Discussion :

[nodoxe]

Bonjour à tous,

je travaille actuellement sous Unix Aix 5.2 / Oracle 9i ( Release 9.2.0.5.0 ) et
je dois mettre en place une petite sécurité sur un vieil environnement de développement .

Actuellement, quelque soit l'utilisateur qui se connecte, tout le monde utilise un seul et même user oracle, disons toto ( password toto , et oui la sécu c'est béton chez nous ...).

Ma première action est de changer ce password. les autres utilisateurs ne peuvent donc plus se connecter sur sql ni faire de select.

je veux donc créer différents users, un par utilisateur:

tata
titi
tutu
tete etc..etc.

Je créé donc un role de selection que j'appelle role_select et j'y colle uniquement le droit de create session.

je créé mes utilisateurs (tata,titi,tutu ..etc.. ) et je les grant sur le role_select.


Maintenant voici mon dilemme:
Puisque user=schema alors toutes les tables ayant été crées et appartenant au user toto sont de la forme toto.table

je voudrais que tous les utilisateurs puissent faire du select sur les tables toto.* sauf 3 d'entres elle.

Ma question: dois je granter le role_select table par table ( y'en a 3800 ) ou bien existe til un moyen simple d'autoriser direct le select sur toutes les tables de schema/user toto ( et donc ne revoker ensuite que les 3 tables à exclure ) ?


D'avance merci.

[laurentschneider]

dois je granter le role_select table par table ( y'en a 3800 )

oui!

mais tu peux faire ça dynamiquement, par exemple en plsql

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
 
 
SQL> exec for i in (select table_name t from user_tables) loop execute immediate 'grant select on "'||i.t||'" to r'; end loop

[nodoxe]

impeccable !

Que dire ... MERCI !

Ca marche du tonnerre ...

[laurentschneider]

content que ça te plaise