GESTION DES DROITS

INTRODUCTION

* OBJECTIF

protéger les données de la base contre les accès non autorisés

* SOLUTION

-> enregistrer et authentifier les utilisateurs

-> définir des autorisations de manipulation des objets de la base par les utilisateurs

* OBJETS

-> relation

-> vue

-> contrainte d'intégrité

-> index

LES DIFFERENTS UTILISATEURS

* ADMINISTRATEUR BD

-> possède tous les droits

* UTILISATEURS PRIVILEGIES

-> peuvent créer des relations

* UTILISATEURS FINAUX

-> peuvent manipuler des relations

LES DIFFERENTS DROITS SUR UNE RELATION

* DROIT D'INTERROGATION

* DROIT DE MISE A JOUR

-> insertion de tuples

-> modification de tuples

-> suppression de tuples

* DROIT D'ADMINISTRATION

-> déclaration de CIs

-> définition d'index

-> modif. / suppression du schéma

-> transmission des droits

* DROIT DE CREATION

-> création schéma relation

APPROCHE ORACLE

* PRINCIPE

-> une seule "BD physique"

-> un administrateur système posséde tous les droits

-> un usager est enregistré avec : droit création + manipulation

ou droit manipulation

-> le propriétaire d'une relation possède tous les droits sur cette relation, et il peut donner ses droits à d'autres usagers

* NOTION DE "BD LOGIQUE"

-> ensemble des relations créées par un usager

-> nom base = nom usager

EXPRESSION DES DROITS EN SQL

* DROITS GERES PAR SQL

-> droits de manipulation des relations de base et des vues

* ATTRIBUTION DE DROITS

grant <droits> on <relation>

to <usagers>

* REVOCATION DES DROITS (SQL2)

revoke <droits > on < relation >

to < usagers>

* TRANSMISSION DES DROITS

with grant optionEXEMPLES DE DROITS EN SQL

* ATTRIBUTION DE DROITS

grant SELECT on VINS to GROBUVEUR

grant INSERT on VITICULTEURS to TOTO

grant UPDATE (Deg) on VINS to SUCRIER

* TRANSMISSION DES DROITS

grant SELECT on VINS to GROBUVEUR

with grant option

* REVOCATION DES DROITS

revoke SELECT on VINS to GROBUVEUR

DROITS SUR LES VUES EN SQL

* CREATION D'UNE VUE

-> permis à tout usager ayant au moins le droit SELECT sur toutes les relations intervenant dans la définition de la vue

* PROPRIETAIRE D'UNE VUE

-> toujours le droit SELECT

-> droit MAJ si la vue peut être mise à jour et si droit MAJ sur toutes les relations intervenant dans la vue

* DROITS + VUES

-> bonne protection des données

APPROCHE INGRES

* PRINCIPE

-> un administrateur système posséde tous les droits

-> des administrateurs BD ayant le droit de créer des bases

-> des utilisateurs autorisés à créer des relations dans une BD

-> des utilisateurs autorisés à manipuler les relations d'une BD

* ATTRIBUTION DES DROITS

-> seul l'administrateur d'une BD peut le faire

-> pas de transmission des droits

Pour toutes remarques, contacter Bruno .Defude@int-evry.fr

© B. Defude - INT Evry