Gestion des utilisateurs BD PDF
Document Details
Uploaded by SelectiveClover
IIT - Institut International de Technologie
2024
Soumaya Trabelsi
Tags
Summary
Ce document présente un cours sur la gestion des utilisateurs dans une base de données. Il couvre les aspects de la création, la modification et la suppression d'utilisateurs, ainsi que les rôles et privilèges associés. Des exemples concrets et la syntaxe utilisée dans une plateforme Oracle sont présents dans les diapositives.
Full Transcript
14/11/2024 GESTION DES UTILISATEURS 3. GESTION DES UTILISATEURS 1. Création des utilisateurs SOUMAYA TRABELSI...
14/11/2024 GESTION DES UTILISATEURS 3. GESTION DES UTILISATEURS 1. Création des utilisateurs SOUMAYA TRABELSI 2024-2025 71 SOUMAYA TRABELSI 2024-2025 72 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 1. CRÉATION DES UTILISATEURS 1. CRÉATION DES UTILISATEURS 1-1. Introduction 1-1-1. Définition d'un schéma ¡ Choisir un nom d'utilisateur Un schéma est une collection (ou un ensemble) nommé d'objets tels que des tables, vues, clusters, procédure et ¡ Choisir une méthode d'authentification packages associés à un utilisateur précis. Quand un utilisateur de base de données est crée, son schéma est automatiquement crée. Un utilisateur ne pourra alors être associé qu'à un seul schéma et réciproquement. ¡ Choisir les TABLESPACEs que l'utilisateur pourra utiliser 1-1-2. Définition d'un user ¡ Définir les quotas sur chaques TABLESPACEs Un utilisateur de base de données va correspondre à un login qui aura reçu certains privilèges. Cet utilisateur sera ¡ Définir les TABLESPACEs par défaut de l'utilisateur stocké dans le dictionnaire de données et disposera d'un espace de stockage pour ses objets qui seront alors stockés ¡ Créer l'utilisateur dans son schéma. ¡ Assigner les rôles et privilèges à l'utilisateur En Oracle on pourra assimiler un utilisateur avec son schéma. SOUMAYA TRABELSI 2024-2025 73 SOUMAYA TRABELSI 2024-2025 74 1 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 1. CRÉATION DES UTILISATEURS 1. CRÉATION DES UTILISATEURS 1-2. Choix du nom de l'utilisateur ¡ Définir un login. Ex: Albert Durand donnera comme login durand_a. ¡ les limitations et règles de nommage à respecter: 1-3. Choisir la méthode d'authentification de l'utilisateur ¡ Taille maximale 30 caractères. Il existe différents type d'authentification : ¡ Ne devra contenir que des lettres de [a-z] et des chiffres [0-9]. Tout les caractères accentués ou autres sont à éviter.Vous pourrez également utiliser les symboles #, $, _. ¡ Authentification par la base de données. ¡ Le login devra commencer par une lettre. Si vous désirez utiliser des logins composé uniquement de chiffres vous devrez ¡ Authentification par le système d'exploitation. alors entourer votre login entre des ". ¡ Authentification par le réseau. ¡ Note : Il faudra faire attention lors de l'utilisation des " sur un login car Oracle deviendra alors sensible à la casse. "DURAND_D" ne sera pas identique à "durand_d". SOUMAYA TRABELSI 2024-2025 75 SOUMAYA TRABELSI 2024-2025 76 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 1. CRÉATION DES UTILISATEURS 1. CRÉATION DES UTILISATEURS 1-4. Choisir les TABLESPACEs que l'utilisateur pourra utiliser ¡ Un tablespace est un espace logique qui contient les objets stockés dans la base de données comme les tables ou Authentification par la base de données les index. ¡ Ce mode, le plus courant, est le mode par défaut. L'utilisateur est authentifié avec le mots de passe stockés dans ¡ Pour des raisons de sécurités, restreindre le champ d’action de l’utilisateur en choisissant les tablespaces que la base de données. Cela signifie