Les profils
- Ensemble nommé de limites de ressources
- Nombre de connexions simultanées,...
- Ils sont affectables aux utilisateurs
- Opérations possibles :
- Création, modification, supression
- Activation/désactivation
- Vues DBA_USERS, DBA_PROFILES
Les privilèges
- Granularité fine des droits
- Systèmes : opérations sur la base ou un type d'objet (plus de 100)
- Objets : opération sur un objet précis
- Accordés avec l'ordre GRANT, retirés avec l'ordre REVOKE
- vues DBA_SYS_PRIVS, SESSION_PRIVS, DBA_TAB_PRIVS, DBA_COL_PRIVS
Les rôles
- Ensembles de privilèges, pour simplifier leur gestion
- créés et supprimés comme des utilisateurs
- Accordés avec l'ordre GRANT, retirés avec l'ordre REVOKE
- Peuvent être accordés/retirés d'une session
- Quelques conseils
- Un rôle pour chaque tâche d'application
- Un rôle pour chaque type d'utilisateur
- Attribuer aux rôles utilisateurs des rôles d'application : Pas de privilèges individuel
- vues DBA_ROLES, DBA_ROLE_PRIVS, ROLE_ROLE_PRIVS,...
fabien
2007-11-22
