Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Compte Rendu TP4 Mohamed Rami Ben Romdhane #7

Open
wants to merge 2 commits into
base: master
Choose a base branch
from
Open

Compte Rendu TP4 Mohamed Rami Ben Romdhane #7

Changes from all commits
Commits
Show all changes
2 commits
Select commit Hold shift + click to select a range
32e15f9
Update ReadMe.md
Rami9237 May 9, 2021
922b7e6
Update ReadMe.md
Rami9237 May 9, 2021
File filter

Filter by extension

Filter by extension
Conversations
Failed to load comments.
Loading
Jump to
Jump to file
Failed to load files.
Loading
Diff view
Diff view
157 changes: 121 additions & 36 deletions tp4/ReadMe.md
View file
Open in desktop
Original file line number Diff line number Diff line change
@@ -1,3 +1,6 @@
#Compte Rendu TP4 Mohamed Rami Ben Romdhane L2CS1


# TP4

Vous trouverez dans ce [lien](https://docs.google.com/presentation/d/1tonsLynHdpmkTqB0wCP2WNfBjltlScxK00hekP2wruo/edit?usp=sharing) la présentation utilisée dans ce TP.
Expand Down Expand Up @@ -169,8 +172,13 @@ ________________________________________________________________________________
* [ username: devsecops2, password: devsecops2 ]


```sql
---
```
CREATE USER dev1 IDENTIFIED BY dev1;
CREATE USER dev2 IDENTIFIED BY dev2;
CREATE USER tester1 IDENTIFIED BY tester1;
CREATE USER tester2 IDENTIFIED BY tester2;
CREATE USER devsecops1 IDENTIFIED BY devsecops1;
CREATE USER devsecops2 IDENTIFIED BY devsecops2;
```
---> **Une fois qu'un utilisateur est créé, le DBA peut octroyer des privilèges de système spécifiques à cet utilisateur.**

Expand All @@ -183,17 +191,35 @@ ________________________________________________________________________________
* Création de session.
* Création,lecture, modification de structure et suppression de tables.

```sql
---
```
GRANT
CREATE PROCEDURE,
CREATE VIEW,
CREATE SEQUENCE,
CREATE SESSION,
CREATE ANY TABLE,
SELECT ANY TABLE,
ALTER ANY TABLE,
DROP ANY TABLE
TO dev1;
```

¤ **Une fois qu'un utilisateur est créé, le DBA peut octroyer des privilèges de système spécifiques à cet utilisateur.**


- **Révoquer tous les privilèges associès à l'utilisateur dev1 :**

```sql
---
```
REVOKE
CREATE PROCEDURE,
CREATE VIEW,
CREATE SEQUENCE,
CREATE SESSION,
CREATE ANY TABLE,
SELECT ANY TABLE,
ALTER ANY TABLE,
DROP ANY TABLE
FROM dev1;
```


Expand All @@ -215,60 +241,89 @@ ________________________________________________________________________________

C) Le rôle de l'équipe DevSecOps permet d'avoir tous les privilèges avec mode administrateur de la base:

```sql
---
```
```sql
---
CREATE ROLE dev;
CREATE ROLE test;
CREATE ROLE devsecops;
```
```
GRANT
CREATE PROCEDURE,
CREATE VIEW,
CREATE SEQUENCE,
CREATE SESSION,
CREATE ANY TABLE,
SELECT ANY TABLE,
ALTER ANY TABLE,
DROP ANY TABLE
TO dev;
```
```
GRANT
CONNECT,
CREATE SESSION,
SELECT ANY TABLE
TO test;
```
```sql
---
```
```sql
---
GRANT
ALL PRIVILEGES
TO devsecops WITH ADMIN OPTION;
```



- **Attribuer à chaque utilisateur, le rôle qui lui correspond:**


```sql
---
```
```sql
---
GRANT dev
TO dev1, dev2;
```
```sql
---
```
GRANT test
TO tester1, tester2;
```
```
GRANT devsecops
TO devsecops1, devsecops2;
```

- **Limiter l'accès pour les testeurs de sorte qu'ils n'accèdent qu'à la table des employés "EMP":**


```sql
---
```
REVOKE
SELECT ANY TABLE
FROM test;
```

```sql
---
```
GRANT
SELECT ON emp
TO test;
```



- **Autoriser tous les utilisateurs sur le système pour interroger les données de la table EMP :**


```sql
---
```
GRANT
SELECT ON emp
TO dev, test, devsecops;
```

**Retirer les privilèges attribuées aux admins, ainsi que les utilisateurs qui ont reçu leurs privilèges sur la table EMP par un membre de l'équipe devsecops:**



```sql
---
```
REVOKE
ALL PRIVILEGES
ON emp
FROM devsecops;
```


Expand All @@ -285,8 +340,18 @@ ________________________________________________________________________________



```sql
---
```
CREATE PROFILE dev
LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION 10000
CPU_PER_CALL 1000
CONNECT_TIME 45
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL 1000
PRIVATE_SGA 25K
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 10;
```


Expand All @@ -302,8 +367,18 @@ ________________________________________________________________________________
* ***Taille maximale de l'SGA privée:*** ***25K***
* ***Durée de vie en jours du mot de passe:*** ***60***
* ***Nombre maximal de réutilisations de mot de passe:*** ***10***
```sql
---
```
CREATE PROFILE test
LIMIT
SESSIONS_PER_USER 5
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL 3000
CONNECT_TIME 45
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL 1000
PRIVATE_SGA 25K
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 10;
```

**Créer un profile de ressources dédié à l'équipe devsecops avec les limitations suivantes:**
Expand All @@ -317,12 +392,22 @@ ________________________________________________________________________________
* ***Durée de vie en jours du mot de passe:*** ***60***
* ***Nombre maximal de réutilisations de mot de passe:*** ***10***

```sql
---
```
CREATE PROFILE devsecops
LIMIT
SESSIONS_PER_USER UNLIMITED
CPU_PER_SESSION UNLIMITED
CPU_PER_CALL 3000
CONNECT_TIME 3600
LOGICAL_READS_PER_SESSION DEFAULT
LOGICAL_READS_PER_CALL 5000
PRIVATE_SGA 80K
PASSWORD_LIFE_TIME 60
PASSWORD_REUSE_TIME 10;
```

- **Attribuer à l'utilisateur "dev1", le profile qui lui correspond:**
```sql
---
```
ALTER USER dev1 PROFILE dev;
```