Sur un site HRv9, j'ai constaté que le script d'installation de la base Oracle utilisé par l'installateur mettait en place un rôle Oracle HRADMIN avec droits limités (auparavant ce compte avait le rôle DBA).
Ci dessous un extrait script ddlcs.sql d'installation :
REM ROLES
--
-- The HR account
-- Minimum roles & privileges.
-- No direct DBA role !
--
create role HRADMIN;
-- Roles
GRANT RESOURCE TO HRADMIN;
GRANT SELECT_CATALOG_ROLE TO HRADMIN;
GRANT EXECUTE_CATALOG_ROLE TO HRADMIN;
GRANT GATHER_SYSTEM_STATISTICS TO HRADMIN;
--
-- Basic privileges
--
GRANT ALTER SESSION TO HRADMIN;
GRANT ALTER TABLESPACE TO HRADMIN;
GRANT ALTER SESSION TO HRADMIN;
GRANT CREATE SEQUENCE TO HRADMIN;
GRANT CREATE SESSION TO HRADMIN;
GRANT CREATE SYNONYM TO HRADMIN;
GRANT CREATE VIEW TO HRADMIN;
GRANT CREATE TABLESPACE TO HRADMIN;
GRANT CREATE MATERIALIZED VIEW TO HRADMIN;
GRANT HRADMIN TO HR;
GRANT UNLIMITED TABLESPACE TO HR;
Si vous disposez d'une version de HR Access où le rôle de HR est resté à "DBA" et que vous souhaitez revoir cela - ce script peut vous servir de modèle.
On y trouve aussi une suppression de la politique de contrôle du format du mot de passe :
ALTER PROFILE DEFAULT LIMIT PASSWORD_VERIFY_FUNCTION NULL;
ALTER USER HR IDENTIFIED BY ******;
Pour des informations complémentaires lire le post sur le verrouillage des comptes Oracle.
Aucun commentaire:
Enregistrer un commentaire