2.1.4 La gestion des utilisateurs

Le SGBD Oracle utilise son propre ensemble d'usagers qui est distinct de celui défini pour l'accès et les ressources du système informatique. Chaque usager est repéré par un nom et un mot de passe. Cette information est propre à chaque BD.
Chaque usager se voit attribuer des privilèges ou des rôles facilitant l'accès aux objets ou données, et un profil permettant de gérer les ressources de l'usager.
Les privilèges, déjà prédéfinis à l'ouverture de la BD, peuvent être de trois types : "connect", "resource" et "dba".

• "connect" : ce privilège permet d'avoir accès à la BD, de créer des vues et des synonymes, de sélectionner les tables des autres usagers (si on est autorisé).
• "resource" : ce privilège permet, en plus du privilège "connect", de créer des objets, des droits sur ses objets pour les autres usagers.
• "dba" : ce privilège permet, en plus du privilège "resource", d'accéder à toutes les données de la BD, de créer des droits sur tous les objets de la BD, de créer des utilisateurs, de gérer la BD.

Les rôles permettent de personnaliser et d'identifier les droits d'un usager, d'accéder à une application sans avoir les privilèges sur les données; ils peuvent servir à la délégation de tâches d'administration.
Le profil permet de déterminer des quotas au niveau des requêtes et des sessions de l'utilisateur. Le profil fixe un ensemble de limites physiques sur la BD à l'utilisateur.
Toute BD Oracle se voit attribuer à sa création des usagers de type "dba" de noms INTERNAL, SYS, et SYSTEM.

• INTERNAL : pour l'usager de privilège "dba" ce compte est équivalent à une connection du compte SYS. Ce compte est utilisé à la création de la BD et en cours de maintenance de la BD pour ajouter des fichiers "redo log" par exemple.
• SYS : ce compte sert pour l'administration de la BD. Ce compte est propriétaire des tables et des vues du DD. Aucun usager n'a à travailler sur ce compte.
• SYSTEM : l'accès à ce compte est contrôlé et privilégié. C'est ce compte qui est propriétaire des "datafiles" (fichiers de données).

Enfin, deux usagers particuliers ont étés créés:

• l'usager TOGA, qui est propriétaire de l'ensemble des tables de la BD TOGA. Ce compte est utilisé pour la gestion des données : ranger des données dans la BD, créer, modifier et détruire des tables, ...
• l'usager GRAFIC, dont les droits sont limités à l'interrogation des tables de la BD TOGA (voir par la suite ces tables); il est utilisé par toute personne souhaitant uniquement interroger la base.