Cours complet Index Cours bases de données Cours administration BD gestion des privilèges et des rôles

Cours administration BD gestion des privilèges et des rôles

Pin

Administrer la sécurité utilisateur, tutoriel & résumé gestion des privilèges et des rôles en pdf.

Gérer les droits: C. Rôle

Définition Est un regroupement nommé de privilèges (système ou objet) qui peut être attribué à un utilisateur Les principales caractéristique sont:  Un rôle peut être attribué à un rôle  Un utilisateur peut avoir plusieurs rôles La mise en œuvre s’effectue en trois étapes:  Création du rôle  Attribution des privilèges  Attribution de rôle aux utilisateur
Création d’un rôle
Syntaxe: CREATE ROLE nom [IDENTIFIED { BY mdp | EXTERNALLY | NOT IDENTIFIED }
IDENTIFIED BY mdp: indique qu’un mdp est nécessaire pour activer le rôle
IDENTIFIED EXTERNALLY indique qu’une identification externe est nécessaire pour activer le rôle
Attribution d’un privilège à un rôle
Syntaxe pour les privilèges système: GRANT {nom_privilège *,…+ TO nom_rôle *,…+ [WITH ADMIN OPTION] Syntaxe pour les privilèges objet: GRANT {nom_privilège *(liste de colonnes)+ *,…+ | ALL PRIVILEGES} ON[nom_schema.] objet TO nom_rôle *,…+ [WITH ADMIN OPTION]
Révocation d’un privilège à un rôle
Syntaxe pour les privilèges système: REVOKE nom_privilège *,…+ FROM nom_rôle *,…+ Syntaxe pour les privilèges objet: REVOKE {nom_privilège *(liste de colonnes)+ *,…+ | ALL PRIVILEGES} ON[nom_schema.] objet FROM nom_rôle *,…+
Attribution d’un rôle à un utilisateur ou à un rôle
Syntaxe: GRANT nom_rôle *,…+ TO {nom_utilisateur | PUBLIC | nom_rôle} *,…+ [WITH ADMIN OPTION
Activation ou désactivation d’un rôle
Un rôle attribué à un utilisateur est par défaut automatiquement activé lors de la connexion de l’utilisateur Si l’utilisateur est connecté au moment de l’attribution du rôle, l’activation immédiate n’est pas automatique  L’utilisateur peut activer le rôle grâce à l’ordre SQL SET ROLE L’ordre ALTER USER permet de définir les rôles par défaut d’un utilisateur
Syntaxe ALTER USER nom_utilisateur DEFAULT ROLE {nom_rôle [,..] | ALL EXCEPT nom_rôle [,..]] | NONE};
• ALL tous les rôles attribués à l’utilisateur sont activés par défaut. EXCEPT permet d’en enlever certains • NONE aucun des rôles attribués à l’utilisateur n’est activé par défaut Cet ordre annule et remplace la situation actuelle des rôles par défaut, elle n’enlève pas les rôles à la liste actuelle L’ordre SET ROLE permet d’activer ou désactiver un rôle.

………..

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Introduction aux Systèmes d’I nformation Géographique

Interrogation et visualisation des résultats

INTEGRATION DES BASES DE DONNEES CLASSIQUES ET GEOGRAPHIQUES

FLEXIBILITE ET SYSTEME D’INFORMATION

Extraction d’information et Entités Nommées

Extraction des entités nommées et des relations sémantiques

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *