Discussion :

[WildInTheWoods]

Bonjour,
voici mon problème:
J'ai une base dans laquelle se trouve plusieurs utilisateurs que j'ai créé userXX. J'ai créé pour chaque utilisateur un schéma userXX identique (sauf les données).

Maintenant mon problème c'est que lorsque je me connecte avec l'utilisateur user01 par exemple et lorsqu'il il requête sur la table, table01 par ex. en fait il retrouve bien la table mais pas dans son schéma user01 mais dans le schéma user02! La requête lui retourne user02.table01 par exemple!

Bon à priori c'est une question de droit puisque les utilisateurs que j'ai créé ont les droits DBA et AQ_ADMINISTRATOR_ROLE. Et je suppose que c'est ce qui leur confère un accès à tous les schémas de la base sans restriction.
Ces droits je les ai attribué pour que le user puisse aussi mettre a jour la structure même de son schéma (enfin le maximum de droits quoi..). Mais à priori du coup il a aussi accès aux autres schémas où se trouve des tables portant le même nom..

Est-ce que j'ai bien identifié mon problème? Se situe-t-il bien au niveau des rôles? Et si oui quels sont les rôles que je dois attribuer peut-être plus finement, pour que chaque user n'aille pas taper dans un autre schéma que le sien tout en gardant la possibilité de modifier le sien et même sa structure.

Par avance merci!

[ducho]

Bonjour,

Pour les puristes de la sécurité sous Oracle, il ne faut pas utiliser
les rôles prédéfinis comme Resource ou DBA ..
il faut créer un rôle spécifique et lui attribuer les privileges system adéquats
en évitant ceux qui permmettent tout :

SELECT ANY ..
UDATE ANY ...
etc
qui sont inclus dans le rôle DBA .

cdlt

[lallio]

Effectivement donner le role DBA n'est pas un gage de sécurité.
Il a également l'inconvénient que si tu te positionnes en éditeur par exemple, il te sera difficilement (voir impossible) de demander à ton client de donner le role DBA pour une application.

Après avec les role connect, et resource tu peux déjà faire pas mal de chose:
Te connecter, créer des tables , des indexes , des triggers de procedures...

Si tu désires tu peux également être plus fin ne donnant que les droits stricts dont tu as besoin.

LAO
http://lao-dba.over-blog.com/

[WildInTheWoods]

Merci pour ces précisions!
Puis-je paramétrer un accès uniquement à son propre schéma en mode modification sur celui-ci (modification structurelle du schéma) avec les rôles proposés par défaut dans ORACLE sans aller plus loin dans la configuration des droits?
Ou existe-t-il un tuto ou de la doc en ligne pour comprendre à quoi correspond chaque rôle?

Merci

[ducho]

bonjour,

effectivement rien de mieux que la doc pour comprendre le fonctionnement
d' oracle .
sinon avec dba studio, tu peux connaitre les priviléges system
attribués à chaque rôle en deux clics ,
surement aussi faisable avec toad, database control , etc ...

cdlt

[WildInTheWoods]

Salut,
bon je reviens à la charge..

J'ai une question toute simple, lorsque l'on utilise ORACLE avec un seul User et donc un seul schéma, cas classique il me semble (non?), quels rôles attribuez-vous à votre User?

Cette config. "de base" voudrait le plus souvent (je pense) que le User ait accès uniquement à son schéma avec éventuellement des droits de modification de sa structure. Quels rôles lui attribuez-vous?

Merci.