Discussion :

[Invité]

Bonsoir,

J'utilise ORACLE 10g XE sous Windows XP.
J'essaye de créer une politique de sécurité sauf que j'ai l'erreur suivante :
ORA-00439 fonction non-activée : fine-grained access control
ORA-06512 à "SYS.DBMS_RLS"
Le prof nous a dit qu'il y avait pas besoin d'utiliser de contexte, ni de package.

Mon code :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
connect sys as sysdba
create user admi5_admin identified by admi5_admin
default tablespace users
temporary tablespace temp
quota 1M on users;
grant all privileges to admi5_admin with admin option;
grant execute on dbms_rls to admi5_admin;
 
connect admi5_admin/admi5_admin;
create user Dupond identified by Dupond
default tablespace users
temporary tablespace temp
quota 1M on users;
grant create session to Dupond;
 
-- Création des tables, je n'en montre qu'une seule
create table adherent (
  id_adherent varchar(8),
  id_club number(8),
  id_groupe number(10),
  nom varchar(20),
  prenom varchar(20),
  sexe char,
  annee_naissance number(4),
  categorie varchar(10),
  classement varchar(10),
  adresse varchar(30),
  telephone varchar(10),
  capitaine number(1),
  primary key (id_adherent),
  foreign key (id_club) references club(id_club),
  foreign key (id_groupe) references groupe(id_groupe)
);
 
create role admi5_role_adherent;
 
CREATE OR REPLACE FUNCTION auth_adh (schema_var IN VARCHAR2 DEFAULT NULL, table_var IN VARCHAR2 DEFAULT NULL) RETURN VARCHAR2 IS
	return_val VARCHAR2(400);
BEGIN
	IF USER='admi5_admin' THEN
		return_val := '1=1' ;
	ELSE
		return_val := 'nom=SYS_CONTEXT(''userenv'',''session_user'')';
	END IF;
	RETURN return_val;
END auth_adh;
/
 
BEGIN
--DBMS_RLS.DROP_POLICY('admi5_admin','adherent','adh_policy');
DBMS_RLS.ADD_POLICY(
	object_schema=>'admi5_admin',
	object_name=>'adherent',
	policy_name=>'adh_policy',
	function_schema=>'admi5_admin',
	policy_function=>'auth_adh',
	statement_types=>'SELECT'
);
END;
/
 
GRANT SELECT ON adherent to admi5_role_adherent;
GRANT admi5_role_adherent to Dupond;

Quelqu'un aurait-il la solution à mon problème ?

[Pomalaix]

Il faut utiliser l'édition Entreprise pour ça !

On peut le voir en toutes lettres ici par exemple :
http://docs.oracle.com/cd/B19306_01/...4258/d_rls.htm

[Invité]

Ça me rassure, je croyais avoir fait une mauvaise manipulation.
Je vais essayer avec cette édition alors.
Merci

[Invité]

Je m'excuse tout d'abord pour le double-post, mais je ne voulais pas rouvrir un autre sujet.
Donc j'ai réussi à installer Oracle 10g avec Enterprise Edition.
J'ai exécuté le code que j'ai mis sur mon premier message avec SQL Developer.
Puis, je teste avec :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
connect Dupond/Dupond
select * from admi5_admin.adherent;

Cette requête m'affiche tous les adhérents, alors qu'elle devrait afficher seulement le résultat de Dupond.
On planche depuis pas mal de jour sur ce code, sans trouver notre erreur. On a essayé avec des contextes, ça ne fonctionne pas mieux.

[Garuda]

Peut être un problème casse (majuscule/minuscule)

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
return_val := 'UPPER(nom)=UPPER(SYS_CONTEXT(''userenv'',''session_user''))';

[Invité]

Toujours le même résultat :s

Edit : en faisant ceci :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
connect Dupond/Dupond;
SELECT SYS_CONTEXT ('USERENV', 'SESSION_USER') FROM DUAL;

j'obtiens : SYS.