Discussion :

[glmrenard]

Bonjour à tous,

J'aimerais bien empêcher un user d'utiliser la commande desc pour voir comment une vue est fabriquée. Sous toad en effet on peut voir comment a été créé la vue.
Remove desc on ... n'a pas trop l'air de marcher mais peut être que je ne m'en sers pas correctement.

Merci d'avance de me mettre sur la voie et bonne journée !

[NGasparotto]

DESC ne donne pas les infos sur comment a été créée la vue (çà ne donne pas la requête).
A partir du moment ou tu as les droits d'accès à une vue, il semble difficile d'enlever les droits de voir les colonnes et types de cette même vue.

Nicolas.

[glmrenard]

Bonjour Nicolas,


D'abord je précise ma version d'Oracle (chose que j'ai oublié dans le post initial) : 10.2.0.3
Merci pour cette précision. En fait, je suis 'apprenti DBA' c'est à dire que je vais faire de plus en plus de base de données mais que je ne suis pas encore au point.

Et sans parler de vue ou autre, est-il possible d'interdire la commande desc sur une table (ou vue) précise.

Et encore merci pour ta réponse.

[plaineR]

Comme te l'a dit Nicolas : non, à moins de ne plus autoriser la table ou la vue. Si l'utilisateur a accès à une table ou une vue, il est logique qu'il connaisse les colonnes la composant.

[NGasparotto]

Et sans parler de vue ou autre, est-il possible d'interdire la commande desc sur une table (ou vue) précise.

Et quel en serait le but ?
Si j'interroge une table, il est bien que je saches quelles sont les colonnes (et leur type) la composant.
Maintenant, si ton but est de cacher des colonnes à un utilisateur, le problème est tout autre.

Nicolas.

[glmrenard]

Le but est en fait d'empêcher l'utilisateur de voir comment une vue a été crée.

[plaineR]

Dans ce cas tu créés la vue dans un user oracle u1, tu crées un synonyme sur la vue dans un user u2 après lui avoir donné les droits nécessaires. Et bien sûr tu ne lui donnes pas accès aux vues systèmes all_views et dba_views.

Mais encore une fois, le desc ne donne pas le source de la vue. C'est la lecture d'une des tables user_views, all_views ou dba_views qui permet cela.

[glmrenard]

Merci beaucoup pour vos réponses

[NGasparotto]

Et bien sûr tu ne lui donnes pas accès aux vues systèmes all_views et dba_views.

Tu ne peux pas enlever les droits sur ALL_VIEWS, même un user avec un minimum de droits a accès à cette vue.

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
SQL> create table my_table as select * from all_objects;
 
Table created.
 
SQL> create view my_view as select * from my_table;
 
View created.
 
SQL> grant create session to toto identified by toto;
 
Grant succeeded.
 
SQL> grant select on my_view to toto;
 
Grant succeeded.
 
SQL> conn toto/toto@H89UCBAC
Connected.
SQL> desc H89UCBAC.my_view;
 Name                                                                                Null?    Type
 ----------------------------------------------------------------------------------- -------- ------
 OWNER                                                                               NOT NULL VARCHAR2(30)
 OBJECT_NAME                                                                         NOT NULL VARCHAR2(30)
 SUBOBJECT_NAME                                                                               VARCHAR2(30)
 OBJECT_ID                                                                           NOT NULL NUMBER
 DATA_OBJECT_ID                                                                               NUMBER
 OBJECT_TYPE                                                                                  VARCHAR2(18)
 CREATED                                                                             NOT NULL DATE
 LAST_DDL_TIME                                                                       NOT NULL DATE
 TIMESTAMP                                                                                    VARCHAR2(19)
 STATUS                                                                                       VARCHAR2(7)
 TEMPORARY                                                                                    VARCHAR2(1)
 GENERATED                                                                                    VARCHAR2(1)
 SECONDARY                                                                                    VARCHAR2(1)
 
SQL> desc all_views
 Name                                                                                Null?    Type
 ----------------------------------------------------------------------------------- -------- ------
 OWNER                                                                               NOT NULL VARCHAR2(30)
 VIEW_NAME                                                                           NOT NULL VARCHAR2(30)
 TEXT_LENGTH                                                                                  NUMBER
 TEXT                                                                                         LONG
 TYPE_TEXT_LENGTH                                                                             NUMBER
 TYPE_TEXT                                                                                    VARCHAR2(4000)
 OID_TEXT_LENGTH                                                                              NUMBER
 OID_TEXT                                                                                     VARCHAR2(4000)
 VIEW_TYPE_OWNER                                                                              VARCHAR2(30)
 VIEW_TYPE                                                                                    VARCHAR2(30)
 SUPERVIEW_NAME                                                                               VARCHAR2(30)
 
SQL> select text from all_views where view_name = 'MY_VIEW';
 
TEXT
--------------------------------------------------------------------------------
select "OWNER","OBJECT_NAME","SUBOBJECT_NAME","OBJECT_ID","DATA_OBJECT_ID","OBJE
 
SQL>

Nicolas.