Discussion :

[olivier]]

Bonjour.

Je suis en oracle 10g sous windows 2003, mais dans le cas présent, peu importe.

Comment puis-je faire lorsque l'utilisateur PROPRIO crée la table T1 pour que l'utilisateur CURIEUX ne puisse pas interroger la table T1 en tapant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

select * from PROPRIO.T1;

sachant que je n'ai bien sur effectué aucun grant.

J'ai bien essayé en tant que PROPRIO

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

revoke select on t1 from public;

mais j'obtiens

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

ORA-01927: cannot REVOKE privileges you did not grant

Une petite idée s'il vous plaît?

[skuatamad]

Si vous n'avez pas donné de droit de sélection à CURIEUX ou à un ROLE que CURIEUX possède, CURIEUX ne pourras pas lire la table.
Il nous faudrait un jeu de test pour comprendre votre problème.

[Ikebukuro]

Est-ce que, par le plus grand des hasards, l'utilisateur CURIEUX peut se connecter sous SQL*Plus avec le privilège AS SYSDBA?
Si tu n'as pas donné le droit SELECT sur PROPRIO.T1 à CURIEUX, alors il ne peut pas faire de SELECT sur la table. Exception : CURIEUX peut faire ce SELECT sans avoir eu un GRANT précédemment s'il peut se connecter AS SYSDBA.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
[oracle@vbgeneric ~]$ sqlplus HR/HR@orcl
SQL> CREATE TABLE T1 (ID number)
Table created.
 
SQL> connect SYS@orcl as sysdba
Enter password: 
Connected.
 
SQL> select * from HR.T1;
no rows selected

[dell68]

Bonjour,

intérroge les vues : user_tab_privs et user_role_privs

bonne chance

[olivier]]

Bonjour.

Je n'avais pas fait attention quand j'ai fait mon test, mais CURIEUX dispose effectivement d'un role autorisant SELECT sur des table de PROPRIO.
Mais comment se fait-il qu'il est accès à une table nouvellement créée sans que PROPRIO n'ait accordé le droit SELECT sur cette table.

Et je constate avec effarement qu'effectivement CURIEUX à le droit de se connecter en SYSDBA.
Mais je crois que là, il s'agit plus d'un problème de config windows qu'oracle car je n'ai pas besoin de mettre de mot de passe.

Je crois qu'il faut que je gratte un peu tout ça...

[olivier]]

A force de gratter, j'ai fini par trouver.
CURIEUX avait un rôle dans lequel il y avait le droit SELECT ANY TABLE (trouvé dans DBA_SYS_PRIVS).
Une fois ce droit retiré, CURIEUX n'a plus accès qu'aux tables explicitement "partagées" (consultable dans ALL_TAB_PRIVS).

Par ailleurs sur le serveur, dans la "gestion des utilisateurs et groupes", il faut enlever administrateur et administrateurs du group ORA_DBA.
Dès lors, il n'est plus possible de se connecter à la base sans mot de passe.

Merci encore pour vos réponses.