que la base de données devra être ouverte pour qu'un utilisateur puisse se celui-ci sera en mesure d’utiliser. connecter. ¡ Il est fortement déconseillé d'autoriser un utilisateur à utiliser le tablespace SYSTEM, qui doit impérativement ¡ Pour créer un utilisateur authentifié par la base de données, vous devrez utiliser la clause IDENTIFIED BY rester dédié au dictionnaire de données.. Ex: CREATE USER scott IDENTIFIED BY tiger; ¡ Identifier tous les tablespaces nécessaire à l'utilisateur, que ce soit des tablespaces de données, d'index, ou ¡ Pour se connecter: CONNECT scott/tiger@ IDENTIFIED BY < nouveau mot de passe > REPLACE < ancien mot de passe > SOUMAYA TRABELSI 2024-2025 85 SOUMAYA TRABELSI 2024-2025 86 4 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 2. MODIFICATIONS D’UN UTILISATEUR 2. MODIFICATIONS D’UN UTILISATEUR 2-1. Modification de son mot de passe Pour les DBAs : 2-1. Modification de son mot de passe 2-2. Modification des quotas 2-3. Modification des TABLESPACES par défaut 2-4. Modification du statut d'un utilisateur 2-5. Syntaxe complète de l'ordre ALTER USER SOUMAYA TRABELSI 2024-2025 87 SOUMAYA TRABELSI 2024-2025 88 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 2. MODIFICATIONS D’UN UTILISATEUR 2. MODIFICATIONS D’UN UTILISATEUR 2-2. Modification des quotas ¡ La syntaxe de modification des quotas d'un utilisateur n'est pas différente de la syntaxe utilisée lors de la création 2-1. Modification de son mot de passe de l'utilisateur. 2-2. Modification des quotas ¡ Cependant il est important de noter que si un utilisateur disposait de 1Mo de quotas sur un TABLESPACE et qu'il 2-3. Modification des TABLESPACES par défaut en avait utilisé la moitié avec des tables, et bien si vous lui modifiez son quota à 0Mo sur ce TABLESPACE cela n'impliquera pas que ses tables soient vidées ou supprimées, mais cela signifiera que ses tables ne pourront pas 2-4. Modification du statut d'un utilisateur s'allouer d'extensions supplémentaires. 2-5. Syntaxe complète de l'ordre ALTER USER Exemple : ALTER USER scott QUOTA 15M ON tbs_users QUOTA 0M ON tools; SOUMAYA TRABELSI 2024-2025 89 SOUMAYA TRABELSI 2024-2025 90 5 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 2. MODIFICATIONS D’UN UTILISATEUR 2. MODIFICATIONS D’UN UTILISATEUR 2-1. Modification de son mot de passe 2-3. Modification des TABLESPACES par défaut 2-2. Modification des quotas ¡ La syntaxe à utiliser n'est pas différente de la syntaxe de création. Cette commande vous permettra de modifier les TABLESPACES par défaut de l'utilisateur. Cela ne déplacera pas les objets des anciens TABLESPACES. 2-3. Modification des TABLESPACES par défaut 2-4. Modification du statut d'un utilisateur Exemple :ALTER USER scott DEFAULT TABLESPACE tbs_users2 TEMPORARY TABLESPACE tmp2; 2-5. Syntaxe complète de l'ordre ALTER USER SOUMAYA TRABELSI 2024-2025 91 SOUMAYA TRABELSI 2024-2025 92 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 2. MODIFICATIONS D’UN UTILISATEUR 2. MODIFICATIONS D’UN UTILISATEUR 2-4. Modification du statut d'un utilisateur ¡ Pour des raisons de sécurité, il peut parfois être utile de verrouiller le compte d'un utilisateur pour éviter que 2-1. Modification de son mot de passe celui-ci soit utilisé de manière frauduleuse. Cette méthode peut aussi être utilisée pour organiser des objets dans 2-2. Modification des quotas un schéma sans que l'on puisse utiliser l'utilisateur en question. Exemple d'activation et de verrouillage d'un compte utilisateur: 2-3. Modification des TABLESPACES par défaut -- Verrouillage du compte 2-4. Modification du statut d'un utilisateur ALTER USER scott ACCOUNT LOCK; -- Activation du compte 2-5. Syntaxe complète de l'ordre ALTER USER ALTER USER scott ACCOUNT UNLOCK; SOUMAYA TRABELSI 2024-2025 93 SOUMAYA TRABELSI 2024-2025 94 6 14/11/2024 GESTION DES UTILISATEURS 2. MODIFICATIONS D’UN UTILISATEUR GESTION DES UTILISATEURS 2-5. Syntaxe complète de l'ordre ALTER USER utilisateur : Login du futur utilisateur IDENTIFIED BY mot de passe : Active l'authentification par la base de données avec le mot de passe spécifié. IDENTIFIED EXTERNALLY : Active l'authentification par le système d'exploitation IDENTIFIED GLOBALLY AS 'nom externe' : Active l'authentification par un LDAP externe. DEFAULT TABLESPACE nom du tablespace : Permet d'attribuer un TABLESPACE de données par défaut à l'utilisateur. TEMPORATY TABLESPACE nom du tablespace : Permet d'attribuer un TABLESPACE temporaire par défaut à l'utilisateur. QUOTA options ON nom du tablespace : 3. Suppressions d’un utilisateur Permet de définir le quota d'espace attribué à l'utilisateur sur un TABLESPACE précis. PROFILE nom du profil : Permet d'attribuer un profil limitant les ressources système de l'utilisateur. PASSWORD EXPIRE : Permet de faire expirer le mot de passe de l'utilisateur pour que celui-ci le change lors de la première connexion. ACCOUNT LOCK / UNLOCK : Permet d'activer ou de désactiver un compte utilisateur. DEFAULT ROLE : Ces options vont permettre de définir lors de la modification d'un utilisateur son ou ses rôles par défaut. Les rôles seront activés lors de la connexion de l'utilisateur. Nous ne traiterons pas ici la clause proxy. SOUMAYA TRABELSI 2024-2025 95 SOUMAYA TRABELSI 2024-2025 96 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 3. SUPPRESSIONS D’UN UTILISATEUR 3. SUPPRESSIONS D’UN UTILISATEUR 3-1. Supprimer un utilisateur avec un schéma vide DROP USER Un utilisateur actuellement connecté à la base ne pourra pas être supprimé. Cette erreur est due au fait que Oracle ne Exemple: supprimera pas les objets à l'intérieur du schéma de l'utilisateur et qu'il vous faudra utiliser l'option CASCADE ( à voir par la suite). Voici un exemple de suppression d'un utilisateur ayant un schéma vide : SOUMAYA TRABELSI 2024-2025 97 SOUMAYA TRABELSI 2024-2025 98 7 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 3. SUPPRESSIONS D’UN UTILISATEUR 3. SUPPRESSIONS D’UN UTILISATEUR 3-2. Supprimer un utilisateur avec son schéma 3-3. Syntaxe complète de l'ordre DROP USER ¡ Pour supprimer un utilisateur et tous les objets de son schéma, vous devez alors utiliser l'option CASCADE. ¡ Effacer tout les objets contenus dans le schéma de l'utilisateur. ¡ Si le schéma contient des tables, Oracle effacera alors automatiquement toute les contraintes d'intégrités des tables et toutes les contraintes d'intégrités dans les schémas d'autres utilisateurs qui faisaient références aux contraintes UNIQUE et PRIMARY KEY du schéma qui est en cours de suppression. utilisateur : Login de l'utilisateur à supprimer. ¡ Oracle supprimera aussi tous les index liés aux colonnes des tables, ainsi que tout les triggers, les types de données (avec l'option FORCE). CASCADE : ¡ Oracle invalidera mais ne supprimera pas les objets contenus dans d'autres schéma mais qui faisaient références Permet de supprimer le contenu du schéma de l'utilisateur qui sera supprimé. au schéma supprimé. ¡ Par contre, Oracle ne supprimera pas les rôles créés par l'utilisateur. Voici un exemple de suppression d'un utilisateur et de son schéma : SOUMAYA TRABELSI 2024-2025 99 SOUMAYA TRABELSI 2024-2025 100 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES Introduction ¡ Les Rôles et privilèges sont définis pour sécuriser l'accès aux données de la base. ¡ Ces concepts sont mis en œuvre pour