Commandes SQL

1- Ds quun utilisateur est actif, les BD quil a cres sont ouvertes 2- Pour affic er lutilisateur actif ! SHOW USER ; "- Lister les ta#les du sc ma de l$utilisateur courant ! SELECT table_name FROM user_tables; SELECT table_name FROM tabs; SELECT table_name FROM cat;

%-

Lister les ta#les accessi#les &ar l$utilisateur ! SELECT table_name FROM all_tables;

'- Lister toutes les ta#les (il faut )tre *D+,-. ! SELECT table_name FROM dba_tables; /- De&uis le &rom&t SQL0, il est &ossi#le d$e1cuter une commande &ro&re au s2stme d$e1&loitation 3 l$aide de ces " commandes !
! commandeUnix $ commandeWindows host commandeUnix Ou Windows 7- Afficher la valeur dune variable denvironnement SHOW variableName 8- Afficher toutes les variables denvironnement SHOW all

4- Pour information, la commande DISCONNECT &ermet uniquement de fermer la session de l$utilisateur courant &our &ermettre &ar e1em&le de se connecter avec un autre utilisateur 15- Afficher la version de sqlplus sous oracle
select from v$version!

Droits d$accs ! r6les et &rivil7es

,ntroduction

Les s2stmes de 7estion de #ase de donnes sont accessi#les simultanment &ar &lusieurs utilisateurs8 *fin de conserver l$int7rit de la #ase de donne, il est ncessaire de dfinir 3 c acun des utilisateurs des droits d$accs8 Ces droits limitent l$accs des utilisateurs 3 certaines informations de la #ase et leurs interdisent certaines actions8 C$est l$administrateur de #ases de donnes (DB*. qui a &our r6le de 7rer les utilisateurs ! il cre ou su&&rime des com&tes utilisateurs, attri#ue ou retire les &rivil7es d$accs au1 donnes des diffrents utilisateurs891: Ce&endant, m)me si le DB* conserve un re7ard sur les actions entre&rises &ar les utilisateurs, l$attri#ution des &rivil7es sur un o#;et d$une #ase de donnes est dcentralise8 <n effet, le crateur d$un o#;et &ossde non seulement tous les droits de lecture, de modification et de su&&ression de cet o#;et mais il &eut aussi accorder des droits sur cet o#;et 3 d$autres utilisateurs8 Par consquent, c aque donne &eut )tre dfinie, soit comme confidentielle et accessi#le 3 un seul utilisateur, soit comme &arta7ea#le entre &lusieurs utilisateurs8 =out utilisateur doit &ossder un nom d$utilisateur et un mot de &asse &our &ouvoir accder 3 la #ase8 C$est ce nom d$utilisateur qui sera le lien avec les droits d$accs qui lui sont accords8 Pour consulter ces droits, l$utilisateur &eut utiliser les commandes SQL suivantes !92: >S<?@=*B@A?*-=SB Droits sur les o#;ets donns &ar l$utilisateur ou dont l$utilisateur est le #nficiaire8 >S<?@=*B@A?*-=S@+*D<B Droits sur ses o#;ets, ta#les ou vues, donns &ar l$utilisateur8 >S<?@=*B@A?*-=S@?<CDB Droits sur des o#;ets donns 3 l$utilisateur8

,l e1iste deu1 utilisateurs &ar dfaut sur toute #ase Cracle ! -0l$utilisateur SDS, &ro&ritaire des ta#les et des vues du dictionnaire, -0l$utilisateur SDS=<+, qui a sim&lement le droit de consultation de ces o#;ets8 Ces deu1 utilisateurs ont &ar dfaut le r6le DB*, ce qui si7nifie qu$ils ont accs 3 tous les o#;ets de tous les autres utilisateurs de la #ase et qu$ils ont le droit d$e1cuter certaines commandes d$e1&loitation et d$administration89": -ous verrons au travers les quelques li7nes qui vont suivre comment sont 7rs les utilisateurs et leurs droits &ar le DB* et ce, de la cration du com&te 3 sa su&&ression en &assant #ien videmment &ar l$attri#ution des &rivil7es notamment &ar le #iais de la commande ?CL<8

18 Cration d$un com&te utilisateur8

C?<*=< >S<? #o# ,D<-=,E,<D BD un#reaFa#le D<E*>L= =*BL<SP*C< data =<+PC?*?D =*BL<SP*C< tem& Q>C=* 155+o C- data P?CE,L &rofil@#o#B Cet ordre cre un utilisateur nomm $#o#$, et dont le mot de &asse est $un#reaFa#le$8 #o# crera &ar dfaut ses o#;ets dans la &artition $data$ (;usqu$3 concurrence de $155+o$.8 Son es&ace de travail tem&oraire (utilis en interne &ar Cracle. sera la &artition $tem&$8 Lors de sa conne1ion, #o# #nficiera d$une session dont les caractristiques sont dfinies &ar le &rofil $&rofil@#o#$8 La commande P?CE,L affecte entre autres les &aramtres suivants !9%: CC--<C=@=,+< =em&s de conne1ion autoris (en minutes. ,DL<@=,+< Dlai d$inactivit autoris (en minutes. LCA,C*L@?<*DS@P<?@C*LL -om#re ma1imum de #locs mmoire ou disque &ar tGc e

28 Les droits ! attri#ution des r6les et des &rivil7es associs8

281 Privil7e -ous venons de voir comment crer un com&te utilisateur &our #o#8 Pour &ouvoir crer un com&te utilisateur, il faut dis&oser du &rivil7e C?<*=< >S<?8 ,l est &rfra#le que cette commande ne soit accessi#le qu$au DB*8 <n ce qui concerne notre utilisateur #o#, mal7r la cration de son com&te, il ne &eut tou;ours &as se

connecter 3 la #ase de donnes8 ,l faut &our cela que le DB* lui accorde le &rivil7e C?<*=< S<SS,C-8 >n &rivil7e est le droit d$e1cuter un t2&e d$instruction SQL s&cifique8 Quelques e1em&les de &rivil7es ! -0le droit de se connecter 3 une #ase de donnes (autrement dit ouvrir une session., -0le droit de crer une ta#le, -0le droit de slectionner des li7nes dans une ta#le8 Les &rivil7es d$une #ase de donnes Cracle &euvent )tre r&artis en deu1 cat7ories distinctes ! -0les &rivil7es s2stme, -0les &rivil7es o#;ets8 Les &rivil7es s2stme autorisent les utilisateurs qui en dis&oses 3 e1cuter une action &articulire &ortant sur tout le s2stme (cration d$es&ace de ta#les ou su&&ression des li7nes de n$im&orte quelle ta#le de la #ase, etc888.8 Par o&&osition, les &rivil7es o#;ets n$accordent que des droits limits 3 un o#;et de la #ase8 Les &rivil7es o#;ets sont t2&iquement les droits que &euvent accorder des utilisateurs sur les o#;ets dont ils sont les auteurs alors que les &rivil- 7es s2stme sont rservs au DB*89': L$instruction A?*-= est tou;ours utilise lors de l$attri#ution d$un &rivil7e8 Le 7rant est s2nta1iquement com&os de trois &arties ! A?*-= (t2&e de &rivil7e. C- (ta#leHvue. =C (utilisateur(s.. Les t2&es de &rivil7e qui &euvent )tre accords sont les suivants ! S<L<C=, ,-S<?=, >PD*=<, >PD*=< (col1, col2., D<L<=<, *L=<?, ,-D<I, *LL8 Le mot cl C- est suivi du nom de la ta#le ou de la vue sur laquelle sont accords les &rivil7es8 =C est suivi du nom du ou des utilisateurs auquel(s. sont accords les &rivil7es8 Le mot cl P>BL,C &eut )tre utilis &our dsi7ner tous les utilisateurs8 Cn notera que l$instruction A?*-= &eut )tre accom&a7ne de l$o&tion facultative J,=K A?*-= CP=,C- qui accorde le droit 3 l$utilisateur de transmettre ces &rivil7es89/: *insi, &our que #o# &uisse se connecter 3 la #ase, le DB* devra e1cuter la commande ! A?*-= C?<*=< S<SS,C- =C #o# Comme nous l$avons souli7n en introduction, un utilisateur &eut attri#uer des droits sur les o#;ets dont il est l$auteur via la commande A?*-=8 *fin de faciliter l$attri#ution d$une srie de &rivil7es 3 &lusieurs utilisateurs, le DB* dis&ose de la commande ?CL<8 282 Dfinition des r6les Cn ne &eut &as dfinir directement de 7rou&e d$utilisateurs sous Cracle, c$est l$attri#ution de &rivil7es 3 un r6le qui &ermet de faciliter la 7estion des &rivil7es &our des 7rou&es d$utilisateurs8 Pour accorder des &rivil7es 3 un 7rou&e d$utilisateurs sur des ensem#les de vues ou de relations, il faut d$a#ord les attri#uer 3 un r6le, &uis

