Règles de base pour bien gérer les utilisateurs
Bonjour,
J’aurai besoin de conseil au niveau de la gestion des utilisateurs…
Aujourd’hui, tout le monde se connecte gaiement avec mon utilisateur principal qui a les droits d’administration, suppression… mister big boss.
J’ai donc fait remarquer à mon boss que ce n’était pas une bonne idée, j’ai créé un utilisateur INVITE (avec l’aide de ce forum, merci) avec access en lecture uniquement et maintenant la question que je me pose, sachant que j’ai plusieurs employés qui sont amené à faire des requêtes dans SQL Developer s’il ne serait pas préférable de créer un profile « READONLY » et de créer un réel compte pour chaque utilisateur.
De plus, j’ai 2 IT du service support qui doivent exécuter quelques UPDATE une fois par mois sur des tables très spécifiques, je pense qu’il serait donc préférable de leur créer un profil spécifique juste aussi pour eux avec un droit UPDATE juste sur ces tables.
Et enfin, dernière question, est-il possible de bloquer l’accès (par trigger ou autres) au compte big boss sans changer son mot de passe ?(Il intervient sur de nombreux logiciel lier a Oracle et ma hiérarchie n’est pas chaude à l’idée de changer ce mot de passe !)
Bref, merci de me faire part de vos conseils avisés pour une gestion des utilisateurs optimale et sécurisée.
Répondre avec citation
Partager