L'Altruiste : Le langage SQL - La commande <i>ALTER USER</i>

La commande ALTER USER permet de modifier les paramètres de connexion à une base de données pour un utilisateur.

La modification d'un utilisateur porte sur plusieurs aspects de son compte, tels que :

l'espace de table alloué pour les objets utilisateurs,
l'affectation de rôles reflétant les privilèges d'accès,
le mode d'authentification permettant la connexion à la base de données,
l'assignation d'un profile, etc..

Syntaxe sous Oracle

ALTER USER
  { user
    { IDENTIFIED
      { BY mot_passe [ REPLACE ancien_motpasse ]
      | EXTERNALLY
      | GLOBALLY AS 'nom_externe'
      }
    | DEFAULT TABLESPACE espace_table
    | TEMPORARY TABLESPACE espace_table
    | QUOTA { integer [ K | M ]
            | UNLIMITED
            } ON espace_table
      [ QUOTA { integer [ K | M ]
              | UNLIMITED
              } ON espace_table
      ]...
    | PROFILE profile
    | DEFAULT ROLE { role [, role ]...
                   | ALL [ EXCEPT role [, role ]... ]
                   | NONE
                   }
    | PASSWORD EXPIRE
    | ACCOUNT { LOCK | UNLOCK }
    }
      [  { IDENTIFIED
           { BY mot_passe [ REPLACE ancien_motpasse ]
           | EXTERNALLY
           | GLOBALLY AS 'external_name'
           }
         | DEFAULT TABLESPACE espace_table
         | TEMPORARY TABLESPACE espace_table
         | QUOTA { integer [ K | M ]
                 | UNLIMITED
                 } ON espace_table
           [ QUOTA { integer [ K | M ]
                   | UNLIMITED
                   } ON espace_table
           ]...
         | PROFILE profile
         | DEFAULT ROLE { role [, role ]...
                        | ALL [ EXCEPT role [, role ]... ]
                        | NONE
                        }
         | PASSWORD EXPIRE
         | ACCOUNT { LOCK | UNLOCK }
         }
      ]...
  | utilisateur [, utilisateur ]... proxy_clause;

La clause IDENTIFIED indique de quelle manière Oracle authentifie un utilisateur.

La clause BY mot_passe indique par quel mot de passe un utilisateur est autorisé à se connecter à la base de données.

La clause USING package permet de créer un rôle d'application, lequel est un rôle qui peut être activé seulemet par les applications en utilisant un package autorisé.

La clause EXTERNALLY indique la création d'un utilisateur externe qui doit être authentifié par un service externe avant l'activation du rôle.

La clause GLOBALLY indique la création d'un utilisateur global qui doit être autorisé à utiliser le rôle par le service de répertoire d'entreprise avant que le rôle ne soit activé.

Un rôle sous Oracle s'active en utilisant l'instruction SET ROLE.

La clause DEFAULT TABLESPACE spécifie l'espace de table par défaut pour les objets créés par l'utilisateur. Si la clause est omise, les objets vont dans un espace de table SYSTEM.

La clause TEMPORARY TABLESPACE spécifie l'espace de table pour les ségments temporaires d'utilisateur. Si la clause est omise, l'espace de table SYSTEM accueille les ségments.

La clause QUOTA permet à l'utilisateur d'allouer jusqu'à un certain espace en nombre d'octets dans l'espace de table. K signifie kilo-octets, M, méga-octets.

L'option UNLIMITED fournit à l'utilisateur un espace illimité.

La clause profile indique le profile à affecter à l'utilisateur.

La clause PASSWORD EXPIRE indique si le mot de passe de l'utilisateur doit expirer.

La clause ACCOUNT vérouille ou dévérouille le compte d'utilisateur.

La clause DEFAULT ROLE spécifie des rôles par défaut à l'utilisateur.

Les clauses GRANT et REVOKE donne respectivement l'autorisation et l'interdiction de la connection.

La clause CONNECT THROUGH identifie le proxy de connexion à Oracle

La clause WITH ROLE autorise le proxy à se connecter comme l'utilisateur spécifié et à activer seulement les rôles spécifiés.

La clause WITH ROLE ALL EXCEPT autorise la proxy à se connecter comme l'utilisateur spécifié et à activer tous les rôles à l'exception de ceux spécifiés.

La clause WITH NO ROLES autorise le proxy à se connecter comme l'utilisateur spécifié, mais interdit le proxy d'activer n'importe lequel des rôles de cet utilisateur après la connexion.

La clause AUTHENTICATED USING permet une authentification par proxy pour être manipulé par une autre source que le proxy. Cette clause est adéquat seulement pour la clause GRANT CONNECT THROUGH.

La clause PASSWORD entraîne la présentation par le proxy du mot de passe de base de données de l'utilisateur pour l'authentification.

La clause DISTINGUISHED name autorise le proxy à agir comme l'utilisateur identifié globalement indiqué par le nom distingué.

La clause CERTIFICATE autorise le proxy à agir comme l'utilisateur identifié globalement dont le nom distingué est contenu dans le certificat possédant un type et une version précisés.

Exemple

ALTER USER jean_francois
  IDENTIFIED BY commercial
  DEFAULT TABLESPACE ser_com;

ALTER USER poste_compta
  PROFILE pr_cpt; 

ALTER USER jc_merite
   GRANT CONNECT THROUGH cpt_2
   WITH ROLE utilisateur_restreint;