protéger les données en accordant (ou retirant) des privilèges a un utilisateur ou un groupe d'utilisateurs ¡ Un rôle est un regroupement de privilèges. Une fois créé il peut être assigné à un utilisateur ou à un autre rôle. 4. Rôles et privilèges ¡ Les privilèges sont de deux types: ¡ Les privilèges de niveau système Permettent la création, modification, suppression, exécution de groupes d'objets. les privilèges CREATE TABLE, CREATE VIEW, CREATE SEQUENCE par exemple permettent à l'utilisateur qui les a reçu de créer des tables, des vues et des séquences. ¡ Les privilèges de niveau objet Permettent les manipulations sur des objets spécifiques. SOUMAYA TRABELSI 2024-2025 101 SOUMAYA TRABELSI 2024-2025 102 les privilèges SELECT, INSERT, UPDATE, DELETE sur la table SCOTT.EMP par exemple permettent à l'utilisateur qui les a reçu de sélectionner, ajouter, modifier et supprimer des lignes dans la table EMP appartenant à l'utilisateur SCOTT. 8 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-1. Assigner des privilèges système à un utilisateur systeme_privilege représente un privilège système (liste 4-1. Assigner des privilèges système à un utilisateur en annexe 1) ¡ Lorsqu'un utilisateur est créé avec l'instruction CREATE USER, il ne dispose encore d'aucun droit car aucun role représente un rôle préalablement créé privilège ne lui a encore été assigné, Il ne peut même pas se connecter à la base ! ALL PRIVILEGES représente tous les privilèges système (à l'exception de SELECT ANY DICTIONARY) ¡ Il faut donc lui assigner les privilèges nécessaires user représente le nom de l'utilisateur qui doit bénéficier du ¡ Il doit pouvoir se connecter, créer des tables, des vues, des séquences. privilège PUBLIC assigne le privilège à tous les utilisateurs ¡ Pour lui assigner ces privilèges de niveau système il faut utiliser l'instruction GRANT WITH ADMIN OPTION assigne à l'utilisateur le droit d'assigner, de retirer, de modifier et de supprimer à son tour les privilèges du rôle reçus Attention avec l'option ALL PRIVILEGES. Celle-ci accorde SOUMAYA TRABELSI 2024-2025 103 SOUMAYA TRABELSI 2024-2025 104 des droits quasi illimités à l'utilisateur qui en hérite, avec les risques de sécurité que cela implique GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-2. Assigner des privilèges objet à un utilisateur object_privilege représente un privilège objet (liste en annexe 2) 4-1. Assigner des privilèges système à un utilisateur role représente un rôle préalablement créé ALL PRIVILEGES représente tous les privilèges assignés à l'exécuteur de ¡ Pour que l'utilisateur puisse simplement se connecter à la base, il doit bénéficier du privilège système CREATE l'instruction SESSION column représente le nom de colonne d'une table schema représente le nom d'un schéma ¡ Ensuite il faut lui assigner des droits de création de table object représente le nom d'un objet du schéma directory_name représente le nom d'une directory ¡ Puis les droits de création de vues JAVA SOURCE représente le nom d'une source Java JAVA RESOURCE représente le nom d'une ressource Java ¡ Et il en va de même pour tous les autres privilèges qui lui sont assignés WITH GRANT OPTION assigne à l'utilisateur de droit d'assigner à son tour le privilège reçu à un autre utilisateur ¡ L'ensemble de ces privilèges peuvent être assignés au sein d'une même commande (WITH GRANT OPTION s'applique à un utilisateur ou à PUBLIC, mais pas à un rôle) WITH HIERARCHY OPTION assigne le privilèges aux sous-objets SOUMAYA TRABELSI 2024-2025 105 SOUMAYA TRABELSI 2024-2025 106 9 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-2. Assigner des privilèges objet à un utilisateur 