5. Mise à disposition des données et gestion de la sécurité



1- Créer un nouvel utilisateur avec le privilège CONNECT.
L’espace de stockage par défaut est BD50, l’espace
temporaire est TEMP.
Nom utilisateur : votrenomC01
Mot de passe : votremotpasseC01

CREATE USER 
		mauduitC01
IDENTIFIED BY 
		mauduitC01;

GRANT
	CONNECT
TO
	mauduitC01;


2- Donnez à l’utilisateur votrenomC01 le droit de consulter et
d’insérer des lignes dans la table COUREUR.

GRANT 
	SELECT 
ON
	COUREUR
TO
	mauduitC01;


3- Donnez à l’utilisateur votrenomC01 le droit de consulter et
de mettre à jour la vue VCOURBEL.

GRANT
	SELECT
	, ALTER
ON
	VCOURBEL
TO
	mauduitC01;

ERREUR à la ligne 5 :
ORA-02204: privilèges ALTER, INDEX et EXECUTE interdits pour affichage 


4- Déconnectez-vous, puis reconnectez-vous en tant que
Nom utilisateur : votrenomC01
Mot de passe : votremotpasseC01
.

5- Visualisez le contenu de la table COUREUR dans le compte votrenom.

(SELECT table_name FROM all_tables WHERE owner='mauduit';)

SELECT * FROM MAUDUIT.COUREUR;

6- Insérez un nouveau coureur dans la table COUREUR du compte votrenom.
INSERT INTO MAUDUIT.COUREUR VALUES (12, 4, 'BREWER', 'PARIS');

ERREUR à la ligne 1 :
ORA-01031: privilèges insuffisants 

Notre utilisateur n'a pas les droits en insertion sur notre table coureur

7- Le coureur FILOU démenage à BELFORT. Modifiez la table
coureur du compte votrenom. Est-ce possible ? Pourquoi ?

UPDATE
	Coureur
SET
	VilleCoureur = 'BELFORT'
WHERE
	NomCoureur = 'FILOU'	
;

=> Privilèges insuffisants


8- A chaque fois que vous utilisez la table d’un autre
propriétaire, vous devez spécifier le nom de son
propriétaire. (expl : select * from votrenom.COUREUR). Par
quelle requête l’administrateur de la base pourrait-il
rendre accessible à tous les utilisateurs votre table
coureur, sans qu’ils aient à spécifier le nom du
propriétaire ?

En modifiant la propriété TABLESPACE des utilisateurs (et en donnant les droits suffisants);



9- Créer un synonyme privé dans votre compte pour chaque table
du compte votrenom.

CREATE SYNONYM COURSE FOR MAUDUIT.COURSE;

(en théorie ok, en pratique pas les droits suffisants)

10- Déconnectez-vous, puis reconnectez-vous en tant que Nom utilisateur : votrenom
Mot de passe : votremotpasse


11- Supprimez les privilèges d’insertion pour l’utilisateur votrenomC01 sur votre table COUREUR.


REVOKE 
	INSERT
ON
	COUREUR
FROM
	mauduitC01;



12- Supprimez tous les privilèges accordés sur la vue VCOURBEL
à l’utilisateur votrenomC01.

REVOKE
	ALL
ON
	VCOURBEL
FROM
	mauduitC01
;

(Vue foireuse, mais en théorie, OK)


13- Modifiez votre mot de passe de connexion. Reconnectez-vous
et vérifier la prise en compte du nouveau mot de passe.

ALTER USER
	mauduit
IDENTIFIED BY
	newpw
;

14- Vérifiez la prise en compte de la modification des
privilèges dans le compte votrenomC01.

ok, retour à l'ancien mot de passe :

ALTER USER
	mauduit
IDENTIFIED BY
	mauduit
;