Scribd Logo
Importer

Bienvenue sur Scribd !

  • 72 vues

    Atelier 7 - OrACLE 11g

    Transféré par

    Othman Ettahiri

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd

    Atelier 7 - OrACLE 11g

    Transféré par

    Othman Ettahiri
    72 vues22 pages

    Copyright

    © © All Rights Reserved

    Formats disponibles

    PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    72 vues22 pages

    Atelier 7 - OrACLE 11g

    Transféré par

    Othman Ettahiri

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme PDF, TXT ou lisez en ligne sur Scribd
    Télécharger au format pdf ou txt
    sur 22

    Atelier 7 - ORACLE 11g

    Réalisé par :

    ETTAHIRI Othman
    MOUNIR Nizar

    Partie1 : Création d'utilisateurs


    Dans la page Users d'Enterprise Manager, vous pouvez gérer les utilisateurs de base de données
    autorisés à accéder à la base actuelle. Cette page vous permet de créer, supprimer et modifier les
    paramètres d'un utilisateur. Pour créer un utilisateur de base de données :

    1. Dans Enterprise Manager Database Control, cliquez sur l'onglet Server puis cliquez sur
    Users dans la section Security.

    3. Cliquez sur le bouton Create. Fournissez les informations requises. Affectez un tablespace par
    défaut et un tablespace temporaire à chaque utilisateur. Si les utilisateurs n'indiquent pas de
    tablespace quand ils créent un objet, cet objet est créé dans le tablespace par défaut affecté au
    propriétaire de l'objet. Vous pouvez ainsi contrôler l'emplacement des nouveaux objets. Si vous
    n'indiquez pas de tablespace par défaut, c'est le tablespace permanent par défaut défini par le
    système qui est utilisé. Il en va de même pour le tablespace temporaire. Si vous ne le définissez
    pas, le tablespace temporaire défini par le système est utilisé. Cliquez sur Show SQL et
    commenter le résultat.
    Partie 2 : Déverrouiller un compte utilisateur et redéfinir le
    mot de passe
    Au cours de l'installation et de la création d'une base de données, vous pouvez déverrouiller
    plusieurs des comptes utilisateur définis par Oracle et redéfinir les mots de passe associés. Vous
    pouvez aussi effectuer ces opérations ultérieurement. Il suffit de sélectionner un utilisateur dans la
    page Users, de cliquer sur Unlock User dans la liste Actions, puis de cliquer sur Go. Cette action
    n'a aucun impact sur le mot de passe. Si le mot de passe a expiré au moment où vous
    déverrouillez le compte utilisateur, il conserve l'état "expired" tant que vous ne modifiez pas
    l'utilisateur pour changer son mot de passe. Pour déverrouiller l'utilisateur et redéfinir son mot de
    passe, utilisez la page Edit User :

    1. Entrez le nouveau mot de passe dans les champs Enter Password et Confirm Password.
    2. Cochez la case Unlocked.
    4. Cliquez sur Apply pour redéfinir le mot de passe et déverrouiller le compte utilisateur

    Privilèges
    --

    1. Le DBA octroie le privilège système CREATE TABLE à Joe avec l'option ADMIN OPTION.
    2. Joe crée une table.

    3. Joe accorde le privilège système CREATE TABLE à Emily.

    4. Emily crée une table.


    5. Le DBA révoque le privilège système CREATE TABLE pour Joe.

    1. Joe reçoit le privilège objet SELECT sur la table EMPLOYEES, avec l'option GRANT
    OPTION.

    3. Joe accorde à Emily le privilège SELECT sur la table EMPLOYEES.


    5. Le privilège SELECT de Joe est révoqué.

    Avantages des rôles


    Créer un rôle Un rôle est un groupe nommé de privilèges liés qui sont accordés à des utilisateurs
    ou à d'autres rôles. Un administrateur de base de données (DBA) gère les privilèges via des rôles.
    Pour créer un rôle, procédez de la manière suivante :

    1. Dans Enterprise Manager Database Control, sélectionnez l'onglet Server, puis cliquez sur
    Roles dans la section Security.

    2. Cliquez sur le bouton Create.


    3. Dans l'onglet General, entrez le nom du rôle.

    4. Si vous le souhaitez, ajoutez au rôle des privilèges système et objet, voire d'autres rôles. Vous
    pourrez modifier ce rôle ultérieurement si nécessaire.
    5. Cliquez sur OK lorsque vous avez terminé.

