Les bases de données relationnelles peuvent être reliées, par l'intermédiaire de gestionnaires à plusieurs centaines de terminaux et de ce fait être accessible par des milliers d'usagers. Il est donc impératif de disposer de procédures permettant d'éviter que les utilisateurs non autorisés consultent ou modifient des données auxquelles ils ne doivent pas avoir accès et de restreindre l'exécution de certaines fonctions vitales en ne les confiant qu'à des personnes dûment habilitées.
Le langage de contrôle de données permet de répondre à cette attente. Il comporte deux commandes : grant et revoke.
[...] Parmi les droits les plus utilisés en voici quelques-uns : SELECT, INSERT, DELETE, UPDATE, REFERENCES, INDEX, ALTER. L'option permet la propagation de ces mêmes droits à la personne qui les reçoit. Sans cette option, seul le propriétaire de l'objet peut les attribuer Retirer des droits sur un objet à des utilisateurs Lorsque les droits ont été attribués à un utilisateur, il peut s'avérer nécessaire de les retirer totalement ou partiellement. La syntaxe est similaire à celle qui permet d'en attribuer. [...]
[...] Les privilèges objets attribués à la base par le propriétaire des objets Création et suppression d'utilisateurs Seul l'administrateur de la base de données est autorisé à créer ou supprimer des utilisateurs Créer un utilisateur Il existe trois niveaux de droits hiérarchisés : CONNECT : l'utilisateur peut uniquement se connecter à la base de données et consulter les objets sur lesquels il a ce droit. CONNECT+RESOURCE : En plus des droits de CONNECT, l'utilisateur peut créer ses propres ressources et par conséquent attribuer des droits sur ses objets aux autres utilisateurs. CONNECT+RESOURCE+DBA : C'est le super-utilisateur de la base de données. Il a en charge la gestion de la base de données et de ses utilisateurs. GRANT CONNECT RESOURCE][, DBA]] TO Utilisateur1 Utilisateur2, ] [IDENTIFIED BY Mot_De_Passe1 Mot_De_Passe2, ; Les noms des utilisateurs doivent être tous différents. [...]
[...] La suppression d'une table n'entraine pas la suppression de la vue s'y référant. Pour supprimer une vue, il faut impérativement exécuter la commande suivante : DROP VIEW ; Langage de contrôle de données Les bases de données relationnelles peuvent être reliées, par l'intermédiaire de gestionnaires à plusieurs centaines de terminaux et de ce fait être accessible par des milliers d'usagers. Il est donc impératif de disposer de procédures permettant d'éviter que les utilisateurs non autorisés consultent ou modifient des données auxquelles ils ne doivent pas avoir accès et de restreindre l'exécution de certaines fonctions vitales en ne les confiant qu'à des personnes dûment habilitées. [...]
[...] Si un utilisateur n'a plus aucun droit sur une base de données, il ne peut même plus se connecter. REVOKE Droit(s) FROM Utilisateurs ; 4 Création et suppression des droits sur les objets Les objets (table, vue, index ou synonyme) sont la propriété de l'utilisateur qui les a créés. Lors de la création, seul le propriétaire a accès à l'objet créé. Il peut, s'il le souhaite, accorder ou retirer des droits sur cet objet à d'autres utilisateurs. L'attribution d'un droit sur un objet peut être réalisée à n'importe quel moment dès lors que l'objet existe Attribuer des droits sur un objet à des utilisateurs GRANT ON TO Utilisateur1 Utilisateur2, [PUBLIC,] ] [WITH GRANT OPTION] ; Il est possible de désigner tous les utilisateurs en faisant référence à PUBLIC. [...]
[...] Chaque nouvelle valeur peut être donnée explicitement dans la commande de modification ou obtenue dans la base de données par une sous-requête. UPDATE SET [WHERE ] ; 4 Validation ou annulation des transactions En cours de mise à jour d'un objet (table ou vue), seule la personne qui réalise les modifications de l'objet en voit l'effet. Pour que ces modifications soient rendues visibles aux autres usagers, il faut valider la transaction par l'ordre COMMIT ou les annuler par l'ordre inverse ROLLBACK. [...]
Source aux normes APA
Pour votre bibliographieLecture en ligne
avec notre liseuse dédiée !Contenu vérifié
par notre comité de lecture