Utilisateurs, rôles et profils dans Oracle | Expliqué

Utilisateurs, rôles et profils dans Oracle | Expliqué
Oracle Database est la base de données la plus populaire en raison de ses fonctionnalités et des services qu'il fournit. Une telle fonctionnalité est la sécurité de la base de données. Les utilisateurs, les rôles et les profils sont des aspects essentiels de la sécurité de la base de données Oracle. Ces composants travaillent ensemble pour fournir un accès autorisé sécurisé et flexible aux données.

Ce message vous guidera sur:

  • Utilisateurs d'Oracle
  • Rôles dans Oracle
  • Profils dans Oracle

Utilisateurs d'Oracle

Un utilisateur de la base de données Oracle est un compte autorisé qui peut accéder et utiliser la base de données. Chaque utilisateur a ses informations d'identification (nom d'utilisateur et mot de passe) pour accéder à la base de données. Chaque fois qu'un utilisateur est connecté à la base de données, une session est lancée dans laquelle il peut accéder aux objets et effectuer des actions pour lesquelles il a des privilèges. Ces privilèges leur sont attribués après la création de l'utilisateur par l'administrateur de la base de données.

Note: Créer un nouvel utilisateur n'est pas la seule chose, vous devez lui attribuer un rôle et accorder des privilèges à l'utilisateur pour garantir la sécurité des données.

Voyons les commandes pour effectuer certaines actions liées aux utilisateurs dans Oracle:

  • Créer un nouvel utilisateur
  • Modifier le mot de passe de l'utilisateur
  • Répertoriez tous les utilisateurs d'Oracle

Créer un nouvel utilisateur

Open SQL Developer ou SQL Plus utilitaire et connectez-vous à votre base de données. Maintenant, pour créer un nouvel utilisateur dans la base de données, utilisez cette syntaxe ci-dessous:

CRÉER UN UTILISATEUR Identifié par ;

Note: Dans Oracle 21C, vous devez utiliser le préfixe "C ##" avant les noms des utilisateurs, des rôles et des profils.

Fournir le nom d'utilisateur et le mot de passe dans la syntaxe pour créer un nouvel utilisateur. Pour ce post, le nom d'utilisateur est «C ## Linux"Et le mot de passe est"linux123»:

Créer un utilisateur C ## Linux identifié par Linux123;

La sortie affiche un message de réussite sur la création d'un nouvel utilisateur:

L'utilisateur est créé, voyons comment modifier le mot de passe du nouvel utilisateur s'il est nécessaire.

Modifier le mot de passe de l'utilisateur

Pour modifier le mot de passe d'un utilisateur, Oracle fournit le «MODIFIER" déclaration. Utilisez cette syntaxe ci-dessous pour modifier le mot de passe utilisateur:

Modifier l'utilisateur
Identifié par ;

Spécifiez le nom d'utilisateur et le nouveau mot de passe dans la syntaxe ci-dessus. Dans notre cas, le nom d'utilisateur est «C ## Linux"Et le nouveau mot de passe est"linux12»:

Modifier l'utilisateur C ## Linux
Identifié par Linux12;

La sortie montre un message de réussite qui signifie que le mot de passe a été modifié:

Le mot de passe est modifié. Voyons comment afficher la liste de tous les utilisateurs disponibles dans Oracle.

Répertoriez tous les utilisateurs d'Oracle

Pour afficher la liste de tous les utilisateurs disponibles dans Oracle, saisissez cette commande et exécutez-la:

SELECT * FROM ALL_USERS;

Le résultat fournira la liste de tous les utilisateurs disponibles:

Vous avez compris les utilisateurs dans Oracle avec des commandes pour créer, afficher et modifier les utilisateurs. Discutons des rôles dans Oracle.

Rôles dans Oracle

Les rôles dans Oracle sont utilisés pour regrouper les privilèges ou d'autres rôles afin qu'ils puissent être affectés facilement aux utilisateurs, au lieu de les définir manuellement individuellement pour chaque utilisateur. Les rôles sont généralement créés par les administrateurs de la base de données, cependant, tout autre utilisateur ayant des privilèges peut également créer des rôles.

Voyons quelques commandes nécessaires pour les rôles dans Oracle:

  • Créer un nouveau rôle
  • Accorder des privilèges à ce rôle
  • Attribuer le rôle à un utilisateur

Créer un nouveau rôle

Pour créer un rôle dans la base de données Oracle, utilisez cette syntaxe:

Créer un rôle ;

Assurez-vous de fournir le nom de rôle. Ici dans notre cas, c'est «C ## Linux_Admin», Donc la commande deviendrait:

Créer un rôle C ## Linux_Admin;

Le résultat renverra un message de réussite sur la création du rôle:

Une fois le rôle créé, il est temps d'accorder des privilèges au rôle.

