipuler des objets de grande taille.
Gestion d’une instance Oracle
Gérer la sécurité des mots de passe et les ressources
Sauvegarde et restauration sous oracle
Les Composants de l’architecture Oracle
Récupération d’une base de données
Objectifs A la fin de ce chapitre, vous pourrez : présenter l'utilisation d'opérations de chargement de données par chemin direct décrire l'utilisation.
Gérer les privilèges.
Créer des packages.
Projet Python. ETAPE 1 Installation des packages python. Raccourcie crée automatiquement.
Surveiller et résoudre le conflit de verrouillage
Packages fournis par Oracle
Gérer une instance Oracle
Concepts de sauvegarde et de récupération
Gérer l'instance Oracle
Module 4 : Gestion de la sécurité. Vue d'ensemble Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et.
(Ou groupes d ’utilisateurs)
Gérer le fichier de contrôle
(Procedural Language / Structured Query Language)
Manipulation des Données
DEFINITION DES DONNEES : schéma conceptuel. Schéma conceptuel instructiondescription CREATE TABLEcréation d'une relation ALTER TABLEmodification de la.
Logs, backup, maintenance
Gestion des Rollback Segments
Structure de stockage et relations
Copyright  Oracle Corporation, All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)
Gérer les rôles.
Les Contraintes.
Module 3 : Création d'un domaine Windows 2000
Magellium - 24 rue Hermès – BP12113, Ramonville Saint-Agne 
Gérer les utilisateurs
21/04/2015© Robert Godin. Tous droits réservés.1 6Gestion des contraintes d’intégrité en SQL n Contrainte d'intégrité statique – respectée pour chacun.
Cours SQL.
PLAN ● L'instance – Création – Démarrer, Arréter et surveiller – Connexion / Utilisateurs ● Optimisations et interconnexions ● Administration et sauvegardes.
Quinio1 Bases de données : modèlisation et SGBD Séance 3 B Quinio.
Création et Gestion de Tables
Créer une base de données
3 Copyright © Oracle Corporation, Tous droits réservés. Créer des fonctions.
Objectifs A la fin de ce chapitre, vous pourrez :
4 Copyright © Oracle Corporation, Tous droits réservés. Gérer les sous-programmes.
Les vues Une vue: c’est une relation virtuelle. Définie par:
13 Copyright © Oracle Corporation, Tous droits réservés. Gérer l'intégrité des données.
 L’information est conservée sous forme de tables  Contient: ◦ Un nom ◦ Une clé primaire ◦ Une liste de colonnes ◦ Les informations/données (sous forme.
Le Langage de Contrôle de Données LCD. 2 Contrôle des Données Notion de Sous–Schéma –Restriction de la vision –Restriction des actions Privilèges –Systèmes.
MySQL 5 Chapitre 2 M. Person. MySql 5 - Chapitre II 2 Mysql5 - Sécurité et maintenance Création des utilisateurs Backup et restauration.
Les bases de données Séance 8 Jointures.
Chapitre V: Administration Basique d’une base de données Oracle
Le langage SQL.
Fonctionnalités avancées
NIVEAU LOGIQUE Vues. Fenêtre dynamique sur la base Ses données proviennent d'autres tables ou d'autres vues.
Cours n°2 Implémentation et exploitation
Le Langage de Manipulation de Données LMD Module 6.
1 Les bases de données Séance 5 -- Le Langage de Définition de Données ou la manœuvre de la structure de la base -- Le Langage de Manœuvre de Données.
Copyright  Oracle Corporation, All rights reserved. 6 Sauvegarde Physique.
Transcription de la présentation:

Copyright  Oracle Corporation, All rights reserved. 19 Gestion des Privilèges

19-2 Copyright  Oracle Corporation, All rights reserved. Objectifs Identification des privilèges systèmes et objets Attribution et révocation de privilèges Contrôle de l ’authentification par le système d ’exploitation ou le fichier mot de passe Identification des privilèges systèmes et objets Attribution et révocation de privilèges Contrôle de l ’authentification par le système d ’exploitation ou le fichier mot de passe

19-3 Copyright  Oracle Corporation, All rights reserved. Gestion des Privilèges Deux types de privilèges: SYSTEM: permet aux utilisateurs d ’effectuer des opérations particulière dans la base de données OBJECT: permet aux utilisateurs d ’accéder à un objet particulier et de le manipuler Deux types de privilèges: SYSTEM: permet aux utilisateurs d ’effectuer des opérations particulière dans la base de données OBJECT: permet aux utilisateurs d ’accéder à un objet particulier et de le manipuler

19-4 Copyright  Oracle Corporation, All rights reserved. Privilèges Système Il existe environs 80 privilèges systèmes. Le mot-clé ANY dans les privilèges signifie que les utilisateurs possèdent ce privilège dans tous les schémas. La commande GRANT ajoute un privilège à un utilisateur ou un groupe d ’utilisateurs. La commande REVOKE supprime les privilèges. Il existe environs 80 privilèges systèmes. Le mot-clé ANY dans les privilèges signifie que les utilisateurs possèdent ce privilège dans tous les schémas. La commande GRANT ajoute un privilège à un utilisateur ou un groupe d ’utilisateurs. La commande REVOKE supprime les privilèges.

19-5 Copyright  Oracle Corporation, All rights reserved. Privilèges système: Exemples CatégoriesExemples INDEXCREATE ANY INDEX ALTER ANY INDEX DROP ANY INDEX TABLE CREATE TABLE CREATE ANY TABLE ALTER ANY TABLE DROP ANY TABLE SELECT ANY TABLE UPDATE ANY TABLE DELETE ANY TABLE SESSIONCREATE SESSION ALTER SESSION RESTRICTED SESSION TABLESPACECREATE TABLESPACE ALTER TABLESPACE DROP TABLESPACE UNLIMITED TABLESPACE

19-6 Copyright  Oracle Corporation, All rights reserved. Attribution de Privilèges système GRANT CREATE SESSION, CREATE TABLE TO user1; GRANT CREATE SESSION TO scott WITH ADMIN OPTION; GRANT CREATE SESSION TO scott WITH ADMIN OPTION; WITH ADMIN OPTION : permet d ’accorder à son tour le privilège ou le rôle à d ’autres

19-7 Copyright  Oracle Corporation, All rights reserved. Les Privilèges SYSDBA et SYSOPER CatégoriesExemples SYSOPER STARTUP SHUTDOWN ALTER DATABASE OPEN | MOUNT ALTER DATABASE BACKUP CONTROLFILE ALTER TABLESPACE BEGIN/END BACKUP RECOVER DATABASE ALTER DATABASE ARCHIVELOG RESTRICTED SESSION SYSDBASYSOPER privileges WITH ADMIN OPTION CREATE DATABASE RECOVER DATABASE UNTIL

19-8 Copyright  Oracle Corporation, All rights reserved. Authentification du fichier de Mots de passe Création du fichier dans le fichier des paramètres : REMOTE_LOGIN_PASSWORDFILE. Initialisez REMOTE_LOGIN_ PASSWORD_FILE=EXCLUSIVE.. (none, utilisation de la sécurité OS; exclusive, utilisation du fichier de mot de passe uniquement pour cette base; share, utilisation du fichier de mot de passe avec d’autres bases) Accordez les privilèges SYSOPER et SYSDBA aux utilisateurs. Interrogez v$pwfile_users pour vérifier le contenu du fichier mots de passe Création du fichier dans le fichier des paramètres : REMOTE_LOGIN_PASSWORDFILE. Initialisez REMOTE_LOGIN_ PASSWORD_FILE=EXCLUSIVE.. (none, utilisation de la sécurité OS; exclusive, utilisation du fichier de mot de passe uniquement pour cette base; share, utilisation du fichier de mot de passe avec d’autres bases) Accordez les privilèges SYSOPER et SYSDBA aux utilisateurs. Interrogez v$pwfile_users pour vérifier le contenu du fichier mots de passe

19-9 Copyright  Oracle Corporation, All rights reserved. Affichage des Privilèges Système DBA_SYS_PRIVS GRANTEEGRANTEE PRIVILEGEPRIVILEGE ADMIN OPTIONADMIN OPTION SESSION_PRIVS PRIVILEGEPRIVILEGE Niveau Database Niveau Session

19-10 Copyright  Oracle Corporation, All rights reserved. Révocation des privilèges Système REVOKE CREATE TABLE FROM user1; REVOKE CREATE SESSION FROM scott;

19-11 Copyright  Oracle Corporation, All rights reserved. USER 1 SCOTT Révocation des privilège système avec WITH ADMIN OPTION DBA GRANT REVOKE USER 1 SCOTT DBA Pas d ’effet de cascade lorsqu ’un privilège système est révoqué.

19-12 Copyright  Oracle Corporation, All rights reserved. Privilèges Objet Priv. ObjetTablevuesSéquenceProcédure ALTER  DELETE  EXECUTE  INDEX  INSERT  REFERENCES  SELECT  UPDATE  Priv. ObjetTablevuesSéquenceProcédure ALTER  DELETE  EXECUTE  INDEX  INSERT  REFERENCES  SELECT  UPDATE  Ce tableau recense les privilèges objet qui peuvent être accordés sur chaque objet.

19-13 Copyright  Oracle Corporation, All rights reserved. Attribution de privilèges Objet GRANT EXECUTE ON dbms_pipe TO public; GRANT UPDATE(ename,sal) ON emp TO user1 WITH GRANT OPTION;

19-14 Copyright  Oracle Corporation, All rights reserved. DBA_TAB_PRIVS Affichage des Privilèges Objet DBA_COL_PRIVS (attributs) GRANTEE OWNER TABLE_NAME GRANTOR PRIVILEGE GRANTABLE GRANTEE OWNER TABLE_NAME COLUMN_NAME GRANTOR PRIVILEGE GRANTABLE

19-15 Copyright  Oracle Corporation, All rights reserved. Révocation des Privilèges Objet REVOKE execute ON dbms_pipe FROM scott;

19-16 Copyright  Oracle Corporation, All rights reserved. GRANT REVOKE Révocation des Privilèges avec WITH GRANT OPTION SCOTT USER 1 USER 2

19-17 Copyright  Oracle Corporation, All rights reserved. RESULTAT Révocation des Privilèges avec WITH GRANT OPTION SCOTT USER 1 USER 2