Administration Des Utilisateurs

1. Administration Des Utilisateurs Présenté par : Zaineb ERRAJI Assia ELMRABAT Abir SADDIKI Proposé par: M.HANOUNE

2. Comptes utilisateur de base de données :

3. Caractéristiques du compte utilisateur: • Un nom utilisateur • Une méthode d’authentification • Une tablespace par défaut • Une tablespace temporaire • Un profil utilisateur

4. C’est quoi un user ?? Un utilisateur de base de données va correspondre à un login qui aura reçu certains privilèges. Cet utilisateur sera stocké dans le dictionnaire de données et disposera d'un espace de stockage pour ses objets qui seront alors stockés dans son schéma

5. Choix du nom de l'utilisateur: • une stratégie de nommage en place • exemple : • Yassine Bihi donnera comme login bihi_y. • Taille maximale 30 caractères. • Unique • commencer par une lettre • Ne pas contenir de caractères spéciaux • " BIHI_Y" ne sera pas identique à " bihi_y "

6. Création d’un utilisateur

10. CREATE USER ‘’ appuser’’ PROFILE ‘’DEFAULT’’ IDENTIFIED BY ‘’*******’’ DEFAULT TABLESPACE ‘’APPTS’’ TOMPRARRY TABLESPACE ‘’TEMP ’’ Création par commende SQL :

11. Profils et utilisateurs

12. Un profile: • Ensemble nommé de limites de ressources • Nombre de connexion simultanées …. • Ils sont affectable aux utilisateurs • Opérations possibles : • Création ; modification ; suppression • Activation / désactivation

13. Les limitations du mots de passe: • Ils offrent un certains nombre d'options très intéressantes vous permettant d'augmenter la sécurité de vos mots de passe.

17. Les limitations des ressources système: Afin de mettre en place les limitations système vous allez devoir mettre le paramètre RESOURCE_LIMIT à true car Oracle va devoir générer des statistiques supplémentaire afin de pouvoir utiliser les valeurs des limitations.

20. Création d’un profil:

22. Création avec les commendes SQL : CREATE PROFILE nom LIMIT [ SESSIONS_PER_USER { valeur | UNLIMITED | DEFAULT } ] [ CPU_PER_SESSION { valeur | UNLIMITED | DEFAULT } ] [ CPU_PER_CALL { valeur | UNLIMITED | DEFAULT } ] [ CONNECT_TIME { valeur | UNLIMITED | DEFAULT } ] [ IDLE_TIME { valeur | UNLIMITED | DEFAULT } ] [ LOGICAL_READS_PER_SESSION { valeur | UNLIMITED | DEFAULT } ] [ LOGICAL_READS_PER_CALL { valeur | UNLIMITED | DEFAULT } ] [ COMPOSITE_LIMIT { valeur | UNLIMITED | DEFAULT } ] [ PRIVATE_SGA { valeur [K|M] | UNLIMITED | DEFAULT } ] [ FAILED_LOGIN_ATTEMPTS { valeur | UNLIMITED | DEFAULT } ] [ PASSWORD_LIFE_TIME { valeur | UNLIMITED | DEFAULT } ] [ PASSWORD_REUSE_TIME { valeur | UNLIMITED | DEFAULT } ] [ PASSWORD_REUSE_MAX { valeur | UNLIMITED | DEFAULT } ] [ PASSWORD_LOCK_TIME { valeur | UNLIMITED | DEFAULT } ] [ PASSWORD_GRACE_TIME { valeur | UNLIMITED | DEFAULT } ] [ PASSWORD_VERIFY_FUNCTION { nom_fonction | NULL | DEFAULT } ] ;

23. Profil et User : • Un profil peut être attribué à un utilisateur lors de la création de l’utilisateur (CREATE USER) • lors d’une modification de l’utilisateur (ALTER USER) • L’affectation d’un nouveau profil à des utilisateurs ne prend effet qu’à leur prochaine connexion. • Par défaut, un utilisateur est créé avec le profil DEFAULT.

24. Authentification des utilisateurs

25. Les méthode d'authentification: L'authentification consiste à vérifier l'identité d'une entité (utilisateur, périphérique ou autre) qui souhaite utiliser les données, les ressources ou les applications.

26. Password: Ce mode, également appelé authentification par la base de données Oracle, crée chaque utilisateur avec un mot de passe associé qui doit être fourni lorsque ce dernier tente d'établir une connexion. External : avec ce mode, également appelé authentification par le système d'exploitation, les utilisateurs peuvent se connecter plus facilement à Oracle, sans avoir à indiquer de nom d’utilisateur ou de mot de passe. Global : l'authentification globale, qui est une authentification renforcée via l'option Oracle Advanced Security, permet l'identification des utilisateurs via la biométrie, les certificats x509, les systèmes tiers et Oracle Internet Directory.

27. Les tablespaces par défaut ,temporaires et le verrouillage

28. Un tablespace par défaut. unemplacement dans lequel l'utilisateur crée les objets s'il n'indique pas d'autre tablespace. Un tablespace temporaire. Un emplacement dans lequel l'utilisateur peut créer des objets temporaires, tels que des tris et des tables temporaires.

