Discussion :

[scheu]

Bonjour

Pour des contraintes de sécurité, je souhaiterais que les utilisateur d'une base ayant le rôle CONNECT ne puissent pas créer de database link. Or, le privilège CREATE DATABASE LINK fait partie du rôle CONNECT (je suis en 9i). Comment leur enlever ce droit ? Est-ce envisageable de modifier le rôle CONNECT pour lui supprimer le privilège DATABASE LINK (bien que ce n'est pas conseillé de modifier les rôles système existants) ? Ou vaut-il mieux leur enlever le rôle CONNECT et ne leur mette que les autres privilèges attribués au rôle CONNECT (create session, ...)

Merci de vos conseils

[orafrance]

bah oui, change CONNECT

[scheu]

Je voulais juste m'en assurer, des fois que changer les rôles système ne serait pas conseillés
...
Merci

[Michel SALAIS]

Il est préférable à mon sens de leur donner un autre rôle qui ne contiendrait pas le privilège et de laisser le rôle CONNECT tel quel ...

[LeoAnderson]

+1
il faut laisser les rôles définis par défaut inchangés mais ne pas les attribuer.
A la place, on créé les rôles "maisons" qui ne contiennent que ce qui va bien, et juste ce dont on a besoin.

Une seule exception tout de même pour le "rôle" PUBLIC auquel il est vivement conseillé de faire des REVOKE...

[orafrance]

Quand même, ça me parait pour le moins dangereux de laisser un privilège aussi important au simple CONNECT