diff --git a/tp4/ReadMe.md b/tp4/ReadMe.md index 9fa7c8a..fd88a9f 100644 --- a/tp4/ReadMe.md +++ b/tp4/ReadMe.md @@ -1,3 +1,6 @@ +#Compte Rendu TP4 Mohamed Rami Ben Romdhane L2CS1 + + # TP4 Vous trouverez dans ce [lien](https://docs.google.com/presentation/d/1tonsLynHdpmkTqB0wCP2WNfBjltlScxK00hekP2wruo/edit?usp=sharing) la présentation utilisée dans ce TP. @@ -169,8 +172,13 @@ ________________________________________________________________________________ * [ username: devsecops2, password: devsecops2 ] -```sql ---- +``` +CREATE USER dev1 IDENTIFIED BY dev1; +CREATE USER dev2 IDENTIFIED BY dev2; +CREATE USER tester1 IDENTIFIED BY tester1; +CREATE USER tester2 IDENTIFIED BY tester2; +CREATE USER devsecops1 IDENTIFIED BY devsecops1; +CREATE USER devsecops2 IDENTIFIED BY devsecops2; ``` ---> **Une fois qu'un utilisateur est créé, le DBA peut octroyer des privilèges de système spécifiques à cet utilisateur.** @@ -183,8 +191,17 @@ ________________________________________________________________________________ * Création de session. * Création,lecture, modification de structure et suppression de tables. -```sql ---- +``` +GRANT +CREATE PROCEDURE, +CREATE VIEW, +CREATE SEQUENCE, +CREATE SESSION, +CREATE ANY TABLE, +SELECT ANY TABLE, +ALTER ANY TABLE, +DROP ANY TABLE +TO dev1; ``` ¤ **Une fois qu'un utilisateur est créé, le DBA peut octroyer des privilèges de système spécifiques à cet utilisateur.** @@ -192,8 +209,17 @@ ________________________________________________________________________________ - **Révoquer tous les privilèges associès à l'utilisateur dev1 :** -```sql ---- +``` +REVOKE +CREATE PROCEDURE, +CREATE VIEW, +CREATE SEQUENCE, +CREATE SESSION, +CREATE ANY TABLE, +SELECT ANY TABLE, +ALTER ANY TABLE, +DROP ANY TABLE +FROM dev1; ``` @@ -215,17 +241,34 @@ ________________________________________________________________________________ C) Le rôle de l'équipe DevSecOps permet d'avoir tous les privilèges avec mode administrateur de la base: -```sql ---- ``` -```sql ---- +CREATE ROLE dev; +CREATE ROLE test; +CREATE ROLE devsecops; +``` +``` +GRANT +CREATE PROCEDURE, +CREATE VIEW, +CREATE SEQUENCE, +CREATE SESSION, +CREATE ANY TABLE, +SELECT ANY TABLE, +ALTER ANY TABLE, +DROP ANY TABLE +TO dev; +``` +``` +GRANT +CONNECT, +CREATE SESSION, +SELECT ANY TABLE +TO test; ``` -```sql ---- ``` -```sql ---- +GRANT +ALL PRIVILEGES +TO devsecops WITH ADMIN OPTION; ``` @@ -233,25 +276,32 @@ ________________________________________________________________________________ - **Attribuer à chaque utilisateur, le rôle qui lui correspond:** -```sql ---- ``` -```sql ---- +GRANT dev +TO dev1, dev2; ``` -```sql ---- +``` +GRANT test +TO tester1, tester2; +``` +``` +GRANT devsecops +TO devsecops1, devsecops2; ``` - **Limiter l'accès pour les testeurs de sorte qu'ils n'accèdent qu'à la table des employés "EMP":** -```sql ---- +``` +REVOKE +SELECT ANY TABLE +FROM test; ``` - ```sql ---- + ``` + GRANT +SELECT ON emp +TO test; ``` @@ -259,16 +309,21 @@ ________________________________________________________________________________ - **Autoriser tous les utilisateurs sur le système pour interroger les données de la table EMP :** - ```sql ---- + ``` + GRANT +SELECT ON emp +TO dev, test, devsecops; ``` **Retirer les privilèges attribuées aux admins, ainsi que les utilisateurs qui ont reçu leurs privilèges sur la table EMP par un membre de l'équipe devsecops:** -```sql ---- +``` +REVOKE +ALL PRIVILEGES +ON emp +FROM devsecops; ``` @@ -285,8 +340,18 @@ ________________________________________________________________________________ -```sql ---- +``` +CREATE PROFILE dev +LIMIT +SESSIONS_PER_USER UNLIMITED +CPU_PER_SESSION 10000 +CPU_PER_CALL 1000 +CONNECT_TIME 45 +LOGICAL_READS_PER_SESSION DEFAULT +LOGICAL_READS_PER_CALL 1000 +PRIVATE_SGA 25K +PASSWORD_LIFE_TIME 60 +PASSWORD_REUSE_TIME 10; ``` @@ -302,8 +367,18 @@ ________________________________________________________________________________ * ***Taille maximale de l'SGA privée:*** ***25K*** * ***Durée de vie en jours du mot de passe:*** ***60*** * ***Nombre maximal de réutilisations de mot de passe:*** ***10*** -```sql ---- +``` +CREATE PROFILE test +LIMIT +SESSIONS_PER_USER 5 +CPU_PER_SESSION UNLIMITED +CPU_PER_CALL 3000 +CONNECT_TIME 45 +LOGICAL_READS_PER_SESSION DEFAULT +LOGICAL_READS_PER_CALL 1000 +PRIVATE_SGA 25K +PASSWORD_LIFE_TIME 60 +PASSWORD_REUSE_TIME 10; ``` **Créer un profile de ressources dédié à l'équipe devsecops avec les limitations suivantes:** @@ -317,12 +392,22 @@ ________________________________________________________________________________ * ***Durée de vie en jours du mot de passe:*** ***60*** * ***Nombre maximal de réutilisations de mot de passe:*** ***10*** -```sql ---- +``` +CREATE PROFILE devsecops +LIMIT +SESSIONS_PER_USER UNLIMITED +CPU_PER_SESSION UNLIMITED +CPU_PER_CALL 3000 +CONNECT_TIME 3600 +LOGICAL_READS_PER_SESSION DEFAULT +LOGICAL_READS_PER_CALL 5000 +PRIVATE_SGA 80K +PASSWORD_LIFE_TIME 60 +PASSWORD_REUSE_TIME 10; ``` - **Attribuer à l'utilisateur "dev1", le profile qui lui correspond:** -```sql ---- +``` +ALTER USER dev1 PROFILE dev; ```