Overblog Suivre ce blog
Administration Créer mon blog
4 septembre 2011 7 04 /09 /septembre /2011 17:19

 

REVOKE USER et ROLES PRIVILEGES.

Comment annuler des droits à un Utilisateur, un rôle. ?
Comment revoker des privilèges systemes à un USER dans Oracle. ?
Comment annuler des privilèges objets avec la commande REVOKE dans Oracle. ?

 

La commande REVOKE permet de révoquer, annuler un ou plusieurs privilèges à un ou plusieurs bénéficiaires.
Lorsque vous voulez révoquer un ou plusieurs privilèges à un utilisateur ou à un rôle, on utilise la commande sql REVOKE.

Lorsque les privilèges systèmes et privilèges objets sont révoqués, ils prennent effet immédiatement et ne peuvent plus être exercés.

Sachez que pour révoquer un privilège système il faut soit :
- Avoir reçu le privilège en question avec la clause WITH ADMIN OPTION.
- Avoir reçu le privilège système GRANT ANY PRIVILEGE.

Sachez que pour révoquer un privilège objet il faut soit :
- Avoir reçu le privilège en question avec la clause WITH GRANT OPTION.
- Avoir reçu le privilège système GRANT ANY OBJECT PRIVILEGE.

 

Description de la commande Sql REVOKE.

Syntaxe REVOKE.

 
 REVOKE { { system_privilege_name | role | ALL PRIVILEGES } FROM { user [ IDENTIFIED BY password ] | role | PUBLIC } | { object_privilege_name | ALL [ PRIVILEGES ] } ON { schema.object | { DIRECTORY directory_name | JAVA { SOURCE | RESOURCE } [ schema. ]object } } FROM { user [ IDENTIFIED BY password ] | role | PUBLIC } [ CASCADE CONSTRAINTS | FORCE ] } ; 
  • system_privilege_name.
    Indique le privilège système à révoquer. Vous pouvez consulter les systems privilèges dans la vue du dictionnaire de données : SYSTEM_PRIVILEGE_MAP
  • object_privilege_name.
    Indique le privilège objet à révoquer.
  • ALL PRIVILEGES.
    Indique que tous les privilèges seront révoqués.
  • PUBLIC.
    Indique que l'on revoque le(s) privilège(s) à tous les utilisateurs.
  • CASCADE CONSTRAINTS.
    Cette clause ne s'applique que si vous révoquez le privilège REFERENCES ou ALL [PRIVILEGES]. Elle supprime toutes les contraintes d'intégrité référentielle faites par le révoqué.
  • FORCE.
    Cette clause ne s'applique que si vous révoquez le privilège objet EXECUTE User defined Type.

 

revoke-privilege-role

 

REVOKE SYSTEM PRIVILEGES.

Vous devez avoir le privilège système GRANT ANY PRIVILEGE ou avoir reçu ce rôle en question avec la clause WITH ADMIN OPTION.

 
  SQL> REVOKE CREATE SESSION FROM r_role; Suppression de privilèges (REVOKE) acceptée. SQL> REVOKE CREATE TABLE FROM scott; Suppression de privilèges (REVOKE) acceptée. SQL> REVOKE ALL PRIVILEGES FROM r_role; Suppression de privilèges (REVOKE) acceptée. SQL>  

 

REVOKE OBJECT PRIVILEGES.

 
  SQL> REVOKE SELECT ON scott.dept FROM r_role; Suppression de privilèges (REVOKE) acceptée. SQL> SQL> REVOKE DELETE ON scott.dept FROM r_role; Suppression de privilèges (REVOKE) acceptée. SQL> SQL> REVOKE UPDATE ON scott.emp FROM user_2; Suppression de privilèges (REVOKE) acceptée. SQL> SQL> REVOKE INSERT ON scott.bonus FROM user_2; Suppression de privilèges (REVOKE) acceptée. SQL>  

 

Haut de Page www.dba-ora.fr

 

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
• Liste Privilèges Systèmes
• Liste Privilèges Objets
• GRANT SYSTEM PRIVILEGES
• Voir et Lister les Privilèges et Roles Oracle
• Privileges des Roles CONNECT - RESOURCE et DBA
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
1 septembre 2011 4 01 /09 /septembre /2011 22:52

 

GRANT SYSTEM PRIVILEGES.