Accorder des privilèges à ce rôle

Pour accorder des privilèges spécifiques ou tous à un rôle, utilisez cette syntaxe:

ACCORDER POUR ;

Pour cet exemple, nous accorderons tous les privilèges au rôle nommé «C ## Linux_Admin". Tapez la commande ci-dessous et exécutez-la:

Accorder tous les privilèges à C ## Linux_Admin;

La sortie affichera le message "Grant a réussi»:

Une fois les privilèges accordés, il est temps d'attribuer des rôles à l'utilisateur.

Attribuer le rôle à un utilisateur

Pour attribuer le rôle à tout utilisateur, utilisez cette syntaxe:

ACCORDER POUR ;

Écrivez le nom de rôle et le nom d'utilisateur en fonction de votre base de données. Pour cet exemple, notre nom de rôle est «C ## Linux_Admin»Et le nom d'utilisateur est«C ## Linux»:

Accorder C ## Linux_Admin à C ## Linux;

Le message de réussite apparaîtra lorsque le rôle sera affecté à l'utilisateur:

Le rôle dans Oracle est discuté. Maintenant, il est temps de comprendre les profils dans Oracle.

Profils dans Oracle

Les profils d'Oracle sont utilisés pour gérer les politiques d'allocation des ressources système et de gestion des mots de passe pour la base de données. Si aucun profil n'est affecté à l'utilisateur, le «défaut»Profil (toutes les ressources sont illimitées) est affectée à l'utilisateur.

Pour créer une stratégie dans Oracle, cette syntaxe est utilisée:

CRÉER UN PROFIL LIMITE

…;

Voyons les commandes de création:

  • Profil pour gérer les ressources
  • Profil pour gérer les politiques de mot de passe
  • Attribuer le profil à un utilisateur

Profil pour gérer les ressources

Pour créer une stratégie pour définir la limite des ressources, telles que le CPU et les sessions, tapez cette commande et assurez-vous de modifier le nom du profil et les ressources que vous souhaitez limiter en conséquence:

Créer un profil C ## L_Profile Limite
Sessions_per_user 5
CPU_PER_SESSION 10000
Cpu_per_call 1000;

Exécutez la commande et la sortie affichera le message sur la création réussie du profil:

Vous avez géré l'allocation des ressources. Maintenant, voyons comment créer un profil pour les politiques de mot de passe.

Profil pour gérer les politiques de mot de passe

Pour créer un profil de stratégies de mot de passe, qui peut être affecté aux utilisateurs pour garantir les limites de mot de passe, peut être créée à l'aide de cette commande. Assurez-vous de modifier le nom de la politique et les valeurs limites:

Créer un profil C ## Password_policy Limite
Password_Life_time 50
Password_grace_time 10
Password_reuse_time 365
Failli_login_attempts 3
Password_lock_time 30;

Après l'exécution de la commande, le résultat affichera le message de réussite sur la création du profil de stratégie de mot de passe:

Une fois le profil créé, il doit être affecté à un utilisateur.

Attribuer le profil à un utilisateur

Pour attribuer un profil à un utilisateur, utilisez cette syntaxe:

Modifier l'utilisateur
PROFIL ;

Dans cet exemple, nous avons créé un profil pour la gestion des ressources nommés «c ## l_profile". Attribuons-le à notre utilisateur en tapant cette commande:

Modifier l'utilisateur C ## Linux
Profil c ## l_profile;

Le résultat affiche un message qui indique que le profil est affecté à l'utilisateur:

Nous avons créé un profil pour définir des politiques de mot de passe nommées «C ## Password_Policy". Attribuons-le à notre utilisateur en tapant cette commande:

Modifier l'utilisateur C ## Linux
Profil c ## password_policy;

Une fois que la commande sera exécutée, le profil sera affecté à l'utilisateur:

Vous avez discuté de l'utilisation des utilisateurs, des rôles et des profils dans Oracle.

Conclusion

Les utilisateurs, les rôles et les profils sont essentiels pour maintenir la sécurité de la base de données Oracle. L'utilisateur est un compte autorisé qui peut accéder à la base de données. Les rôles sont utilisés pour regrouper les privilèges ou autres rôles, qui peuvent être affectés aux utilisateurs. Les profils sont utilisés pour gérer les politiques d'allocation des ressources système et de gestion des mots de passe pour la base de données. Ce message a discuté de l'utilisation des utilisateurs, des rôles et des profils dans Oracle.