4-2. Assigner des privilèges objet à un utilisateur Exemples: Remarques: ¡ Pour assigner à l'utilisateur le droit de sélectionner, insérer, modifier et supprimer des lignes dans la table EMP de ¡ Pour pouvoir mettre à jour ou supprimer des lignes d'une table, les privilèges UPDATE ET DELETE ne suffisent l'utilisateur SCOTT. pas. Le privilège SELECT est nécessaire. ¡ Principes généraux appliqués aux privilèges ¡ Un utilisateur possède automatiquement tous les privilèges sur un objet qui lui appartient ¡ Un utilisateur ne peut pas donner plus de privilèges qu'il n'en a reçu ¡ s'il n'a pas reçu le privilège avec l'option WITH GRANT OPTION, un utilisateur ne peux pas assigner à son tour ce même privilège ¡ Une liste de colonnes peut être indiquée dans l'instruction afin de restreindre davantage les droits sur une table. L'utilisateur peut modifier la table SCOTT.EMP mais uniquement les SOUMAYA TRABELSI colonnes JOB et MGR 2024-2025 107 SOUMAYA TRABELSI 2024-2025 108 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-3. Créer des rôles et leur assigner des privilèges Cet ensemble s'appelle un rôle et se créé avec l'instruction CREATE ROLE 4-3. Créer des rôles et leur assigner des privilèges ¡ Lorsque le rôle est créé, il ne contient rien et il faut l'alimenter à l'aide d'instructions GRANT. CREATE ROLE comptabilite ; GRANT SELECT, INSERT, UPDATE, DELETE ON CPT.FACTURE TO comptabilite ; GRANT SELECT, INSERT, UPDATE, DELETE ON CPT.LIG_FAC TO comptabilite ; GRANT SELECT, INSERT, UPDATE, DELETE ON CPT.JOURNAL TO comptabilite ; role représente le nom du rôle NOT IDENTIFIED (défaut) indique qu'aucun mot de passe n'est nécessaire pour activer le rôle ¡ Une fois le rôle créé, il peut être assigné à un utilisateur ou à un autre rôle IDENTIFIED BY password indique qu'un mot de passe est nécessaire pour activer le rôle IDENTIFIED USING package indique qu'un package va être utilisé pour fixer les droits de l'utilisateur GRANT comptabilite TO nom_utilisateur ; IDENTIFIED EXTERNALLY indique que l'autorisation provient d'une source externe (S.E.) IDENTIFIED SOUMAYA TRABELSI GLOBALLY pour un user GLOBAL géré par exemple par Enterprise Directory Service 2024-2025 109 SOUMAYA TRABELSI 2024-2025 110 10 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-3. Créer des rôles et leur assigner des privilèges ¡ Les privilèges système assignés au rôle CONNECT 4-3. Créer des rôles et leur assigner des privilèges ¡ Trois rôles existent en standard ¡ CONNECT ¡ RESOURCE ¡ DBA SOUMAYA TRABELSI 2024-2025 111 SOUMAYA TRABELSI 2024-2025 112 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-3. Créer des rôles et leur assigner des privilèges 4-3. Créer des rôles et leur assigner des privilèges ¡ Les privilèges système assignés au rôle RESOURCE ¡ Les privilèges système assignés au rôle DBA SOUMAYA TRABELSI 2024-2025 113 SOUMAYA TRABELSI 2024-2025 114 11 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-3. Créer des rôles et leur assigner des privilèges ¡ La liste des rôles définis est visible depuis la vue DBA_ROLES SQL> select * from DBA_ROLES ; ¡ La liste des privilèges système assignés à un rôle s'obtient en interrogeant les vues DBA_SYS_PRIVS et USER_SYS_PRIVS SQL> desc DBA_SYS_PRIVS 4-3. Créer des rôles et leur assigner des privilèges ¡ La liste des rôles assignés à un utilisateur s'obtient via les vues DBA_ROLE_PRIVS et USER_ROLE_PRIVS ¡ La liste des rôles assignés à l'utilisateur au cours de sa session est visible via la vue SESSION_ROLES SQL> select * from DBA_ROLE_PRIVS where grantee = ’grantee_name' ; SQL> select * from SESSION_ROLES ; ¡ La liste des privilèges objet assignés à un utilisateur s'obtient en interrogeant