Gérer les rôles.

Slides:



Advertisements
Présentations similaires
Programme Introduction aux BD et aux SGBD Le modèle relationnel
Advertisements

La sécurité par le contrôle d’accès
T ECHNOLOGIES O RACLE Création et gestion des objets © sebvita.com.
AYARI Mejdi Formation 2121 * ISD * 1 tructured uery Anguage 2006.
Contrôles d'accès aux données
10 Copyright © Oracle Corporation, Tous droits réservés. Autres concepts relatifs aux déclencheurs.
Gérer les tablespaces et les fichiers de données
Copyright Oracle Corporation, Tous droits réservés. 9 Écriture de Sous- Interrogations Synchronisées.
Les fonctions de groupes Gestion des transactions
Administration Des Utilisateurs
L’utilisation des bases de données
F Copyright © Oracle Corporation, Tous droits réservés. Créer des programmes avec Procedure Builder.
Christine Bonnet SOURCES : « Samples » dOracle, « Oracle 8 » R. Chapuis PRO*C – C ++
Les transactions.
OPTIMISATION DE BASE DE DONNEES ORACLE
Limiter et trier des données
Introduction.
Fichiers de données Fichiers de contrôles Fichiers de journalisations Fichiers de paramètres d’initialisation.
SQL partie 4. SQL est un langage de protections d'accès Il est possible avec SQL de définir des permissions au niveau des utilisateurs d'une base de données.
Gérer la sécurité des mots de passe et les ressources
Sauvegarde et restauration sous oracle
JDBC L'API JDBC est utilisée pour utilisée pour intéragir avec une base de données.
Créer des déclencheurs de base de données
Objectifs A la fin de ce chapitre, vous pourrez : présenter l'utilisation d'opérations de chargement de données par chemin direct décrire l'utilisation.
Gérer les privilèges.
Créer des packages.
Projet Python. ETAPE 1 Installation des packages python. Raccourcie crée automatiquement.
Surveiller et résoudre le conflit de verrouillage
Copyright  Oracle Corporation, All rights reserved. 19 Gestion des Privilèges.
Packages fournis par Oracle
Gérer une instance Oracle
Gérer l'instance Oracle
Module 4 : Gestion de la sécurité. Vue d'ensemble Implémentation d'un mode d'authentification Attribution de comptes de connexion à des utilisateurs et.
(Ou groupes d ’utilisateurs)
Gérer le fichier de contrôle
(Procedural Language / Structured Query Language)
Manipulation des Données
Sous-Interrogations.
DEFINITION DES DONNEES : schéma conceptuel. Schéma conceptuel instructiondescription CREATE TABLEcréation d'une relation ALTER TABLEmodification de la.
Module 4 : Implémentation de l'intégrité des données.
6 Copyright © Oracle Corporation, Tous droits réservés. Autres concepts relatifs aux packages.
Structure de stockage et relations
Copyright  Oracle Corporation, All rights reserved. 20 Gestion des Rôles ( ou regroupement des privilèges)
1 Copyright © Oracle Corporation, Tous droits réservés. Présentation des sous-programmes PL/SQL.
Les Contraintes.
Magellium - 24 rue Hermès – BP12113, Ramonville Saint-Agne 
Gérer les utilisateurs
21/04/2015© Robert Godin. Tous droits réservés.1 6Gestion des contraintes d’intégrité en SQL n Contrainte d'intégrité statique – respectée pour chacun.
Quinio1 Bases de données : modèlisation et SGBD Séance 3 B Quinio.
Révision du langage PL/SQL
Copyright  Oracle Corporation, Tous droits réservés. 2 Sélection et Tri des Lignes Retournées par un SELECT.
Création et Gestion de Tables
Créer une base de données
Initiation à Oracle Server
3 Copyright © Oracle Corporation, Tous droits réservés. Créer des fonctions.
Gérer les fichiers de journalisation
Objectifs A la fin de ce chapitre, vous pourrez :
4 Copyright © Oracle Corporation, Tous droits réservés. Gérer les sous-programmes.
Les vues Une vue: c’est une relation virtuelle. Définie par:
13 Copyright © Oracle Corporation, Tous droits réservés. Gérer l'intégrité des données.
Le Langage de Contrôle de Données LCD. 2 Contrôle des Données Notion de Sous–Schéma –Restriction de la vision –Restriction des actions Privilèges –Systèmes.
Copyright  Oracle Corporation, Tous droits réservés. 11 Extraction Hiérarchique.
Les bases de données Séance 8 Jointures.
Chapitre V: Administration Basique d’une base de données Oracle
Le langage SQL.
NIVEAU LOGIQUE Vues. Fenêtre dynamique sur la base Ses données proviennent d'autres tables ou d'autres vues.
Cours n°2 Implémentation et exploitation
Les vues, indexes, séquences.  Qu’est ce qu’une vue 1. Une vue est une vision partielle ou particulière des données d'une ou plusieurs tables de la base.
Le Langage de Manipulation de Données LMD Module 6.
1 Les bases de données Séance 5 -- Le Langage de Définition de Données ou la manœuvre de la structure de la base -- Le Langage de Manœuvre de Données.
Transcription de la présentation:

