Ceci est une ancienne révision du document !
Table des matières
Habilitations en bases de données
Pour préserver la confidentialité des données au sein d'un SGBD, il est nécessaire d'établir une politique de droits d'accès. Cette politique sera fondée sur les éléments suivants :
- des objets (tables, vues, etc.) ;
- des utilisateurs ;
- des droits ;
- et, pour faciliter la gestion, des groupes d'utilisateurs.
Une politique de droits définira aussi précisément que possible “qui a quels droits sur quels objets ?”.
Gestion des utilisateurs
La gestion des utilisateurs suppose la possibilité de créer, modifier ou supprimer un utilisateur.
Créer un utilisateur
| Ci-contre, une version simple de création d'un utilisateur | CREATE USER nomUtilisateur IDENTIFIED BY 'motDePasse'; |
Modifier un utilisateur
| Ci-contre, une version simple de modification d'un utilisateur | ALTER USER nomUtilisateur IDENTIFIED BY 'nouveau_mdp'; |
Supprimer un utilisateur
| Ici, la suppression d'un utilisateur | DROP USER nomUtilisateur; |
Gestion des droits
La gestion des droits suppose la possibilité d'attribuer ou de retirer des droits.
Attribution de droits
| Là, une attribution de droit | GRANT droit1 [, droit2 [, ...]] ON nomObjet TO nomUtilisateur; |
Retrait de droits
| Et ici, un retrait de droit | REVOKE droit1 [, droit2 [, ...]] ON nomObjet FROM nomUtilisateur; |
Gestion des groupes d'utilisateurs
Les groupes d'utilisateurs, nommés “Rôles” dans l'univers SQL, permettent de rendre plus aisée la gestion des droits lorsque le nombre d'utilisateurs grandit et que les droits de chacun correspondent à des modèles, tels des profils d'utilisateurs.
Création des groupes
| Ci-contre, une version simple de création de groupe | CREATE ROLE nomRôle; |
Affectation des utilisateurs aux groupes
| Ci-contre, une version simple d'affectation des utilisateurs aux groupes | GRANT nomRôle TO nomUtilisateur; |