Comment attribuer des droits à un Utilisateur, un rôle. ?
Comment attribuer des privilèges systemes à un USER dans Oracle. ?
Comment accorder des privilèges systemes avec la commande GRANT dans Oracle. ?

 

La commande GRANT permet d’attribuer un ou plusieurs privilèges à un ou plusieurs bénéficiaires.
Lorsque vous voulez attribuer un ou plusieurs privilèges à un utilisateur ou à un rôle, on utilise la commande sql GRANT.

Lorsque les GRANT privilèges systèmes sont accordées, ils prennent effet immédiatement, il n'est pas nécessaire pour l'utilisateur de se déconnecter.
Les Privilèges Systèmes doivent être attribués avec une grande attention, synonyme de Pouvoir et donc de Danger. Normalement, ce n'est jamais un utilisateur final qui contrôle et attribue ces privilèges mais plutôt des administrateurs (DBA) et développeurs.

Sachez que pour attribuer un privilège système il faut soit :
- Avoir reçu le privilège en question avec la clause WITH ADMIN OPTION.
- Avoir reçu le privilège système GRANT ANY PRIVILEGE.

Pour pouvoir créer une Table dans votre schéma il vous faut par exemple le privilège système CREATE TABLE.
Par contre pour pouvoir créer une Table dans n'importe quel schéma il vous faut le privilège système CREATE ANY TABLE. Le mot clef ANY est utilisé pour chaque objet appartenant à un schéma, par exemple le privilège CREATE ANY TABLESPACE n'existe pas car un TABLESPACE n'appartient pas à un schéma.

 

Description de la commande Sql GRANT.

Nous voyons dans cette partie uniquement l'attribution de Privilèges Systèmes avec la commande GRANT.

Syntaxe GRANT.(system privileges)

 
 GRANT { { system_privilege_name | role | ALL PRIVILEGES } TO { user [ IDENTIFIED BY password ] | role | PUBLIC } [ WITH ADMIN OPTION ] }; 
  • system_privilege_name.
    Indique le privilège système à attribuer. Vous pouvez les consulter dans la vue du dictionnaire de données : SYSTEM_PRIVILEGE_MAP
  • ALL PRIVILEGES.
    Indique que tous les privilèges systèmes seront accordés.
  • PUBLIC.
    Indique que l'on attribue le(s) privilège(s) à tous les utilisateurs.
  • IDENTIFIED BY.
    Indique et désigne un utilisateur inexistant dans la base, il sera créé à l’exécution du GRANT.
  • WITH ADMIN OPTION.
    Indique que le bénéficiaire peut :
    - Retransmettre les privilèges reçus à un rôle ou à un autre utilisateur.
    - Révoquer les privilèges reçus d'un autre utilisateur ou rôle.
    - Supprimer le rôle avec DROP ROLE.
    - Conserver son privilège système ou rôle même si le User qui a cédé ce droit est supprimé. (Contrairement à un Privilège Objet)

 

GRANT SYSTEM PRIVILEGES TO ROLE.

Vous devez avoir le privilège système GRANT ANY ROLE ou avoir reçu ce rôle en question avec la clause WITH ADMIN OPTION, ou alors avoir créer ce rôle.

 
  SQL> GRANT CREATE SESSION TO r_role; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT CREATE TABLE TO r_role; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT INSERT ANY TABLE TO r_role; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT create session, create table, insert any table TO r_role; Autorisation de privilèges (GRANT) acceptée. SQL>  

 

GRANT SYSTEM PRIVILEGES TO USER.

 
  SQL> GRANT grant any role TO scott; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT create session TO scott; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT drop any role, insert any table TO scott; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT select any dictionary TO scott; Autorisation de privilèges (GRANT) acceptée. SQL>  

 

Haut de Page www.dba-ora.fr

 

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
• Liste Privilèges Systèmes
• Liste Privilèges Objets
• Oracle SQL CREATE ROLE
• Voir et Lister les Privilèges et Roles Oracle
• Privileges des Roles CONNECT - RESOURCE et DBA
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
31 août 2011 3 31 /08 /août /2011 01:04

 

Script Lister les SYSTEM PRIVILEGES des ROLES d'un USER.

