Wiki SIO Chaptal

Outils pour utilisateurs

Outils du site

Piste : habilitationsbd
bloc3:habilitationsbd
Créateur de livres
 Ajouter cette page à votre livre
Créateur de livres
 Retirer cette page de votre livre  

 Voir ou modifier le livre(0 pages)
 Aide

Ceci est une ancienne révision du document !

Table des matières

Habilitations en bases de données

Pour préserver la confidentialité des données au sein d'un SGBD, il est nécessaire d'établir une politique de droits d'accès. Cette politique sera fondée sur les éléments suivants :

  • des objets (tables, vues, etc.) ;
  • des utilisateurs ;
  • des droits ;
  • et, pour faciliter la gestion, des groupes d'utilisateurs.

Une politique de droits définira aussi précisément que possible “qui a quels droits sur quels objets ?”.

Gestion des utilisateurs

La gestion des utilisateurs suppose la possibilité de créer, modifier ou supprimer un utilisateur.

Créer un utilisateur


Ci-contre, une version simple de création d'un utilisateur 
CREATE USER nomUtilisateur IDENTIFIED BY 'motDePasse';

Modifier un utilisateur


Ci-contre, une version simple de modification d'un utilisateur 
ALTER USER nomUtilisateur IDENTIFIED BY 'nouveau_mdp';

Supprimer un utilisateur


Ici, la suppression d'un
utilisateur 
DROP USER nomUtilisateur;

Gestion des droits

La gestion des droits suppose la possibilité d'attribuer ou de retirer des droits.

Attribution de droits



Là, une attribution de droit 
GRANT droit1 [, droit2 [, ...]]
ON nomObjet
TO nomUtilisateur;

Retrait de droits



Et ici, un retrait de droit 
REVOKE droit1 [, droit2 [, ...]]
ON nomObjet
FROM nomUtilisateur;

Gestion des groupes d'utilisateurs

Les groupes d'utilisateurs, nommés “Rôles” dans l'univers SQL, permettent de rendre plus aisée la gestion des droits lorsque le nombre d'utilisateurs grandit et que les droits de chacun correspondent à des modèles, tels des profils d'utilisateurs.

Création des groupes (rôles)


Ci-contre, une version simple de création de groupe 
CREATE ROLE nomRôle;

Affectation des utilisateurs au groupe


Ci-contre, une version simple d'affectation des utilisateurs aux groupes 
GRANT nomRôle TO nomUtilisateur;

Affectation des droits au groupe


Ci-contre, une version simple d'affectation des droits aux groupes 
GRANT {priv1[,priv2,...]|ALL} 
ON objet
TO nomRôle;

Activation des groupes

La problématique des droits sur des sous-ensembles de données

Création d'une vue qui présente les données souhaitées

Attribution des droits à la vue

bloc3/habilitationsbd.1742050576.txt.gz · Dernière modification : 2025/03/15 15:56 de admin