Création d'un compte utilisateur pour l'adaptateur

Vous devez créer un compte utilisateur pour l'adaptateur sur la ressource gérée. Fournissez les informations de compte lors de la création de l'application pour Oracle sur IBM® Verify.

Les titulaires des comptes doivent pouvoir se connecter à distance au serveur Oracle Database et disposer de privilèges suffisants pour administrer les utilisateurs d'Oracle Database. Le Tableau 1 répertorie les privilèges requis dont le compte utilisateur doit disposer pour administrer les utilisateurs d'Oracle Database.

Tableau 1. Privilèges requis et leur description
Privilège Descriptif
CREATE USER Créer un utilisateur d'Oracle Database.
GRANT ANY ROLE Accorder ou retirer des rôles à l'utilisateur d'Oracle Database.
SELECT ANY TABLE Effectuer l'opération de synchronisation et récupérer les informations suivantes à partir de la base de données Oracle :
  • Liste des utilisateurs et leurs attributs
  • Liste des tables
  • Liste des rôles
  • Liste des privilèges
  • Liste des groupes d'utilisateurs
  • Version d'Oracle
GRANT ANY PRIVILEGE Accorder ou retirer des privilèges à l'utilisateur d'Oracle Database.
SELECT ANY DICTIONARY

Le privilège SELECT ANY DICTIONARY remplace le paramètre par défaut du paramètre d'initialisation O7_DICTIONARY_ACCESSIBILITY. La valeur par défaut du paramètre est FALSE.

Grâce à ce privilège système, les utilisateurs peuvent accéder à tous les objets du schéma SYS, y compris les tables créées dans ce schéma.

Vous devez accorder les privilèges requis aux utilisateurs individuels en fonction des exigences. Le privilège SELECT ANY DICTIONARY n'est pas inclus dans le privilège GRANT ALL PRIVILEGES. Vous pouvez également accorder le privilège SELECT ANY DICTIONARY via un rôle.

Selon vos exigences, vous pouvez utiliser les scénarios suivants :
  • Si O7_DICTIONARY_ACCESSIBILITY=TRUE, le privilège SELECT ANY TABLE fournit un accès à tous les objets SYS et non SYS.
  • Si O7_DICTIONARY_ACCESSIBILITY=FALSE, le privilège SELECT ANY TABLE fournit un accès aux objets non SYS uniquement.
  • Si le privilège SELECT_CATALOG_ROLE est activé, il fournit un accès à toutes les vues SYS uniquement.
  • Si seul le privilège SELECT ANY DICTIONARY est activé, il fournit un accès aux objets de schéma SYS uniquement.
  • Si les deux privilèges SELECT ANY TABLE et SELECT ANY DICTIONARY sont activés, ils fournissent un accès à tous les objets SYS et non SYS.
  • Les privilèges SELECT ANY DICTIONARY et SELECT_CATALOG_ROLE n'affectent pas les paramètres O7_DICTIONARY_ACCESSIBILITY.
SELECT ON SYS.USER$

Pour la prise en charge d'Oracle 12c (base de données non-conteneur), pour accéder à la date à laquelle le mot de passe a été modifié pour la dernière fois ou la colonne PTIME de la table SYS.USER$.

Pour récupérer la Date de la dernière modification du mot de passe, accordez ce privilège à l'utilisateur.

WM_ADMIN_ROLE ou SELECT_CATALOG_ROLE Pour accéder à la vue DBA_WM_SYS_PRIVS.
Droit EXECUTE sur les privilèges système DBMS_LOCK et ADMINISTER_RESOURCE_MANAGER Pour exécuter les procédures mémorisées qui définissent le groupe de consommateurs.

Par défaut, un utilisateur est autorisé à accéder aux objets dans le schéma de l'utilisateur. Le mot clé ANY accorde un accès aux utilisateurs sur tous les objets de ce type dans tous les schémas. Par exemple :

  • Pour accorder un privilège système, vous devez disposer des privilèges système ADMIN OPTION ou GRANT ANY PRIVILEGE.
  • Pour accorder un privilège de type objet, l'une des conditions suivantes doit être remplie :
    • Vous devez être un propriétaire d'objet.
    • Le propriétaire d'objet doit vous accorder les privilèges de type objet avec GRANT OPTION.
    • Le propriétaire d'objet doit vous accorder le privilège système GRANT ANY OBJECT PRIVILEGE.

Si vous n'utilisez pas le mot clé ANY, vous devez soit accorder des privilèges, des rôles, des tables, etc., à un compte utilisateur, ou le compte utilisateur doit être un propriétaire d'objet. Lorsqu'un nouveau privilège, rôle, ou une nouvelle table est ajoutée dans le schéma, vous devez mettre à jour les droits du compte utilisateur.

Pour réduire les risques de sécurité, n'utilisez pas le mot clé ANY pour accorder des privilèges à des comptes utilisateur.