Comment lister les privilèges Systèmes des Roles d'un User Oracle ?.
Comment voir les privilèges Systèmes des Roles Imbriqués d'un Utilisateur Oracle ?.

Voir les Privilèges Systèmes des ROLES d'un Utilisateur dans Oracle.

 

Pour une meilleure compréhension du résultat de la requête qui va suivre, nous créons quelques Privilèges Systèmes sur les ROLES du USER test.

 
  SQL> GRANT CREATE SESSION TO r_test; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> GRANT CREATE TABLE TO r_test; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> GRANT CREATE TABLE TO r_test_2; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> GRANT INSERT ANY TABLE TO r_test_3; Autorisation de privilèges (GRANT) acceptée. SQL>  

 

Script Lister Privilèges Systèmes des ROLES d'un USER.

 
  SQL> REPHEADER PAGE CENTER 'LISTE SYSTEM PRIVILEGES DES ROLES D''UN USER' SQL> SELECT grantee "Bénéficiaire", Privilege "Privilege Systeme Accordé", admin_option FROM dba_sys_privs WHERE grantee in (SELECT granted_role FROM dba_role_privs WHERE grantee = 'TEST' UNION SELECT granted_role FROM dba_role_privs WHERE grantee in (SELECT granted_role FROM DBA_ROLE_PRIVS WHERE grantee = 'TEST')) ORDER BY 1 DESC;  

 

Aperçu des Privilèges Objets des ROLES d'un Utilisateur.

 
  LISTE SYSTEM PRIVILEGES DES ROLES D'UN USER Bénéficiaire Privilege Systeme Accordé ADM -------------- ---------------------------------------- --- R_TEST_3 INSERT ANY TABLE NO R_TEST_2 CREATE TABLE NO R_TEST CREATE TABLE NO R_TEST CREATE SESSION NO RESOURCE CREATE TYPE NO RESOURCE CREATE OPERATOR NO RESOURCE CREATE TABLE NO RESOURCE CREATE PROCEDURE NO RESOURCE CREATE INDEXTYPE NO RESOURCE CREATE TRIGGER NO RESOURCE CREATE SEQUENCE NO RESOURCE CREATE CLUSTER NO 12 ligne(s) sélectionnée(s).  

Haut de Page www.dba-ora.fr

 

 

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
 
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
31 août 2011 3 31 /08 /août /2011 00:38

 

Script Lister PRIVILEGES OBJETS des ROLES d'un USER.

Comment lister les privilèges Objets des Roles d'un User Oracle ?.
Comment voir les privilèges Objets Roles Imbriqués d'un Utilisateur Oracle ?.

Voir les Privilèges Objets des ROLES d'un Utilisateur dans Oracle.

 

Pour une meilleure compréhension du résultat de la requête qui va suivre, nous créons quelques Privilèges Objets.

 
  SQL> GRANT SELECT ON scott.dept TO r_test; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> GRANT DELETE ON scott.dept TO r_test_2; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> GRANT UPDATE ON scott.emp TO r_test_2; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> GRANT INSERT ON scott.bonus TO r_test_3; Autorisation de privilèges (GRANT) acceptée. SQL>  

 

Script Lister Privilèges Objets des ROLES d'un USER.

 
  SQL> COL "Bénéficiaire" FORMAT A14 SQL> COL "Privilege Object Accordé" FORMAT A25 SQL> COL "Nom Objet" FORMAT A11 SQL> COL "Proprietaire Objet" FORMAT A19 SQL> REPHEADER PAGE CENTER 'LISTE DES PRIVILEGES OBJETS ROLES D''UN USER' SQL> SELECT grantee "Bénéficiaire", Privilege "Privilege Object Accordé", table_name "Nom Objet", grantor "Proprietaire Objet" FROM dba_tab_privs WHERE grantee in (SELECT granted_role FROM dba_role_privs WHERE grantee = 'TEST' UNION SELECT granted_role FROM dba_role_privs WHERE grantee in (SELECT granted_role FROM DBA_ROLE_PRIVS WHERE grantee = 'TEST'));  

 

Aperçu des Privilèges Objets des ROLES d'un Utilisateur.