29. Authentification via un compte verrouillé Authentification via un compte déverrouillé

30. Schéma et utilisateurs

31. Un schéma est une collection (ou un ensemble) nommé d'objets tels que des tables, vues, clusters, procédure et packages associés à un utilisateur précis. Quand un utilisateur de base de données est crée, son schéma est automatiquement crée. Un utilisateur ne pourra alors être associé qu'à un seul schéma et réciproquement

32. Liste de vérification pour la créationd’utilisateurs Un DBA peut créer des utilisateurs en utilisant la requête CREATE USER. Lorsqu’un utilisateur est créé, il ne possède aucun privilège. Il ne peut toujours pas se connecter à la base de données. Le DBA doit lui accorder des privilèges souhaités. Pour lui assigner ces privilèges de niveau système il faut utiliser l'instruction GRANT.

33. Gestion des privilèges • Un privilège est le droit d'exécuter un type d'instruction SQL spécifique, ou d’accéder à un objet d’un autre utilisateur. Cela inclut le droit de : • se connecter à une base de données.  • créer une table. • sélectionner des lignes dans une table.  • Les privilèges d'une base de données Oracle peuvent être répartis en deux catégories distinctes :  • les privilèges système • les privilèges objets

34. Les privilègessystème • Permettent la création, modification, suppression, exécution de groupes d'objets. • Ce n'est jamais un utilisateur final qui contrôle et attribue ces privilèges mais plutôt des administrateurs (DBA) et développeurs. • Il existe à peu prés 127 privilèges système qui sont classés par catégories. • Des privilèges sur les opérations système, par exemple: CREATE SESSION,CREATE TABLESPACE. • Des privilèges permettant la gestion des objets dans le schéma d’utilisateur, par exemple: CREATE TABLE, CREATE USER. • Des privilèges permettant la gestion des objets dans tous les schémas, par exemple: CREATE ANY TABLE.

35. Accorder des privilèges système • On utilise l’ordre SQL, GRANT pour accorder des privilèges système aux utilisateurs.

36. Accorder des privilèges système System_privilege : spécifie le privilège système à accorder à un utilisateur ou un rôle. PUBLIC : Attribut le privilège système à tous les utilisateurs WITH ADMIN OPTION : permet à l’utilisateur d’attribuer à son tour des privilèges à d’autres utilisateurs ou rôles. L’option ADMIN permet d’attribuer des privilèges à d’autres utilisateurs. Ce privilège est habituellement réservé par sécurité à l’administrateur et rarement aux autres utilisateurs.

37. Accorder des privilèges système

38. Accorder des privilèges système

39. Accorder des privilèges système

40. Les privilèges objets • un droit pour exécuter une action particulière sur une table, une vue, une séquence, une procédure, une fonction ou un package spécifique. • Par exemple y accéder, la mettre a jour ou même y insérer des informations (select, update, insert , references, execute…). • Par défaut, si vous êtes propriétaire d’un objet, tous les privilèges sur cet objet sont automatiquement acquis. • Pour des raisons de sécurité, il faut faire attention aux privilèges que vous accordez aux autres utilisateurs.

41. Accorder des privilèges objets Pour attribuer un privilège objet, il faut utiliser la commande GRANT, voici la syntaxe à respecter :

42. Accorder des privilèges objets object_privilege : qui spécifie le privilège objet à attribuer column_list: définit une colonne d’une table ou d’une vue (Cela ne peut être définit uniquement lors d’ l’attribution des privilèges INSERT, REFERENCE ou UPDATE) ALL : Accorde tous les privilèges pour l’objet qui a été accordé avec WITH ADMIN OPTION object : identifie l’objet sur lequel les privilèges ont été attribués WITH GRANT OPTION : donne la possibilité d’attribuer des privilèges objets à d’autre utilisateurs ou rôle.

43. Accorder des privilèges objets

44. Accorder des privilèges objets

45. Affecter des quotas aux utilisateurs Les utilisateurs qui ne disposent pas du privilèges système UNLIMITED TAPLESPACE doivent se voir attribuer un Quota pour pouvoir créer des objets dans un tablespace. • Un quota est une allocation d’espace dans un tablespace donné. • Par défaut, un utilisateur ne dispose d'aucun quota sur aucun des tablespaces. Il existe trois options qui nous permettent d'affecter un quota utilisateur sur un tablespace.

46. Affecter des quotas aux utilisateurs Unlimited: Cette option permet à un utilisateur d’employer tout l’espace disponible dans le tablespace. Value: Il s’agit de l’espace mis à la diposition de l’utilisateur, exprimé en Kilo-octets ou mégaoctets. UNLIMITED TABLESPACE: ceprivilège système remplace tous les quotas individuels sur les tablespaces et accorde à l'utilisateur un quota illimité sur tous les tablespaces, y compris SYSTEM et SYSAUX.

47. Rôles: • Un rôle est un concept Oracle qui permet de regrouper plusieurs privilèges et / ou rôles afin de les affecter ou retirer en bloc à un utilisateur et / ou un rôle. • Les privilèges sont accordés aux rôles (et révoqués) . • Les rôles peuvent être accordés aux utilisateurs ou à d'autres rôles (et révoqués). • Un rôle peut être constitué de privilèges système et objet. • Un rôle peut être activé ou désactivé. • L'activation d'un rôle peut nécessiter un mot de passe. • Les rôles n'appartiennent à personne et ne résident dans aucun schéma.

48. Affecter des rôles aux utilisateurs: