En se référant à here et hereprivilèges sur vues/synonymes vs sur les tables sous-jacentes
Est-ce qu'un utilisateur ont besoin des deux SELECT /INSERT/DELETE/UPDATE, etc. privilèges sur la vue et sur la table sous-jacente pour être en mesure d'effectuer ces actions? Ou des privilèges sur l'une ou l'autre table/vue suffit? En d'autres termes, considérons un utilisateur A possédant la table T et la vue V (construite à partir de T). Est-ce qu'un utilisateur B avec SELECT à droite sur V peut exécuter SELECT s'il ne fait pas SELECT directement sur T, et vice versa? S'il le pouvait, cela ne signifierait-il pas que le privilège View "remplace" le privilège de la table, puisque A ne lui donne pas le droit sur T?
Mise à jour
Dans une question connexe, que diriez-vous synonyme? D'après ce que je comprends dans un livre, les utilisateurs ont besoin des deux privilèges SELECT sur le synonyme et la table sous-jacente. Ce sera différent des vues. Par contre, Oracle semble indiquer que les synonymes se comportent comme des vues.
Un utilisateur peut se voir accorder le privilège SELECT sur un synonyme ou une vue sans être explicitement accordé le privilège SELECT sur la table d'origine
Mise à jour 2
Suite à la réponse de tout le monde que nous avons seulement besoin des privilèges sur la vue pour sélectionner la table (au moins ce que la vue voit de la table) et aucun privilège sur la table n'est nécessaire, considérons ce scénario:
- Tableau T appartient à un
- A GRANT SELECT ON T à B (sans option GRANT)
- B CREATE VIEW V AS SELECT * FROM A
- B GRANT SELECT ON V TO C
- C exécuter SELECT * FROM BV
d'après ce que vous avez dit, C sera en mesure de choisir FRO m V, donc équivalent à la sélection de T. Est-ce que c'est de la triche? B laisse effectivement C voir A.T bien que C n'ait pas le droit sur T et B n'a pas d'OPTION DE SUBVENTION. Y a-t-il un trou de sécurité quelque part?
Vous devez faire la différence entre le troisième utilisateur et le propriétaire de la vue. Lorsqu'un utilisateur utilise une vue, il n'a besoin de privilèges que sur la vue que le propriétaire de la vue donne à l'utilisateur. Le propriétaire de la vue doit avoir des privilèges sur les tables utilisées à partir de cette vue. Et il doit avoir le privilège d'accorder ces privilèges (option de subvention) ou posséder les tables, [GRANT] (https://docs.oracle.com/cd/B28359_01/server.111/b28286/statements_9013.htm) – Mottor
Laisse avoir 3 utilisateurs: t_owner possède la table, v_owner possède la vue et n_user. Pour créer la vue, le propriétaire v_owner a besoin du privilège select sur les tables utilisées dans la vue de t_owner. Pour sélectionner à partir de la vue, l'utilisateur n_user a besoin d'un privilège de sélection sur la vue. Pour accorder ce privilège, v_owner a besoin de subventions de la part de t_owner. Et maintenant, ce qui doit être fait est: de t_owner GRANT SELECT ON nom_table TO v_owner WITH GRANT OPTION; , à partir de v_owner GRANT SELECT ON nom_vue TO utilisateur n_user; – Mottor
Merci à tous. J'ai mis à jour ma question pour plus de détails. N'hésitez pas à élaborer. – Kenny