IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Oracle Discussion :

[DBA] : Utilisateur et tables publics


Sujet :

Oracle

  1. #1
    Membre confirmé
    Profil pro
    Inscrit en
    Février 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations forums :
    Inscription : Février 2004
    Messages : 118
    Par défaut [DBA] : Utilisateur et tables publics
    Bonjour à tous,

    Je travaille sur une base 9.2.0.4.

    J'ai créé un role select_only avec comme seul privilige : create session. Ce role est affecté à un utilisateur test et à une vue sur laquelle le role ne peut faire que select (comme son nom l'indique).

    Cet utilisateur test doit être utilisé pour faire une Liaision ODBC entre ma base oracle et OpenOffice. J'ai installé le pilote ODBC 9. Je créé ma DSN avec mon user pas de souci. (la base des bien dans mon fichier tnsnames.ora)

    Lorsque je fais la connexion avec la DSN dans OpenOffice, l'utilisateur peut voir tous les utilisateurs (system, sys et autres) qui ont des tables publics.
    Est il possible de supprimer à un utilisateur le fait de voir les tables (ou vues) public. Donc il n'aurait accès qu'aux tables qui lui sont explicitiment définies.

    J'espère que j'ai été assez clair

    Merci d'avance

  2. #2
    Membre Expert

    Profil pro
    Inscrit en
    Février 2006
    Messages
    3 437
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Février 2006
    Messages : 3 437
    Par défaut
    PUBLIC est un groupe spécial dans Oracle qui est attribué par défaut à tous les utilisateurs de la base. On peut retirer des droits à ce rôle avec la commande REVOKE mais il faut être prudent car il peut y a voir des effets de bords:


    11.8 Granting to and Revoking from the PUBLIC User Group

    Privileges and roles can also be granted to and revoked from the user group PUBLIC. Because PUBLIC is accessible to every database user, all privileges and roles granted to PUBLIC are accessible to every database user.

    Security administrators and database users should grant a privilege or role to PUBLIC only if every database user requires the privilege or role. This recommendation reinforces the general rule that at any given time, each database user should have only the privileges required to accomplish the current group tasks successfully.

    Revoking a privilege from PUBLIC can cause significant cascading effects. If any privilege related to a DML operation is revoked from PUBLIC (for example, SELECT ANY TABLE, UPDATE ON emp), then all procedures in the database, including functions and packages, must be reauthorized before they can be used again. Therefore, exercise caution when granting and revoking DML-related privileges to or from PUBLIC.
    Si vous modifiez le groupe PUBLIC, retestez complètement les fonctionnalités base de données de votre application, les connextions, les requêtes SQL, les procédures stockées ...

  3. #3
    Membre confirmé
    Profil pro
    Inscrit en
    Février 2004
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France, Maine et Loire (Pays de la Loire)

    Informations forums :
    Inscription : Février 2004
    Messages : 118
    Par défaut
    Trop dangereux comme solution.

    Je vais me débrouiller autrement merci quand même pour l'info.

Discussions similaires

  1. (méta)données utilisateur de tables & colonnes
    Par oodini dans le forum PostgreSQL
    Réponses: 3
    Dernier message: 14/06/2012, 13h09
  2. Réponses: 2
    Dernier message: 26/02/2008, 16h54
  3. Tables utilisateurs et Tables système
    Par widom dans le forum Administration
    Réponses: 10
    Dernier message: 11/06/2007, 11h34
  4. [DBA] Mettre une table en mémoire
    Par Fakhry dans le forum Oracle
    Réponses: 9
    Dernier message: 28/07/2006, 15h18

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo