80 votes

Andy5 avatar

Comment créer un utilisateur dans Oracle 11g et lui accorder des permissions ?

Demandé el 25 de Février, 2012
Quand la question a-t-elle été
191576 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Ouvert
Situation réelle de la question

Quelqu'un peut-il me conseiller sur la façon de créer un utilisateur dans Oracle 11g et de lui accorder uniquement la capacité d'exécuter une procédure stockée particulière et les tables de cette procédure.

Je ne sais pas vraiment comment faire !

Demandé el 25 de Février, 2012 par Andy5

Réponses

Trop de publicités?

86voto

cagcowboy avatar
cagcowboy Points 13721

Connectez comme SYSTEM.

CREATE USER username IDENTIFIED BY apassword;

GRANT CONNECT TO username;

GRANT EXECUTE on schema.procedure TO username;

Vous pouvez également en avoir besoin :

GRANT SELECT [, INSERT] [, UPDATE] [, DELETE] on schema.table TO username;

dans les tables que la procédure utilise.

Répondu el 25 de Février, 2012 par cagcowboy (13721 Points )

6 votes

Avatar de Justin Cave

+1 En fonction de la version d'Oracle, cependant, la fonction CONNECT Je préfère accorder CREATE SESSION à la place.

Commenté el 25 de Février, 2012 par Justin Cave

0 votes

Avatar de Andy5

La version que j'utilise est 11g

Commenté el 25 de Février, 2012 par Andy5

2 votes

Avatar de danihp

"CONNECT, RESOURCE, et DBA Ces rôles sont fournis pour la compatibilité avec les versions précédentes ... Oracle vous recommande de concevoir vos propres rôles pour la sécurité de la base de données plutôt que de vous fier à ces rôles. Il est possible que ces rôles ne soient pas créés automatiquement par les futures versions de la base de données Oracle."

Commenté el 13 de Mars, 2013 par danihp
Afficher 2 autres commentaires

26voto

Sanoop avatar
Sanoop Points 121

Suivez les étapes ci-dessous pour créer un utilisateur dans Oracle.
--Connexion en tant qu'utilisateur du système

CONNECT <USER-NAME>/<PASSWORD>@<DATABASE NAME>;

--Créer une requête utilisateur

CREATE USER <USER NAME> IDENTIFIED BY <PASSWORD>;

--Fournir des rôles

GRANT CONNECT,RESOURCE,DBA TO <USER NAME>;

--Fournir des privilèges

GRANT CREATE SESSION, GRANT ANY PRIVILEGE TO <USER NAME>;
GRANT UNLIMITED TABLESPACE TO <USER NAME>;

--Fournir l'accès aux tableaux.

GRANT SELECT,UPDATE,INSERT ON <TABLE NAME> TO <USER NAME>;
Répondu el 10 de Mars, 2014 par Sanoop (121 Points )

0 votes

Avatar de Jon Dinham

Dans Oracle 11g, est-ce "grant dba" ou "grand sysdba" ?

Commenté el 9 de Septembre, 2014 par Jon Dinham

2 votes

Avatar de Nicolas Mommaerts

ORA-00990 : privilège manquant ou invalide sur 'GRANT CREATE SESSION GRANT ANY PRIVILEGE TO <USER NAME>;'.

Commenté el 14 de Novembre, 2014 par Nicolas Mommaerts

4 votes

Avatar de Karthik Prasad

Une virgule devrait se trouver après session

Commenté el 12 de Décembre, 2014 par Karthik Prasad
Afficher 3 autres commentaires

21voto

APC avatar
APC Points 69630

La documentation d'Oracle est complète, en ligne et gratuite. Vous devriez apprendre à l'utiliser. Vous pouvez trouver la syntaxe de CREER UN UTILISATEUR ici et pour GRANT ici ,

Afin de se connecter à la base de données, nous devons accorder un utilisateur le privilège CREATE SESSION .

Pour accorder les droits du nouvel utilisateur sur une procédure stockée, nous devons accorder le privilège EXECUTE. Le concédant doit être l'un des suivants :

  • le propriétaire de la procédure
  • un utilisateur autorisé à exécuter cette procédure avec l'option WITH ADMIN
  • un utilisateur disposant du privilège GRANT ANY OBJECT
  • un DBA ou un autre compte de super utilisateur.

Notez que nous n'avons normalement pas besoin d'accorder des droits sur les objets utilisés par une procédure stockée afin d'utiliser la procédure. La permission par défaut est que nous exécutons la procédure avec les mêmes droits que le propriétaire de la procédure et, pour ainsi dire, héritons de ses droits lors de l'exécution de la procédure. Ceci est couvert par la clause AUTHID. La valeur par défaut est definer (c'est-à-dire le propriétaire de la procédure). Ce n'est que si l'AUTHID est défini à CURRENT_USER (l'invoker, c'est-à-dire notre nouvel utilisateur) que nous devons accorder des droits sur les objets utilisés par la procédure. Pour en savoir plus .

Répondu el 26 de Février, 2012 par APC (69630 Points )

2voto

SREE avatar
SREE Points 9 
CREATE USER USER_NAME IDENTIFIED BY PASSWORD;
GRANT CONNECT, RESOURCE TO USER_NAME;
Répondu el 8 de Avril, 2013 par SREE (9 Points )

1 votes

Avatar de Jeff Puckett

CONNECT,RESOURCE,DBA "Ces rôles sont fournis pour la compatibilité avec les versions précédentes d'Oracle Database... Oracle vous recommande de concevoir vos propres rôles pour la sécurité de la base de données plutôt que de vous fier à ces rôles. Il est possible que ces rôles ne soient pas créés automatiquement par les futures versions d'Oracle Database."

Commenté el 7 de Juin, 2016 par Jeff Puckett

-1voto

subhashis avatar
subhashis Points 686 
CREATE USER user_name  
PROFILE DEFAULT  
IDENTIFIED BY password  
DEFAULT TABLESPACE USERS  
TEMPORARY TABLESPACE TEMP  
ACCOUNT UNLOCK  
GRANT CONNECT,RESOURCE TO "user_name"
Répondu el 15 de Février, 2014 par subhashis (686 Points )

Questions en vedette

Top Tags

Dans notre réseau

Prograide.com

Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X