Discussion :

[Czweic]

Bonjour,

Dans le cadre d'un petit exercice, j'ai observé un comportement dérangeant. Je vais déjà décrire l'environnement :

VM Ubuntu avec Oracle 10.2.0.1
Connexion SSH putty
Connexion ODBC à oracle avec SQL Dev

Le tout fraîchement installé et donc vierge.

J'ai d'abord créer les tablespaces :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
create tablespace formation
datafile '/usr/lib/oracle/xe/oradata/XE/formation.dbf' 
size 32m 
autoextend on 
next 32m maxsize 2048m;
 
CREATE TEMPORARY TABLESPACE TMP_TABLESPACE 
TEMPFILE '/usr/lib/oracle/xe/oradata/XE/tmp_tablespace.dbf' 
SIZE 20M EXTENT MANAGEMENT LOCAL UNIFORM SIZE 10M;

Puis l'utilisateur avec quelques droits:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
-- CREER USER
CREATE USER formation IDENTIFIED BY formation
DEFAULT TABLESPACE FORMATION
TEMPORARY TABLESPACE TMP_TABLESPACE
PROFILE DEFAULT
QUOTA UNLIMITED ON "FORMATION";
 
GRANT 
   CREATE SESSION
  ,CREATE TABLE
  ,CREATE VIEW 
  TO formation ;

J'ai fais cela à l'aide de sources sur internet, sur ce site d'ailleurs.

Par la suite, depuis le compte utilisateur formation, je me suis créé quelques tables que j'ai remplie.

Maintenant, lorsque je me connecte via ODBC depuis un logiciel tiers (QlikView - Décisionnel), à l'aide de mon utilisateur formation, je vois malheureusement les "autres propriétaires".





J'ai pas de compétence dans ce domaine et mes recherches sont infructueuse.

Auriez vous une idée pour limiter les droits/visibilités de mon utilisateur formation ? Il ne devrait que voir lui même et sa table.

Merci par avance.
Maintenant, à travers

[Pomalaix]

A tous les coups, ce sont les objets à accès public que vous voyez en plus des vôtres.

Comme on le voit, il y a dans certains schémas (propriétaires) des centaines d'objets accessibles à tout le monde.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
select owner, count(*) 
from dba_tab_privs 
where grantee='PUBLIC' group by owner 
order by 1;
 
OWNER                            COUNT(*)
------------------------------ ----------
APEX_030200                           187
CTXSYS                                114
DBSNMP                                  1
EXFSYS                                 83
MDSYS                                1152
OLAPSYS                               179
ORDDATA                                 6
ORDPLUGINS                              5
ORDSYS                               2477
SYS                                 23641
SYSTEM                                 26
WMSYS                                 115
XDB                                   174

[Czweic]

Merci pour votre réponse,

En effet, cela correspond bien :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
OWNER                          COUNT(*)
------------------------------ --------
CTXSYS                               87 
FLOWS_020100                         90 
MDSYS                               361 
SYS                                1859 
SYSTEM                               18 
XDB                                 203

Donc maintenant, si je veux faire propre. Comment puis-je procéder pour ne pas voir les objets publics pour l'utilisateur formation ? Déjà, est-ce possible ?

Ensuite je suppose une requête à l'aide de revoke sur les objets public ?

[Pomalaix]

La solution à base de REVOKE, à oublier. Ca risque d'avoir des effets secondaires qui vont se manifester de manière tout à fait imprévue, et difficilement compréhensible.

Reste à voir si, soit dans la configuration ODBC, soit dans votre outil, il y aurait une option pour masquer les objets publics, mais dans le principe ça me paraît peu probable.

[Czweic]

D'accord. Je suis plutôt débutant donc ça me fait beaucoup d'info d'un compte côté Oracle. D'après ce que j'ai pu lire depuis quelques jours, il y une gestion utilisateur/profile, role, droit etc ...

La d'après ce que vous me dites, par sa nature, les objets PUBLIC sont visible pour tout le monde et on ne peut altérer les droits de FORMATION pour bloquer cela.

De mon coté (odbc, soft ...) je n'ai rien pour masquer les objets PUBLIC.

C'est bien dommage !

Je vais regarder encore un peu si je ne trouve pas une solution, par curiosité

Merci.