Accès avec mot de passe [Résolu]

foffffa · 03/03/2008, 11h09

Bonjour à tous,

si vous voulez bien m'éclaicir sur ce point:
lors de la création d'un profil il y a bien un pwd évidement pour accéder à la bd, ensuite lors de la création d'un rôle, on a la possibilité de définir un pwd,
j'voulais savoir comment ça sera au niveau de l'application dans ce cas (est ce que l'user aura à s'identifier deux fois), sinon comment n'en faire qu'un (ne pas définir un pwd rôle résoud le pb, si oui est ce ça ne présente pas de risques de sécurité?)

merci beaucoup

Michel SALAIS · 03/03/2008, 11h38

D'abord concernant le vocabulaire : on crée un utilisateur et non un profil d'après ce qu'on comprend du message ...
La notion de profil existe et on peut créer un profil mais ce n'est pas ce qui est entedu dans le message.

L'authentification de l'utilisateur se fait à la connexion et le fait qu'un rôle ait un mot de passe peut être utile dans certains cas.

Je peux résumer en disant que les privilèges d'un rôle sont utilisables uniquement si le rôle est actif. Afin d'activer un rôle protégé par un mot de passe alors il faut connaître le mot de passe.

foffffa · 03/03/2008, 13h56

Merci,

mai j'voulais bien dire profil, mai excusez moi, j'ai oublié qu'on définit pas de mot de passe pour un profil

à ce que j'ai compris, quand un user veut utiliser mon application, il ce connectera avec son pwd (disons le pwd du user dans la table users de ma bd) ça on est d'accord la dessus, et le pwd définit au niveau du rôle me servira lors de l'attribution d'un rôle à un user (moi admin), ce qui veut dire qu'il sera pas utilisé par le user,
c'est ça?

Michel SALAIS · 03/03/2008, 14h03

Oui on peut dire que c'est ça.

Sachant que l'activaion de ce rôle si ce n'est pas un rôle activé par défaut nécessite de connaître ce mot de passe

foffffa · 03/03/2008, 14h24

je vous remercie

juste une question bête

pourquoi on doit désactivé un rôle avant de le réactiver (j'ai pas compris le fait qu'il soit activé par défaut)

exemple:
grant test to scott;
ALTER USER scott DEFAULT ROLE ALL EXCEPT test;
set role test;

Michel SALAIS · 03/03/2008, 16h31

Disons que l'utilisation de l'instruction ALTER USER se fait une fois pour toutes. C'est cette instruction qui détermine les rôles par défaut ...

Maintenant la fonctionnalité permettant d'activer/désactver des rôles permet de changer dynamiquement les droits d'une session selon le besoin. Anoter que si le rôle test dans l'exemple est protégé par un mot de passe alors pour l'activer il faut faire

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

SET ROLE test IDENTIFIED BY password

A noter aussi que suite à cette instruction, il n'y a que le rôle test qui sera activé et tous les autres seront désactivés ...

foffffa · 03/03/2008, 16h41

merci beaucoup ^_^

ça m'aide vraiment,
à la prochaine (ça va pas tarder de tte façon :p)

03/03/2008, 11h09	#1
foffffa Invité de passage Inscription : février 2008 Messages : 22 Détails du profil Informations forums : Inscription : février 2008 Messages : 22 Points : 4 Points : 4	Accès avec mot de passe Bonjour à tous, si vous voulez bien m'éclaicir sur ce point: lors de la création d'un profil il y a bien un pwd évidement pour accéder à la bd, ensuite lors de la création d'un rôle, on a la possibilité de définir un pwd, j'voulais savoir comment ça sera au niveau de l'application dans ce cas (est ce que l'user aura à s'identifier deux fois), sinon comment n'en faire qu'un (ne pas définir un pwd rôle résoud le pb, si oui est ce ça ne présente pas de risques de sécurité?) merci beaucoup
	00

03/03/2008, 11h38	#2
Michel SALAIS Membre éprouvé Inscription : décembre 2007 Messages : 354 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : décembre 2007 Messages : 354 Points : 408 Points : 408	D'abord concernant le vocabulaire : on crée un utilisateur et non un profil d'après ce qu'on comprend du message ... La notion de profil existe et on peut créer un profil mais ce n'est pas ce qui est entedu dans le message. L'authentification de l'utilisateur se fait à la connexion et le fait qu'un rôle ait un mot de passe peut être utile dans certains cas. Je peux résumer en disant que les privilèges d'un rôle sont utilisables uniquement si le rôle est actif. Afin d'activer un rôle protégé par un mot de passe alors il faut connaître le mot de passe. __________________ Consultant et formateur Oracle
	00

03/03/2008, 14h03	#4
Michel SALAIS Membre éprouvé Inscription : décembre 2007 Messages : 354 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : décembre 2007 Messages : 354 Points : 408 Points : 408	Oui on peut dire que c'est ça. Sachant que l'activaion de ce rôle si ce n'est pas un rôle activé par défaut nécessite de connaître ce mot de passe __________________ Consultant et formateur Oracle
	00

03/03/2008, 16h31	#6
Michel SALAIS Membre éprouvé Inscription : décembre 2007 Messages : 354 Détails du profil Informations personnelles : Localisation : France Informations forums : Inscription : décembre 2007 Messages : 354 Points : 408 Points : 408	Disons que l'utilisation de l'instruction ALTER USER se fait une fois pour toutes. C'est cette instruction qui détermine les rôles par défaut ... Maintenant la fonctionnalité permettant d'activer/désactver des rôles permet de changer dynamiquement les droits d'une session selon le besoin. Anoter que si le rôle test dans l'exemple est protégé par un mot de passe alors pour l'activer il faut faire Code : Sélectionner tout - Visualiser dans une fenêtre à part SET ROLE test IDENTIFIED BY password A noter aussi que suite à cette instruction, il n'y a que le rôle test qui sera activé et tous les autres seront désactivés ... __________________ Consultant et formateur Oracle
	00

03/03/2008, 13h56	#3
foffffa Invité de passage Inscription : février 2008 Messages : 22 Détails du profil Informations forums : Inscription : février 2008 Messages : 22 Points : 4 Points : 4	Merci, mai j'voulais bien dire profil, mai excusez moi, j'ai oublié qu'on définit pas de mot de passe pour un profil à ce que j'ai compris, quand un user veut utiliser mon application, il ce connectera avec son pwd (disons le pwd du user dans la table users de ma bd) ça on est d'accord la dessus, et le pwd définit au niveau du rôle me servira lors de l'attribution d'un rôle à un user (moi admin), ce qui veut dire qu'il sera pas utilisé par le user, c'est ça?
	00

03/03/2008, 14h24	#5
foffffa Invité de passage Inscription : février 2008 Messages : 22 Détails du profil Informations forums : Inscription : février 2008 Messages : 22 Points : 4 Points : 4	je vous remercie juste une question bête pourquoi on doit désactivé un rôle avant de le réactiver (j'ai pas compris le fait qu'il soit activé par défaut) exemple: grant test to scott; ALTER USER scott DEFAULT ROLE ALL EXCEPT test; set role test;
	00

03/03/2008, 16h41	#7
foffffa Invité de passage Inscription : février 2008 Messages : 22 Détails du profil Informations forums : Inscription : février 2008 Messages : 22 Points : 4 Points : 4	merci beaucoup ^_^ ça m'aide vraiment, à la prochaine (ça va pas tarder de tte façon :p)
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email