assi7ner ce r6le au 7rou&e d$utilisateurs en question8 ,l 2 a neuf r6les &rdfinis afin de &rserver la com&ati#ilit entre les diffrentes versions d$Cracle8 Ces r6les &euvent )tre modifis &our &ermettre la cration de nouveau1 r6les8 Loici quatre de ces r6les ! CC--<C= *utorise la conne1ion 3 une #ase Cracle8 Parmi les &rivil7es associs 3 cette commande on trouve! C?<*=< =*BL<, C?<*=< L,<J, C?<*=< S<SS,C- 888 ?<SC>?C< Permet, en &lus de la cration de ta#le et de vue, l$utilisation de tri77er et de &rocdure (C?<*=< P?CC<D>?<, C?<*=< =?,AA<? 888.8 DB* Ce r6le re7rou&e tous les &rivil7es s2stme &our la 7estion des utilisateurs et de leurs ta#les8 Pour &ouvoir crer un r6le, l$utilisateur doit avoir le &rivil7e ! C?<*=< ?CL<8 =2&iquement, seul le DB* dis&ose de ce droit, ce qui est &rfra#le &our des raisons de scurit8 Lorsqu$un r6le est cr, son crateur en rite avec le &rivil7e *D+,CP=,C- ce qui lui &ermet de modifier, su&&rimer ce r6le ou de l$attri#uer 3 des utilisateurs89/: ,l est &ossi#le, lors de la cration d$un r6le, d$en &rot7er l$utilisation &ar le #iais d$un mot de &asse dont le contr6le se fera soit &ar Cracle, soit &ar une a&&lication, soit &ar le s2stme d$e1&loitation8 -ous n$envisa7erons &as ces cas &articuliers et nous verrons sur l$e1em&le suivant comment crer un r6le, l$attri#uer 3 notre utilisateur #o#, &uis le lui enlever8 C?<*=< ?CL< role@#o#B Cration du r6le A?*-= S<L<C= C- acteurs =C role@#o#B A?*-= >PD*=< C- acteurs =C role@#o#B A?*-= S<L<C= C- films =C role@#o#B *ttri#utions des diffrents &rivil7es au r6le dfini &rcdemment8 A?*-= role@#o# =C #o#B *ttri#ution du r6le 3 l$utilisateur #o#8 28" Aestion des &rivil7es *fin de 7rer et surveiller l$attri#ution des &rivil7es, le DB* &eut utiliser les commandes suivantes !9M: DB*@=*B@A?*-=S =ous les droits sont accords sur tous les o#;ets de la #ase8 DB*@>S<?S ,nformations sur tous les utilisateurs de la #ase8

"8 Su&&ression des droits ! modification et su&&ression des r6les8

"81 Su&&ression des droits &ar l$utilisateur L$utilisateur a2ant accord un &rivil7e sur ses o#;ets 3 un autre utilisateur &eut les lui re&rendre en utilisant la commande suivante ! ?<LCN< P?,L,L<A< C- E?C+ B "82 Su&&ression d$un r6le Les r6les &euvent )tre su&&rims &ar l$utilisation de la commande D?CP8 Pour su&&rimer le r6le role@#o# attri#u &rcdemment 3 #o#, l$instruction sera ! D?CP ?CL< role@#o#B "8" Su&&ression d$un com&te utilisateur La su&&ression d$un com&te utilisateur est aussi un mo2en de su&&rimer ses droits d$accs 3 la #ase de donne8 Pour su&&rimer les droits d$accs de #o# 3 la #ase de donnes ainsi que tous les o#;ets qu$il a crs, on utilise la commande sui- vante ! D?CP >S<? #o# C*SC*D<B

%8 Conclusion

Du &oint de vue scurit, la 7estion des droits d$accs au1 #ases de donnes est de loin le &rinci&al souci du DB*8 *fin de 7rer au mieu1 ces droits, il dis&ose, comme nous venons de le voir, d$un 7rand nom#re de commandes SQL lui &ermet- tant d$attri#uer slectivement des droits au1 diffrents utilisateurs et de surveiller les attri#utions ralises &ar les utilisateurs eu1-m)mes8 La &lu&art des SABD offrent en outre des mo2ens de 7estion des droits d$accs &lus conviviau1 que le &assa7e &ar li7ne de commande SQL8 Cracle &ro&ose notamment &lusieurs modules &our la 7estion des utilisateurs et de leurs &rivil7es (Server +ana7er, Securit2 +ana7er.8

'8 Sources

+8 *##e2, +8O8 Core2, ,8 *#ramson, C?*CL< Pi - -otions fondamentales, Cam&usPress Erance tt&!HHQQQufrima8ima78frHPL*C*?DHA<-<?*LHoracle@LPHdocH Les deu1 7uides suivant ! *dvanced Securit2 *dministrator$s Auide *dministrator$s Auide sont consulta#les 3 l$adresse suivante mais ncessite un enre7istrement8 tt&!HHotn8oracle8comHdocsH&roductsHoracle4iHdoc@li#rar2Hrelease2HnavHdocinde18 tm