    Affecter des rôles aux utilisateurs


    Vous pouvez utiliser les rôles pour administrer les privilèges de base de données. Vous pouvez
    ajouter des privilèges à un rôle, puis accorder le rôle à un utilisateur. L'utilisateur peut alors activer
    le rôle et exercer les privilèges octroyés par ce rôle. Un rôle contient tous les privilèges qui lui ont
    été accordés, ainsi que tous les privilèges des autres rôles qui lui sont affectés. Par défaut,
    Enterprise Manager accorde automatiquement le rôle CONNECT aux nouveaux utilisateurs. Ces
    derniers peuvent ainsi se connecter à la base de données et créer des objets dans leur propre
    schéma. Pour affecter un rôle à un utilisateur, procédez de la manière suivante :

    1. Dans Enterprise Manager Database Control, cliquez sur l'onglet Server, puis cliquez sur
    Users dans la section Security.
    2. Sélectionnez l'utilisateur et cliquez sur le bouton Edit.

    3. Cliquez sur l'onglet Roles, puis sur le bouton Edit List.

    4. Sélectionnez le rôle souhaité dans la zone Available Roles et déplacez-le dans la zone Selected
    Roles.

    5. Une fois que vous avez affecté tous les rôles appropriés, cliquez sur le bouton OK
    Gestion des Sessions
    1. Utilisez la commande Startup pour limiter l’accès à une base de données. Et la commande
    ALTER SYSTEM pour mettre une instance en mode d’accès limité ?

    2. Consultez la vue dynamique sur les performances V$INSTANCE pour vérifier le résultat.
    4. Tentez de vous connecter en tant qu’utilisateur SCOTT. Que se passe t-il ?

    5. En utilisant toujours la commande ALTER SYSTEM, autoriser cette fois tous les utilisateurs à
    se connecter à la base.

    6. Refaire la question précédente en utilisant OEM. Choisissez Sessions (Restrict/Allow All)


    7. Utilisez la vue dynamique sur les performances V$SESSION pour identifier les sessions
    utilisateurs.

    9. Assurez-vous qu’il y a au moins deux sessions ouvertes, une session en tant qu’utilisateur
    SCOTT et une autre en tant qu’utilisateur SYS. Exécutez la commande ALTER SYSTEM
    KILL SESSION pour terminer la session SCOTT identifie dans la vue V$SESSION par son
    SID et par SERIAL#

    Administrer les utilisateurs


    On vous a confié le rôle d’administrateur de la base de TEST (votre base de données). Son
    architecture logique est la suivante :
    Un tablespace SYSTEM de 50Mo
    Un tablespace APPLI_DATA de 100Mo
    Un tablespace USER_DATA de 200Mo
    Un tablespace temporaire TEMP de 100Mo
    Un tablespace pour les Rollback segments RBS de 32Mo

    1. Créer les trois utilisateurs en respectant les informations suivantes


    2. Fournir la requête SQL permettant de vérifier que les utilisateurs ont bien été crées avec leur
    assignation aux bon tablespaces.

    3. Modifier les quotas des utilisateurs crées précédemment en utilisant les informations suivantes :

    4. Fournir la requête SQL permettant de vérifier que les utilisateurs ont bien été modifiés avec les
    bons quotas.
    B - Pour chaque question ci-dessous, vous fournirez les instructions SQL relatives ax opérations
    demandées et vous indiquerez de quel compte vous devez exécuter ces instructions

    1. Donner la possibilité aux utilisateurs ADMI, ENSA et UTILENSA de se connecter à la base

    2. Donner la possibilité à l’utilisateur ENSA de créer des tables, des vues et des synonymes

    3. Créer la table Clients, de façon à ce qu’elle appartienne à l’utilisateur ADMIN

    4. Créer la table Commande, de façon à ce qu’elle appartienne à l’utilisateur ENSA

    5. Dans quels tabelspace ont été crées ces deux tables

    6. Donnez à l’utilisateur UTILENSA la possibilité de supprimer et d’insérer des enregistrements de


    la table clients

    7. Donner à l’utilisateur UTILENSA la possibilité de mettre à jour uniquement l’adresse colonne


    ADRCLIENT de la table Clients

    Il n'est pas possible de granulariser directement les permissions au niveau des colonnes avec le
    langage SQL standard. Cependant, on peut utiliser une alternative en utilisant des déclencheurs
    (triggers) et des vues avec PL/SQL pour simuler cette restriction.
    8. Vérifier, à partir des vues du dictionnaire, la liste des privilèges de l’utilisateur.

    a. créer un profil afin de limiter la consommation des ressources


    b. créer deux rôles :
    i. – HRCLERK

    ii. – HRMANAGER
    c. créer quatre utilisateurs :
    i. un manager et deux opérateurs

    premier opérateur :
    second opérateur :
    manager :
    ii. un utilisateur de schéma pour l'atelier suivant (gestion des accès simultanés).

    Vous aimerez peut-être aussi