les vues ¡ La liste des privilèges assignés à l'utilisateur au cours de sa session est visible via la vue SESSION_PRIVS DBA_TAB_PRIVS, ALL_TAB_PRIVS et USER_TAB_PRIVS SQL> select * from SESSION_PRIVS ; select * from DBA_TAB_PRIVS where grantee = ’grantee_name' ; ¡ La liste des privilèges objet sur les colonnes de tables assignés à un utilisateur s'obtient en interrogeant les vues DBA_COL_PRIVS, ALL_COL_PRIVS et USER_COL_PRIVS SOUMAYA TRABELSI 2024-2025 115 SOUMAYA TRABELSI 2024-2025 116 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-4. Activer et désactiver un rôle 4-5. Supprimer un rôle ¡ Un rôle peut être activé ou désactivé pour un utilisateur avec l'instruction SET ROLE nom_role. ¡ Suppression des rôles : DROP ROLE nom_role ¡ Suppression des rôles d'un utilisateur : REVOKE nom_role FROM nom_utilisateur ¡ Le rôle spécifié ainsi que tous les privilèges qui lui sont associés sont supprimés de la base et également retiré à tous les utilisateurs qui en bénéficiaient. ALL assigne tous les rôles à l'utilisateur ALL EXCEPT assigne tous les rôles à l'utilisateur à l'exception des rôles désignés NONE n'assigne aucun rôle à l'utilisateur SOUMAYA TRABELSI 2024-2025 117 SOUMAYA TRABELSI 2024-2025 118 12 14/11/2024 GESTION DES UTILISATEURS GESTION DES UTILISATEURS 4. RÔLES ET PRIVILÈGES 4. RÔLES ET PRIVILÈGES 4-6. Retirer des privilèges système ¡ Les privilèges système qui ont été assignés à des utilisateurs ou à des rôles peuvent être retirés avec l'instruction REVOKE. 4-7. Retirer des privilèges objet ¡ Les privilèges objet qui ont été assignés à des utilisateurs ou à des rôles peuvent être retirés avec l'instruction REVOKE. Les arguments sont identiques à ceux décrits pour l'instruction GRANT ¡ L'utilisateur disposant du rôle DBA ne peut pas retirer de privilèges qu'il n'a pas accordé. Pour pouvoir supprimer un privilège, il faut en avoir reçu l'autorisation avec l'option ADMIN OPTION Retirer des privilèges à un utilisateur ne supprime pas son schéma ni les objets qu'il contient SOUMAYA TRABELSI 2024-2025 119 SOUMAYA TRABELSI 2024-2025 120 GESTION DES UTILISATEURS GESTION DES UTILISATEURS EXEMPLE EXERCICE ¡ Créer le rôle app_gestion_etudiants. Une application de gestion de stock défini trois tables CLIENTS, STOCK, PRODUITS et une vue ; PRODUITS_EN_STOCK. Un utilisateur « GSTOCK » est défini et est propriétaire des tables et de la vue : ¡ Associer à ce rôle les droits de sélectionner, insérer, modifier et supprimer des lignes dans les tables ELEVES, ACTIVITES ¡ Il doit pouvoir créer des tables et des vues et ACTIVITES_PRATIQUES. ; ¡ Les objets seront créées par lui. ¡ Soit le rôle utilisateur_gestion_etudiants, associer lui le rôle app_gestion_etudiants défini ci-dessus et le privilège 1. Créer un rôle des consultation des données CONSULT_DATA. système CREATE SESSION autorisant une connexion à la base: 2. Attribuer à ce rôle le privilège de sélectionner la table CLIENTS, STOCK et PRODUITS de « GSTOCK ». ; ¡ Accorder le rôle utilisateur_gestion_etudiants aux utilisateurs U1, U2 et U3. 3. Créer un rôle de mise à jours du stock UPDT_STOCK. ; 4. Attribuer à ce rôle les privilèges de sélectionner, mettre à jour le STOCK, sélectionner les CLIENTS et les ¡ Avant qu’un utilisateur ne puisse faire usage d’un rôle qu’il vient de recevoir il doit l’activer. PRODUITS, et de mettre à jour les colonnes NbIn et NbOut de la table PRODUITS. ; 5. Créer Un utilisateur WEBSTOCK de l’application Web de Mise à jours du stock, le rôle UPDT_STOCK sera son rôle par défaut. SOUMAYA TRABELSI 2024-2025 121 SOUMAYA TRABELSI 2024-2025 122 13 14/11/2024 GESTION DES UTILISATEURS CORRECTION SOUMAYA TRABELSI 2024-2025 123 14
