Utilisateurs system vs Utilisateurs oracle

  • Initiateur de la discussion Initiateur de la discussion tantan2010
  • Date de début Date de début
tantan2010

tantan2010

Salam,

je me pose cette question :
Est que l'utilsateur root dans par exemple a accés á tout dans Oracle?
ou faudrait il le "declarer" dans Oracle ? Comment ?

Merci pour vos reponses
 
tantan2010 a dit:
Salam,

je me pose cette question :
Est que l'utilsateur root dans par exemple a accés á tout dans Oracle?
ou faudrait il le "declarer" dans Oracle ? Comment ?

Merci pour vos reponses
Cliquez pour agrandir...

Oui, 'root' a acces a tous les fichiers, aussi a ceux qui appartiennent a 'oracle'. C'est le cas avec tous les Unix comme Solaris, Linux, etc...

Mais root n'a pas automatiquement acces au systeme Oracle lui meme, c.a.d. les utilisateurs dans la banque de donnee ne sont pas a confondre aux utilisateurs du systeme Unix qui abrite cette banque de donnees.
 
farid_h a dit:
Oui, 'root' a acces a tous les fichiers, aussi a ceux qui appartiennent a 'oracle'. C'est le cas avec tous les Unix comme Solaris, Linux, etc...

Mais root n'a pas automatiquement acces au systeme Oracle lui meme, c.a.d. les utilisateurs dans la banque de donnee ne sont pas a confondre aux utilisateurs du systeme Unix qui abrite cette banque de donnees.
Cliquez pour agrandir...
merci
tu peux clarfier plus stp?
faudrait il alors creer un utilisateur root ds oracle ?

le souci est que j'ai une application qui doit etre á la fois executée par root et doit avoir accés á oracle .
 
tantan2010 a dit:
merci
tu peux clarfier plus stp?
faudrait il alors creer un utilisateur root ds oracle ?
Cliquez pour agrandir...

Tu peux toujours creer un utilisateur 'root' dans oracle si tu le veux. Ce qui compte, c'est que cet utilisateur n'a pas plus de privileges que les autres utilisateurs dans oracle. 'root' dans ce cas la n'est plus qu'un simple nom comme tous les autres.

tantan2010 a dit:
le souci est que j'ai une application qui doit etre á la fois executée par root et doit avoir accés á oracle .
Cliquez pour agrandir...

Ah, je comprend maintenant. D'abord, si cette app doit etre executee par root, elle est probablemet setuid-root, c'est ca?

Ensuite, definis exactement "avoir acces a oracle". Cette application root a deja acces a tous les fichiers et a toutes les partitions que Oracle utilise. Elle pourrait les changer si elle le voulait, independament des droits que Oracle lui donne. Mais elle doit s'abstenir de changer ces fichiers (meme si elle en est capable), car ca detruira l'integrite des banques de donnees. Seul le serveur oracle doit changer ces fichiers et partitions: ils lui appartiennent.

Maintenant, si tu veux que cette application ait acces a oracle, ca veut dire qu'elle puisse faire un login dans oracle, puis emettre des commandes SQL. Le login lui meme peut etre n'importe quel utilisateur dans oracle (tu peut lui donner un nom different de 'root', ce qui serait de toutes facons preferable pour eviter la confusion).

Notes bien que 'root' a des privileges au niveau du systeme d'operation, ce qui est plus que les droits des utilisateurs de 'oracle'. Mais meme si 'root' faisait un login dans oracle, ca ne veut pas dire qu'il a (en tant que cet utilisateur oracle) tous les droits. Par exemple, en tant que 'root' il peut faire un 'rm -rf /partitions-de-oracle' et detruire tout le systeme. Mais il ne pourra pas faire l'equivalent d'un 'DROP DATABASE xyz;' a moins que cet utilisateur n'ait obtenu les droits dans oracle lui meme. Les droits d'acces dans oracle sont independants des droits d'acces de 'root'.
 
farid_h a dit:
Tu peux toujours creer un utilisateur 'root' dans oracle si tu le veux. Ce qui compte, c'est que cet utilisateur n'a pas plus de privileges que les autres utilisateurs dans oracle. 'root' dans ce cas la n'est plus qu'un simple nom comme tous les autres.



Ah, je comprend maintenant. D'abord, si cette app doit etre executee par root, elle est probablemet setuid-root, c'est ca?

Ensuite, definis exactement "avoir acces a oracle". Cette application root a deja acces a tous les fichiers et a toutes les partitions que Oracle utilise. Elle pourrait les changer si elle le voulait, independament des droits que Oracle lui donne. Mais elle doit s'abstenir de changer ces fichiers (meme si elle en est capable), car ca detruira l'integrite des banques de donnees. Seul le serveur oracle doit changer ces fichiers et partitions: ils lui appartiennent.

Maintenant, si tu veux que cette application ait acces a oracle, ca veut dire qu'elle puisse faire un login dans oracle, puis emettre des commandes SQL. Le login lui meme peut etre n'importe quel utilisateur dans oracle (tu peut lui donner un nom different de 'root', ce qui serait de toutes facons preferable pour eviter la confusion).

Notes bien que 'root' a des privileges au niveau du systeme d'operation, ce qui est plus que les droits des utilisateurs de 'oracle'. Mais meme si 'root' faisait un login dans oracle, ca ne veut pas dire qu'il a (en tant que cet utilisateur oracle) tous les droits. Par exemple, en tant que 'root' il peut faire un 'rm -rf /partitions-de-oracle' et detruire tout le systeme. Mais il ne pourra pas faire l'equivalent d'un 'DROP DATABASE xyz;' a moins que cet utilisateur n'ait obtenu les droits dans oracle lui meme. Les droits d'acces dans oracle sont independants des droits d'acces de 'root'.
Cliquez pour agrandir...

oui je suis d'accord avec toi et je t'en remercie, mais mon souci est de creer cet utilisateur dans oracle (pas de souci comment le nommer) mais l'essentiel ou faire l'association entre ces deux utilisateurs.
Ex:
root lance l'application et derriere fait un sql dans oracle donc il doit bien etre declare . c'est cette association qui m'interesse en fait
 
tantan2010 a dit:
oui je suis d'accord avec toi et je t'en remercie, mais mon souci est de creer cet utilisateur dans oracle (pas de souci comment le nommer) mais l'essentiel ou faire l'association entre ces deux utilisateurs.
Ex:
root lance l'application et derriere fait un sql dans oracle donc il doit bien etre declare . c'est cette association qui m'interesse en fait
Cliquez pour agrandir...

Comment est-ce que l'application contacte oracle? Par TCP/IP ou par Unix Domain socket? Et elle utilise quels credentiels?
 
tantan2010 a dit:
En fait oracle 8i (c'est un peu vieux ;-) ) .
En fait le pb c'est pas de creer un utilisateur root dans Oracle mais plutot comment dire á Oracle que c'est le root unix ? ;-)
En fait c'est le lein utilisateur entre unix et oracle qui m'interesse.
Cliquez pour agrandir...

Ce que tu veux, c'est proablement la fonction SYSINFO(), avec le parametre COSUSER. Alors quelque chose comme "SHOW SYSINFO(COSUSER);":

http://download.oracle.com/docs/cd/B19306_01/olap.102/b14346/dml_x_stddev007.htm#i78588

Mais je ne sais pas si cette fonction existe deja sous 8i.
 
Retour
Haut