Gérer les rôles

Objectifs A la fin de ce chapitre, vous pourrez : créer et modifier des rôles gérer la disponibilité des rôles supprimer des rôles utiliser des rôles prédéfinis afficher des informations sur les rôles à partir du dictionnaire de données

Rôles Utilisateurs A B C Rôles HR_MGR HR_CLERK Privilèges SELECT ON JOBS INSERT ON JOBS CREATE TABLE CREATE SESSION UPDATE ON JOBS

Avantages des rôles Gestion simplifiée des privilèges Gestion dynamique des privilèges Disponibilité sélective des privilèges Octroi possible via le système d'exploitation

Créer des rôles Rôles avec l'option ADMIN : Non identifié : Identifié par mot de passe : Identifié de manière externe : CREATE ROLE oe_clerk; CREATE ROLE hr_clerk IDENTIFIED BY bonus; CREATE ROLE hr_manager IDENTIFIED EXTERNALLY;

Rôles prédéfinis Rôles Description CONNECT, Fournis pour garantir une RESOURCE, DBA compatibilité descendante EXP_FULL_DATABASE Privilèges d'export de la base de données IMP_FULL_DATABASE Privilèges d'import de la base de données DELETE_CATALOG_ROLE Privilèges DELETE sur les tables du dictionnaire de données EXECUTE_CATALOG_ROLE Privilège EXECUTE sur les packages du dictionnaire de données SELECT_CATALOG_ROLE Privilège SELECT sur les tables du dictionnaire de données

Modifier des rôles Utilisez ALTER ROLE pour modifier la méthode d'authentification. Cette commande requiert l'option ADMIN ou le privilège ALTER ANY ROLE. ALTER ROLE oe_clerk IDENTIFIED BY order; ALTER ROLE hr_clerk IDENTIFIED EXTERNALLY; ALTER ROLE hr_manager NOT IDENTIFIED;

Accorder des rôles Pour accorder un rôle, utilisez la commande GRANT : GRANT oe_clerk TO scott; GRANT hr_clerk TO hr_manager; GRANT hr_manager TO scott WITH ADMIN OPTION;

Etablir des rôles par défaut Un utilisateur peut se voir accorder un grand nombre de rôles. Un utilisateur peut se voir accorder un rôle par défaut. Vous pouvez limiter le nombre de rôles par défaut d'un utilisateur. ALTER USER scott DEFAULT ROLE hr_clerk, oe_clerk; ALTER USER scott DEFAULT ROLE ALL; ALTER USER scott DEFAULT ROLE ALL EXCEPT hr_clerk; ALTER USER scott DEFAULT ROLE NONE;

Rôles d'application Seuls les packages PL/SQL autorisés peuvent activer des rôles d'application La clause de package USING permet de créer un rôle d'application CREATE ROLE admin_role IDENTIFIED USING hr.employee;

Activer et désactiver les rôles Désactivez un rôle accordé à un utilisateur pour le révoquer temporairement Activez un rôle pour l'accorder temporairement La commande SET ROLE permet d'activer et de désactiver les rôles Les rôles par défaut d'un utilisateur sont activés à la connexion Un mot de passe peut être requis pour activer un rôle

Activer et désactiver les rôles SET ROLE hr_clerk; SET ROLE oe_clerk IDENTIFIED BY order; SET ROLE ALL EXCEPT oe_clerk;

Révoquer des rôles accordés à des utilisateurs La révocation d'un rôle accordé à un utilisateur requiert l'option ADMIN OPTION ou le privilège GRANT ANY ROLE. Pour révoquer un rôle, utilisez la syntaxe suivante : REVOKE oe_clerk FROM scott; REVOKE hr_manager FROM PUBLIC;

Supprimer des rôles Lorsque vous supprimez un rôle : il est retiré à tous les utilisateurs et rôles auxquels il était accordé, il est supprimé de la base de données. La suppression d'un rôle requiert l'option ADMIN OPTION ou le privilège DROP ANY ROLE. Pour supprimer un rôle, utilisez la syntaxe suivante : DROP ROLE hr_manager;

Instructions relatives à la création de rôles Utilisateurs Rôles utilisateur HR_CLERK HR_MANAGER PAY_CLERK Rôles d'application BENEFITS PAYROLL Privilèges d'application Privilèges Benefits Privilèges Payroll

Règles d'utilisation des mots de passe et des rôles par défaut Protection par mot de passe (pas la valeur par défaut) Rôle par défaut PAY_CLERK PAY_CLERK_RO Privilèges INSERT, UPDATE, DELETE et SELECT Privilèges SELECT

Obtenir des informations sur les rôles Pour obtenir des informations sur les rôles, interrogez les vues suivantes du dictionnaire de données : DBA_ROLES : Tous les rôles qui existent dans la base de données DBA_ROLE_PRIVS : Rôles accordés à des utilisateurs et à des rôles ROLE_ROLE_PRIVS : Rôles accordés à des rôles DBA_SYS_PRIVS : Privilèges système accordés à des utilisateurs et à des rôles ROLE_SYS_PRIVS : Privilèges système accordés à des rôles ROLE_TAB_PRIVS : Privilèges objet accordés à des rôles SESSION_ROLES : Rôles activés par l'utilisateur

Synthèse Ce chapitre vous a permis d'apprendre à : créer des rôles accorder des privilèges à des rôles accorder des rôles à des utilisateurs ou à des rôles établir des rôles par défaut

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.