 
  LISTE DES PRIVILEGES OBJETS ROLES D'UN USER Bénéficiaire Privilege Object Accordé Nom Objet Proprietaire Objet -------------- ------------------------- ----------- ------------------- R_TEST_2 UPDATE EMP SCOTT R_TEST_2 DELETE DEPT SCOTT R_TEST SELECT DEPT SCOTT R_TEST_3 INSERT BONUS SCOTT  

Haut de Page www.dba-ora.fr

 

 

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
 
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
30 août 2011 2 30 /08 /août /2011 23:47

 

Script Lister les ROLES et ROLES Imbriqués d'un USER.

Comment lister les Roles d'un User Oracle ?.
Comment voir les Roles Imbriqués d'un Utilisateur Oracle ?.

Voir les ROLES d'un Utilisateur dans Oracle.

 

Pour une meilleure compréhension du résultat de la requête qui va suivre, nous créons quelques ROLES et nous les attribuons (GRANT) au USER test en direct et par imbrication de ROLES.

 
  SQL> CREATE ROLE r_test; Rôle créé. SQL> CREATE ROLE r_test_2; Rôle créé. SQL> CREATE ROLE r_test_3; Rôle créé. SQL> GRANT r_test TO test; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT r_test_2 TO r_test WITH ADMIN OPTION; Autorisation de privilèges (GRANT) acceptée. SQL> GRANT r_test_3 TO test; Autorisation de privilèges (GRANT) acceptée. SQL>  

 

Script Lister les ROLES USER.

 
  SQL> REPHEADER PAGE CENTER 'LISTE DES ROLES + ROLES IMBRIQUES D''UN USER' SQL> SELECT grantee "Bénéficiaire", granted_role "Role Accordé", admin_option FROM dba_role_privs WHERE grantee = 'TEST' UNION SELECT grantee "Bénéficiaire", granted_role "Role Accordé", admin_option FROM dba_role_privs WHERE grantee in (SELECT granted_role FROM DBA_ROLE_PRIVS WHERE grantee = 'TEST');  

 

Aperçu des ROLES dans ROLES d'un Utilisateur.

 
  LISTE DES ROLES + ROLES IMBRIQUES D'UN USER Bénéficiaire Role Accordé ADM ------------------------------ ------------------------------ --- R_TEST R_TEST_2 YES TEST RESOURCE NO TEST R_TEST NO TEST R_TEST_3 NO  

Haut de Page www.dba-ora.fr

 

 

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
 
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
28 août 2011 7 28 /08 /août /2011 16:40

 

Oracle System Privileges.

Voir les Privilèges Systemes.

Liste des Privilèges Systèmes.

Voici une liste détaillant les principaux Privilèges Systèmes dans Oracle.
Les Privilèges système permettent au bénéficiaire de créer, modifier, supprimer et gérer les objets de la bases de données.
Vous pouvez voir ces Privilèges à partir de la vue du dictionnaire de données : SYSTEM_PRIVILEGE_MAP.
Les Privilèges peuvent être accordés (GRANT) ou révoquée (REVOKE) à un utilisateur, à PUBLIC, ou à un rôle.

 

  Cluster Database Index Procedure Profile Role Sequence Session Synonym Table TableSpace User View Trigger Materialized View
CREATE x - - x x x x x x x x x x x x
CREATE ANY x - x x - - x - x x - - x x x
ALTER ANY x - x x - x x - - x - - - x x
DROP ANY x - x x - x x - x x - - x x x
SELECT ANY - - - - - - x - - x - - - - -
INSERT ANY - - - - - - - - - x - - - - -
INSERT - - - - - - - - - - - - - - -
UPDATE ANY - - - - - - - - - x - - - - -
DELETE ANY - - - - - - - - - x - - - - -
LOCK ANY - - - - - - - - - x - - - - -
ALTER - x - - x - - x - - x x - - -
DROP - - - - x - - - - - x x - - -
MANAGE - - - - - - - - - - x - - - -
BECOME - - - - - - - - - - - x - - -
CREATE PUBLIC - - - - - - - - x - - - - - -
DROP PUBLIC - - - - - - - - x - - - - - -
RESTRICTED - - - - - - - x - - - - - - -
GRANT ANY - - - - - x - - - - - - - - -
ALTER SYSTEM - x - - - - - - - - - - - - -
AUDIT SYSTEM - x - - - - - - - - - - - - -
EXECUTE ANY - - - x - - - - - - - - - - -

