Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter
Accès avec mot de passe
Bonjour à tous,
si vous voulez bien m'éclaicir sur ce point:
lors de la création d'un profil il y a bien un pwd évidement pour accéder à la bd, ensuite lors de la création d'un rôle, on a la possibilité de définir un pwd,
j'voulais savoir comment ça sera au niveau de l'application dans ce cas (est ce que l'user aura à s'identifier deux fois), sinon comment n'en faire qu'un (ne pas définir un pwd rôle résoud le pb, si oui est ce ça ne présente pas de risques de sécurité?)
merci beaucoup
D'abord concernant le vocabulaire : on crée un utilisateur et non un profil d'après ce qu'on comprend du message ...
La notion de profil existe et on peut créer un profil mais ce n'est pas ce qui est entedu dans le message.
L'authentification de l'utilisateur se fait à la connexion et le fait qu'un rôle ait un mot de passe peut être utile dans certains cas.
Je peux résumer en disant que les privilèges d'un rôle sont utilisables uniquement si le rôle est actif. Afin d'activer un rôle protégé par un mot de passe alors il faut connaître le mot de passe.
Consultant et formateur Oracle
Merci,
mai j'voulais bien dire profil, mai excusez moi, j'ai oublié qu'on définit pas de mot de passe pour un profil
à ce que j'ai compris, quand un user veut utiliser mon application, il ce connectera avec son pwd (disons le pwd du user dans la table users de ma bd) ça on est d'accord la dessus, et le pwd définit au niveau du rôle me servira lors de l'attribution d'un rôle à un user (moi admin), ce qui veut dire qu'il sera pas utilisé par le user,
c'est ça?
Oui on peut dire que c'est ça.
Sachant que l'activaion de ce rôle si ce n'est pas un rôle activé par défaut nécessite de connaître ce mot de passe
Consultant et formateur Oracle
je vous remercie
juste une question bête
pourquoi on doit désactivé un rôle avant de le réactiver (j'ai pas compris le fait qu'il soit activé par défaut)
exemple:
grant test to scott;
ALTER USER scott DEFAULT ROLE ALL EXCEPT test;
set role test;
Disons que l'utilisation de l'instruction ALTER USER se fait une fois pour toutes. C'est cette instruction qui détermine les rôles par défaut ...
Maintenant la fonctionnalité permettant d'activer/désactver des rôles permet de changer dynamiquement les droits d'une session selon le besoin. Anoter que si le rôle test dans l'exemple est protégé par un mot de passe alors pour l'activer il faut faire
A noter aussi que suite à cette instruction, il n'y a que le rôle test qui sera activé et tous les autres seront désactivés ...
Code : Sélectionner tout - Visualiser dans une fenêtre à part SET ROLE test IDENTIFIED BY password
Consultant et formateur Oracle
merci beaucoup ^_^
ça m'aide vraiment,
à la prochaine (ça va pas tarder de tte façon :p)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Répondre avec citation
Partager