L'utilité de privilège sysdba

spring.time · 03/12/2012, 23h43

Bonsoir
le privilège sysdba permet à tout utilisateur de se connecter au schéma sys et de posséder tous les droits sur la base de données.
et le schéma sys contient toute la structure de la base de données(dictionnaire de données) et personne n'a le droit de toucher à ce dictionnaire, afin de conserver l’intégrité de la base de données.
Alors pourquoi donner la main à tous les utilisateurs d'avoir le privilège sysdba?

Merci

edubourg · 04/12/2012, 08h23

Il n'est pas prévu de donner à tous les utilisateurs d'une base de données le droit de tout faire, comme supprimer des tables importantes. Il n'y a qu'un ou deux utilisateurs qui peuvent se connecter au schéma sys avec le privilège sysdba, ce sont le ou les administrateurs dba. Les autres sont de simples utilisateurs, qui voient par exemple qu'une partie des tables de la base de données, selon leurs besoins.

fadace · 12/12/2012, 18h15

On pourrait même, pour les DBAs, faire un distinguo entre ceux étant DBA (accès aux structures) et ceux étant SYSDBA (arrêter/redémarrer l'instance).

Malheureusement, rares sont les développeurs sensible à la question sécuritaire... lorsque ce ne sont pas les DBAs flemmards eux-mêmes qui se simplifient la vie (les adeptes du fameux Keep-it-simple and stupid) en taillant des brèches dans leur propre système...

03/12/2012, 23h43	#1
spring.time Nouveau Membre du Club Séléne Développeur informatique Inscription : décembre 2011 Messages : 217 Détails du profil Informations personnelles : Nom : Séléne Âge : 23 Informations professionnelles : Activité : Développeur informatique Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : décembre 2011 Messages : 217 Points : 31 Points : 31	L'utilité de privilège sysdba Bonsoir le privilège sysdba permet à tout utilisateur de se connecter au schéma sys et de posséder tous les droits sur la base de données. et le schéma sys contient toute la structure de la base de données(dictionnaire de données) et personne n'a le droit de toucher à ce dictionnaire, afin de conserver l’intégrité de la base de données. Alors pourquoi donner la main à tous les utilisateurs d'avoir le privilège sysdba? Merci
	00

12/12/2012, 18h15	#3
fadace Rédacteur/Modérateur Fabien Celaia Administrateur de base de données Inscription : octobre 2002 Messages : 3 858 Détails du profil Informations personnelles : Nom : Fabien Celaia Âge : 42 Localisation : Suisse Informations professionnelles : Activité : Administrateur de base de données Secteur : Service public Informations forums : Inscription : octobre 2002 Messages : 3 858 Points : 14 309 Points : 14 309	On pourrait même, pour les DBAs, faire un distinguo entre ceux étant DBA (accès aux structures) et ceux étant SYSDBA (arrêter/redémarrer l'instance). Malheureusement, rares sont les développeurs sensible à la question sécuritaire... lorsque ce ne sont pas les DBAs flemmards eux-mêmes qui se simplifient la vie (les adeptes du fameux Keep-it-simple and stupid) en taillant des brèches dans leur propre système... __________________ Sr DBA Oracle / Sybase / MS-SQL / MySQL / DB2 / Postgresql / Informix Administrateur SAP Mes articles Attention : pas de réponse technique par MP : pensez aux autres, passez par les forums !
	00

04/12/2012, 08h23	#2
edubourg Invité régulier Inscription : juin 2012 Messages : 20 Détails du profil Informations forums : Inscription : juin 2012 Messages : 20 Points : 9 Points : 9	Il n'est pas prévu de donner à tous les utilisateurs d'une base de données le droit de tout faire, comme supprimer des tables importantes. Il n'y a qu'un ou deux utilisateurs qui peuvent se connecter au schéma sys avec le privilège sysdba, ce sont le ou les administrateurs dba. Les autres sont de simples utilisateurs, qui voient par exemple qu'une partie des tables de la base de données, selon leurs besoins.
	20

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email