|
Il existe plusieurs façons de rechercher les privilèges utilisateur dans Oracle, selon le niveau de détail dont vous avez besoin et si vous recherchez des utilisateurs spécifiques ou l'ensemble du système. Voici quelques méthodes courantes :
1. Utilisation des vues `DBA_SYS_PRIVS` et `DBA_TAB_PRIVS` :
Ces vues de dictionnaire de données fournissent des informations complètes sur les privilèges système et objets accordés aux utilisateurs. `DBA_SYS_PRIVS` affiche les privilèges système (par exemple, `CREATE TABLE`, `CREATE SESSION`), tandis que `DBA_TAB_PRIVS` affiche les privilèges objet (par exemple, `SELECT`, `INSERT`, `UPDATE` sur des tables spécifiques).
* Pour les privilèges système :
```sql
SELECT * FROM DBA_SYS_PRIVS WHERE bénéficiaire ='USERNAME';
```
Remplacez `USERNAME` par le nom d'utilisateur réel.
* Pour les privilèges d'objet :
```sql
SELECT * FROM DBA_TAB_PRIVS WHERE bénéficiaire ='USERNAME';
```
Remplacez `USERNAME` par le nom d'utilisateur réel. Cela affichera tous les privilèges sur toutes les tables. Vous pouvez affiner cette requête pour examiner des tables spécifiques :
```sql
SELECT * FROM DBA_TAB_PRIVS WHERE bénéficiaire ='USERNAME' AND table_name ='TABLE_NAME';
```
Remplacez `TABLE_NAME` par le nom de la table.
2. Utilisation des vues `ALL_SYS_PRIVS` et `ALL_TAB_PRIVS` :
Ces vues fournissent des informations sur les privilèges qu'un utilisateur *dispose* directement ou indirectement via des rôles. Ceci est utile pour un utilisateur vérifiant ses propres privilèges. Si vous vous connectez en tant qu'utilisateur, vous pouvez utiliser ces vues :
* Pour les privilèges système :
```sql
SELECT * FROM ALL_SYS_PRIVS ;
```
* Pour les privilèges d'objet :
```sql
SELECT * FROM ALL_TAB_PRIVS ;
```
Vous pouvez également filtrer par nom d'utilisateur comme les vues `DBA_`.
3. Utilisation des vues `USER_SYS_PRIVS` et `USER_TAB_PRIVS` :
Ces vues affichent uniquement les privilèges directement accordés à l'utilisateur connecté. Ils ne montrent pas les privilèges accordés via les rôles. Utile pour un utilisateur qui ne voit que ses propres privilèges directs.
* Pour les privilèges système :
```sql
SELECT * FROM USER_SYS_PRIVS ;
```
* Pour les privilèges d'objet :
```sql
SELECT * FROM USER_TAB_PRIVS ;
```
4. Utilisation de la colonne `ROLE` dans les vues précédentes :
La colonne `ROLE` dans `DBA_SYS_PRIVS`, `DBA_TAB_PRIVS`, `ALL_SYS_PRIVS`, `ALL_TAB_PRIVS` indique si le privilège est accordé directement ou via un rôle. S'il est accordé via un rôle, vous devrez enquêter sur les privilèges accordés à ce rôle. Vous pouvez trouver des informations sur les rôles en utilisant les vues `DBA_ROLES`, `ALL_ROLES` ou `USER_ROLES`, en fonction de votre niveau d'accès.
5. Utilisation de `SHOW USER` :
Cette commande (dans SQL*Plus ou SQL Developer) affichera l'utilisateur actuellement connecté. Cela n'affiche pas directement les privilèges, mais c'est un point de départ pour ensuite utiliser les vues ci-dessus.
Considérations importantes :
* Rôles de base de données : Les utilisateurs reçoivent souvent des privilèges indirectement via des rôles. Vous devez examiner les rôles auxquels appartient un utilisateur et les privilèges dont disposent ces rôles. Cela nécessite d'interroger les vues `DBA_ROLES`, `ALL_ROLES` ou `USER_ROLES`.
* Privilèges en cascade à travers les rôles : Les rôles peuvent accorder des privilèges à d'autres rôles. Cela peut créer des structures de privilèges complexes.
* Niveaux d'accès : Vous avez besoin des privilèges appropriés (par exemple, « SELECT ANY DICTIONARY ») pour interroger les vues du dictionnaire de données. Les vues `DBA_` nécessitent généralement le rôle `DBA`.
N'oubliez pas de remplacer `USERNAME` et `TABLE_NAME` par le nom d'utilisateur et le nom de la table qui vous intéressent. Exécutez toujours ces requêtes avec prudence, en particulier celles utilisant les vues `DBA_`, car elles donnent accès à des informations sensibles.
|