 

Haut de Page www.dba-ora.fr

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
• Liste Privilèges Objets
• Voir et Lister les Privilèges et Roles Oracle
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
28 août 2011 7 28 /08 /août /2011 12:02

 

CREATE ROLE.

C'est quoi un Role ?
Comment créer un Role dans Oracle ?
Comment attribuer des Privilèges à un Role ?
Comment attribuer un Role à un Utilisateur ou à un Role ?

  • Un Rôle peut être attribué à un autre Rôle.
  • Un Rôle n'appartient à personne.
  • Un Utilisateur peut avoir plusieurs Rôles.

Un Rôle est un ensemble de privilèges objets et systèmes attribué à un Utilisateur, et qui permet de simplifier la gestion des droits dans Oracle. La commande CREATE ROLE crée un rôle initialement vide.

La création d'un Rôle se déroule en trois étapes :
- CREATE ROLE - Création du Rôle.
- GRANT TO - GRANT ON - Attribution des Privilèges Objets et Systèmes au Rôle.
- GRANT TO - Attribution du Rôle à un Utilisateur.

 

Description de la commande Sql CREATE ROLE.

 

Syntaxe CREATE ROLE.

 
 CREATE ROLE role [ NOT IDENTIFIED | IDENTIFIED { BY password | USING [ schema. ] package | EXTERNALLY | GLOBALLY } ] ; 
  • NOT IDENTIFIED.
    Indique que le Rôle sera activé sans identification, aucun mot de passe requis, c'est la valeur par défaut.
  • IDENTIFIED BY password.
    Indique qu'un mot de passe est nécessaire pour activer le Rôle avec la commande SET ROLE (LOCAL ROLE).
  • IDENTIFIED USING package.
    Indique que seul le Package peut activer le Rôle (ROLE APPLICATION).
  • IDENTIFIED EXTERNALLY.
    Indique qu'une identification externe est nécessaire pour activer le Rôle (EXTERNAL ROLE).
  • IDENTIFIED GLOBALLY.
    Indique qu'une identification d'un utilisateur GLOBAL est nécessaire pour activer le Rôle (GLOBAL ROLE).

 

Exemple CREATE ROLE.

 
 C:\>SET ORACLE_SID=DBTEST C:\>SQLPLUS / as sysdba SQL*Plus: Release 10.2.0.1.0 - Production on Dim. Août 28 13:15:52 2011 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connecté à : Oracle Database 10g Release 10.2.0.1.0 - Production SQL> CREATE ROLE r_test IDENTIFIED BY passe; Rôle créé. SQL> 

 

Nous simulons une connexion avec l'utilisateur TEST qui a uniquement le Rôle RESOURCE.

 
 C:\>SET ORACLE_SID=DBTEST C:\>SQLPLUS test/test SQL*Plus: Release 10.2.0.1.0 - Production on Dim. Août 28 13:32:39 2011 Copyright (c) 1982, 2005, Oracle. All rights reserved. ERROR: ORA-01045: l'utilisateur TEST n'a pas le privilège CREATE SESSION ; connexion refusée SQL> 

Nous allons alors attribuer des privilèges systèmes à notre RÔLE r_test et ensuite l'attribuer à l'utilisateur test.

Attribution de Privilèges GRANT sur un ROLE.

 
 SQL> GRANT CREATE SESSION TO r_test; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> 

 

Attribution de ROLE à un Utilisateur.

 
 SQL> GRANT r_test TO test; Autorisation de privilèges (GRANT) acceptée. SQL> 
 
 C:\>SET ORACLE_SID=DBTEST C:\>SQLPLUS test/test SQL*Plus: Release 10.2.0.1.0 - Production on Dim. Août 28 14:22:53 2011 Copyright (c) 1982, 2005, Oracle. All rights reserved. Connecté à : Oracle Database 10g Release 10.2.0.1.0 - Production SQL> SQL> SELECT * FROM scott.dept; SELECT * FROM scott.dept * ERREUR à la ligne 1 : ORA-00942: Table ou vue inexistante SQL> 

L'utilisateur peut maintenant se connecter car le RÔLE r_test a reçu le privilège système CREATE SESSION.
Par contre il ne peut pas effectuer un SELECT sur la table DEPT du schéma SCOTT.

 

Attribution Privilège Objet GRANT sur un ROLE.

 
 SQL> GRANT SELECT ON scott.dept TO r_test; Autorisation de privilèges (GRANT) acceptée. SQL> SQL> SELECT * FROM scott.dept; DEPTNO DNAME LOC ---------- -------------- ------------- 10 ACCOUNTING NEW YORK 20 RESEARCH DALLAS 30 SALES CHICAGO 40 OPERATIONS BOSTON SQL> 

 

Révoquer Privilège Object (REVOKE) d'un ROLE.

 
 SQL> REVOKE SELECT ON scott.dept FROM r_test; Suppression de privilèges (REVOKE) acceptée. SQL> SQL> SELECT * FROM scott.dept; SELECT * FROM scott.dept * ERREUR à la ligne 1 : ORA-00942: Table ou vue inexistante SQL> 

 

Haut de Page www.dba-ora.fr

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
• Les Roles CONNECT - RESOURCE - DBA
• Les Vues Privilèges et Roles Oracle
• Liste System Privileges
• Liste Object Privileges
• Voir les Privilèges Systèmes des ROLES d'un USER
• Voir les Privilèges Objets des ROLES d'un USER
• Voir les ROLES et ROLES Imbriqués d'un User
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
26 août 2011 5 26 /08 /août /2011 00:56

 

Oracle Object Privileges.

Voir les Privilèges Objets.

Liste des Objects et Privileges.

Voici une liste détaillant les différents Objets Oracle et leurs Privilèges.
Les Privilèges sont des permissions et permettent à un Utilisateur d'accéder à des objets de schéma ou d'exécuter des programmes. Les Privilèges peuvent être accordés (GRANT) ou révoquée (REVOKE) à un utilisateur, à PUBLIC, ou à un rôle.

 

  Directory Functions
Procedures
Packages
Index
Types
Library Materialized View Operator Sequence Table User defined Type View
ALTER - - - - - - x x - -
DELETE - - -   x - - x - x
EXECUTE - x x x - x - - x -
DEBUG - x - - - - - x x x
FLASHBACK - - - - x - - x - x
INDEX - - - - - - - x - -
INSERT - - - - x - - x - x
ON COMMIT REFRESH - - - - - - - x - -
QUERY REWRITE - - - - - - - x - -
READ x - - - - - - - - -
REFERENCES - - - - - - - x - x
SELECT - - - - x - x x - x
UNDER - - - - - - - - x x
UPDATE - - - - x - - x - x
WRITE x - - - - - - - - -

 

Haut de Page www.dba-ora.fr

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
• Privileges des Roles CONNECT RESOURCE DBA
• Voir et Lister les Privilèges et Roles Oracle
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
5 mars 2011 6 05 /03 /mars /2011 11:54

 

Lister, voir, et interroger les Privilèges et Roles.

Comment voir les privilèges systèmes et objets ainsi que les rôles d'une base de données Oracle ?

En interrogeant les vues du dictionnaire de données Oracle.

Un role est un ensemble regroupant des privileges objets et systèmes que l'on accorde à des utilisateurs dans Oracle. Un privilège est un droit d’exécuter une instruction SQL (CREATE, DROP,...) ou un droit d'accès à des objets (TABLES, INDEX, PROCEDURES,...) d'un schéma Oracle.

 

Pour accéder aux informations sur les GRANT des privilèges et des rôles, vous pouvez interroger les données suivantes à partir des vues du dictionnaire.

 

Les Privilèges et Roles par les vues du dictionnaire.

VUES

DESCRIPTIONS

DBA_COL_PRIVS Vue DBA qui décrit les droits de toutes les colonnes dans la base de données.
ALL_COL_PRIVS Vue ALL qui décrit les droits de toutes les colonnes pour lesquelles l'utilisateur courant ou PUBLIC est le propriétaire de l'objet, grantor, ou grantee.
USER_COL_PRIVS Vue USER décrit les droits de toutes les colonnes pour lesquelles l'utilisateur courant est le propriétaire de l'objet, grantor, ou grantee.
   
ALL_COL_PRIVS_MADE Vue ALL qui affiche la liste des droits objet de colonne pour lesquels l'utilisateur actuel est propriétaire de l'objet ou grantor.
USER_COL_PRIVS_MADE Vue USER qui affiche la liste des droits objet de colonne pour lesquels l'utilisateur actuel est le grantor.
   
ALL_COL_PRIVS_RECD Vue ALL qui décrit les droits objet de colonne pour lesquelles l'utilisateur actuel ou PUBLIC est le grantee.
USER_COL_PRIVS_RECD Vue USER qui décrit les droits objet de colonne pour lesquelles l'utilisateur actuel est le grantee.
   
DBA_TAB_PRIVS Vue DBA avec la liste des droits sur tous les objets dans la base de données.
ALL_TAB_PRIVS ALL view lists the grants on objects where the user or PUBLIC is the grantee.
USER_TAB_PRIVS USER view lists grants on all objects where the current user is the grantee.
   
ALL_TAB_PRIVS_MADE ALL view lists the all object grants made by the current user or made on the objects owned by the current user.
USER_TAB_PRIVS_MADE USER view lists grants on all objects owned by the current user.
   
ALL_TAB_PRIVS_RECD ALL view lists object grants for which the user or PUBLIC is the grantee. USER view lists object grants for which the current user is the grantee.
USER_TAB_PRIVS_RECD USER view lists object grants for which the current user is the grantee.
   
DBA_ROLES This view lists all roles that exist in the database.
DBA_ROLE_PRIVS DBA view lists roles granted to users and roles. USER view lists roles granted to the current user.
USER_ROLE_PRIVS USER view lists roles granted to the current user.
   
DBA_SYS_PRIVS DBA view lists system privileges granted to users and roles.
USER_SYS_PRIVS USER view lists system privileges granted to the current user.
   
ROLE_ROLE_PRIVS This view describes roles granted to other roles. Information is provided only about roles to which the user has access.
ROLE_SYS_PRIVS This view contains information about system privileges granted to roles. Information is provided only about roles to which the user has access.
ROLE_TAB_PRIVS This view contains information about object privileges granted to roles. Information is provided only about roles to which the user has access.
   
SESSION_PRIVS This view lists the privileges that are currently enabled for the user.
SESSION_ROLES This view lists the roles that are currently enabled to the user.

 

Liens en rapport avec l'article et qui sont susceptibles de vous intéresser
• Liste Privilèges Objets
• Liste Oracle System Privileges
Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article
17 août 2010 2 17 /08 /août /2010 00:35


Privileges des Roles CONNECT, RESOURCE et DBA.

Un role est un ensemble regroupant des privileges objets et systèmes que l'on accorde à des utilisateurs dans Oracle. Voici la liste des privilèges des Roles principaux existant par défaut.

Attention :

Privilège CREATE ROLE pour créer un role.

ROLE

PRIVILEGES

CONNECT ALTER SESSION,
CREATE CLUSTER,
CREATE DATABASE LINK,
CREATE SEQUENCE,
CREATE SESSION,
CREATE SYNONYM,
CREATE TABLE,
CREATE VIEW
RESOURCE CREATE CLUSTER,
CREATE INDEXTYPE,
CREATE OPERATOR,
CREATE PROCEDURE,
CREATE SEQUENCE,
CREATE TABLE,
CREATE TRIGGER,
CREATE TYPE
DBA Tous les privilèges système avec WITH ADMIN OPTION

 

 

Repost 0
Published by Daniel Roesch - dans ROLES - PRIVILEGES
commenter cet article