Cours administration BD gestion des privilèges et des rôles

Administrer la sécurité utilisateur, tutoriel & résumé gestion des privilèges et des rôles en pdf.

Gérer les droits: C. Rôle

Définition Est un regroupement nommé de privilèges (système ou objet) qui peut être attribué à un utilisateur Les principales caractéristique sont:  Un rôle peut être attribué à un rôle  Un utilisateur peut avoir plusieurs rôles La mise en œuvre s’effectue en trois étapes:  Création du rôle  Attribution des privilèges  Attribution de rôle aux utilisateur
Création d’un rôle
Syntaxe: CREATE ROLE nom [IDENTIFIED { BY mdp | EXTERNALLY | NOT IDENTIFIED }
IDENTIFIED BY mdp: indique qu’un mdp est nécessaire pour activer le rôle
IDENTIFIED EXTERNALLY indique qu’une identification externe est nécessaire pour activer le rôle
Attribution d’un privilège à un rôle
Syntaxe pour les privilèges système: GRANT {nom_privilège *,…+ TO nom_rôle *,…+ [WITH ADMIN OPTION] Syntaxe pour les privilèges objet: GRANT {nom_privilège *(liste de colonnes)+ *,…+ | ALL PRIVILEGES} ON[nom_schema.] objet TO nom_rôle *,…+ [WITH ADMIN OPTION]
Révocation d’un privilège à un rôle
Syntaxe pour les privilèges système: REVOKE nom_privilège *,…+ FROM nom_rôle *,…+ Syntaxe pour les privilèges objet: REVOKE {nom_privilège *(liste de colonnes)+ *,…+ | ALL PRIVILEGES} ON[nom_schema.] objet FROM nom_rôle *,…+
Attribution d’un rôle à un utilisateur ou à un rôle
Syntaxe: GRANT nom_rôle *,…+ TO {nom_utilisateur | PUBLIC | nom_rôle} *,…+ [WITH ADMIN OPTION
Activation ou désactivation d’un rôle
Un rôle attribué à un utilisateur est par défaut automatiquement activé lors de la connexion de l’utilisateur Si l’utilisateur est connecté au moment de l’attribution du rôle, l’activation immédiate n’est pas automatique  L’utilisateur peut activer le rôle grâce à l’ordre SQL SET ROLE L’ordre ALTER USER permet de définir les rôles par défaut d’un utilisateur
Syntaxe ALTER USER nom_utilisateur DEFAULT ROLE {nom_rôle [,..] | ALL EXCEPT nom_rôle [,..]] | NONE};
• ALL tous les rôles attribués à l’utilisateur sont activés par défaut. EXCEPT permet d’en enlever certains • NONE aucun des rôles attribués à l’utilisateur n’est activé par défaut Cet ordre annule et remplace la situation actuelle des rôles par défaut, elle n’enlève pas les rôles à la liste actuelle L’ordre SET ROLE permet d’activer ou désactiver un rôle.

………..

Cours gratuitTélécharger le cours complet

Télécharger aussi :

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *