<!-- If the browser does not support frames put the first topic content here --> <div class="WordSection1"> <p class="MsoNormal"><b><span style= 'font-size:18.0pt;font-family:"Times New Roman",serif'>Gestion des utilisateurs</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Au sommaire :</span></p> <ul type="disc"> <li class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>création, modification et suppression d'utilisateurs ;</span></li> <li class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>explication des privilèges et options des utilisateurs ;</span></li> <li class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>attribution et révocation des privilèges des utilisateurs.</span></li> </ul> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'>Introduction</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Pendant l'année, nous avons créé plusieurs base de données avec le login root.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Mais ce ne sont pas les seules bases de données existant sur votre serveur MySQL. Connectez-vous avec l'utilisateur "root" (sinon certaines bases de données vous seront cachées) et exécutez la requête suivante sous l'onglet :</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>SHOW DATABASES;</span></p> <table class="MsoNormalTable" border="0" cellspacing="3" cellpadding="0"> <thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal" align="center" style='text-align:center'> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Database</span></b></p> </td> </tr> </thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>information_schema</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>…</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>mysql</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>performance_schema</span></p> </td> </tr> </table> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Nos bases sont bien là, en compagnie de quelques autres :</span></p> <ul type="disc"> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>information_schema :</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>cette base de données stocke les informations sur toutes les bases de données. Les tables, les colonnes, le type des colonnes, les procédures des bases de données y sont recensés, avec leurs caractéristiques. Nous verrons cette base de données plus en détail dans le prochain chapitre.</span></li> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>performance_schema :</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>permet de stocker des informations sur les actions effectuées sur le serveur (temps d'exécution, temps d'attente dus aux verrous, etc.)</span></li> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>test :</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>il s'agit d'une base de test automatiquement créée. Si vous ne l'avez pas utilisée, elle ne contient rien.</span></li> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>mysql :</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>contient de nombreuses informations sur le serveur. Entre autres, c'est dans cette base que sont stockés <b>les utilisateurs et leurs privilèges</b>.</span></li> </ul> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les utilisateurs et leurs privilèges</span></b></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Privilèges des utilisateurs</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Lorsque l'on se connecte à MySQL, on le fait avec un utilisateur. Chaque utilisateur possède une série de privilèges relatifs aux données stockées sur le serveur : le privilège de sélectionner les données, de les modifier, de créer des objets, etc.<br /> Ces privilèges peuvent exister à plusieurs niveaux : base de données, tables, colonnes, procédures, etc.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Par exemple, on peut créer un utilisateur et lui donner des privilèges avec les commandes suivantes :</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'debase'@'localhost' identified by 'secret'</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT ALL PRIVILEGES ON cafe.* TO 'student'@'localhost';</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Cette requête a donné tous les droits sur la base de données <i>cafe</i> à l'utilisateur debase<i>@'localhost'</i>.</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Stockage des utilisateurs et privilèges</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Toutes ces informations sont stockées dans la base de données <i>mysql</i>.<br /> Les utilisateurs sont stockés dans la table <i>user</i>, avec leurs privilèges globaux (c'est-à-dire valables au niveau du serveur, sur toutes les bases de données). La base <i>mysql</i> possède par ailleurs quatre tables permettant de stocker les privilèges des utilisateurs à différents niveaux.</span></p> <ul type="disc"> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>db</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>: privilèges au niveau des bases de données.</span></li> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>tables_priv</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>: privilèges au niveau des tables.</span></li> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>columns_priv</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>: privilèges au niveau des colonnes.</span></li> <li class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>proc_priv</span></i> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>: privilèges au niveau des routines (procédures et fonctions stockées).</span></li> </ul> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Modifications</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Il est tout à fait possible d'ajouter, de modifier et de supprimer des utilisateurs en utilisant des requêtes </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>INSERT</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt; font-family:"Courier New"'>UPDATE</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'> ou </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>DELETE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> directement sur la table <i>mysql.user</i>. De même pour leurs privilèges, avec les tables <i>mysql.db</i>, <i>mysql.tables_priv</i>, <i>mysql.columns_priv</i> et <i>mysql.procs_priv</i>.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Cependant, en général, on utilise plutôt des commandes dédiées à cet usage. Ainsi, pas besoin de se soucier de la structure de ces tables, et le risque d'erreur est moins grand. Ce sont ces commandes que nous allons décortiquer dans la suite de ce chapitre.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Tout comme on peut préciser la table à laquelle appartient une colonne en préfixant le nom de la colonne par le nom de la table, <i>nom_table.nom_colonne</i>, il est possible de préciser à quelle base de données appartient une table, <i>nom_bdd.nom_table</i>, voire de préciser à la fois la table et la base de données dans laquelle se trouve une colonne : <i>nom_bdd.nom_table.nom_colonne</i>.</span></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'>Création, modification et suppression des utilisateurs</span></b></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Syntaxe pour la création et la suppression</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Voici les requêtes à utiliser pour créer et supprimer un utilisateur :</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>-- Création</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'login'@'hote' [IDENTIFIED BY 'mot_de_passe'];</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> </span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>-- Suppression</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>DROP USER 'login'@'hote';</span></p> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'><br clear= "all" style='page-break-before:always' /></span></b> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Utilisateur</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>L'utilisateur est donc défini par deux éléments :</span></p> <ul type="disc"> <li class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>son login ;</span></li> <li class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>l'hôte à partir duquel il se connecte.</span></li> </ul> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Login</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Le login est un simple identifiant. Vous pouvez le choisir comme vous voulez. Il n'est pas obligatoire de l'entourer de quotes, sauf s'il contient des caractères spéciaux comme</span> <span style= 'font-size:10.0pt;font-family: "Courier New"'>-</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>ou</span> <span style= 'font-size:10.0pt;font-family:"Courier New"'>@</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>. C'est cependant conseillé.</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Hôte</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>L'hôte est <b>l'adresse à partir de laquelle l'utilisateur va se connecter</b>. Si l'utilisateur se connecte à partir de la machine sur laquelle le serveur MySQL se trouve, on peut utiliser 'localhost'. Sinon, on utilise en général une adresse IP ou un nom de domaine.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemples</span></b></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'max'@'localhost' IDENTIFIED BY 'maxisthebest';</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'elodie'@'194.28.12.4' IDENTIFIED BY 'toto1';</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'gabriel'@'arb.brab.net' IDENTIFIED BY 'jenesaispas';</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Il est également possible de permettre à un utilisateur de se connecter à partir de plusieurs hôtes différents (sans devoir créer un utilisateur par hôte) : en utilisant le joker</span> <span style= 'font-size:10.0pt;font-family:"Courier New"'>%</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>, on peut préciser des noms d'hôtes partiels ou permettre à l'utilisateur de se connecter à partir de n'importe quel hôte.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemples</span></b></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>-- thibault peut se connecter à partir de n'importe quel hôte dont l'adresse IP commence par 194.28.12.</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'thibault'@'194.28.12.%' IDENTIFIED BY 'basketball8';</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> </span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>-- joelle peut se connecter à partir de n'importe quel hôte du domaine brab.net</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'joelle'@'%.brab.net' IDENTIFIED BY 'singingisfun';</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> </span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>-- anna peut se connecter à partir de n'importe quel hôte</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'anna'@'%' IDENTIFIED BY 'anna21';</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Comme pour le login, les quotes ne sont pas obligatoires, sauf si un caractère spécial est utilisé (comme le joker</span> <span style= 'font-size:10.0pt; font-family:"Courier New"'>%</span><span style= 'font-size:12.0pt;font-family: "Times New Roman",serif'>, par exemple). Notez que, si vous ne précisez pas d'hôte, c'est comme si vous autorisiez tous les hôtes. </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>'hannah'@'%'</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> est donc équivalent à </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>'hannah'</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les quotes se placent indépendamment autour du login <b>et</b> autour de l'hôte. N'entourez pas tout par des quotes : </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>CREATE USER 'marie@localhost'</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> créera un utilisateur dont le login est </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>'marie@localhost'</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>, autorisé à se connecter à partir de n'importe quel hôte.</span></p> <b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'><br clear= "all" style='page-break-before:always' /></span></b> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Renommer l'utilisateur</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Pour modifier l'identifiant d'un utilisateur (login et/ou hôte), on peut utiliser </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>RENAME USER ancien_utilisateur TO nouvel_utilisateur</span><span style= 'font-size: 12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemple :</span></b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>on renomme <i>max</i> en <i>maxime</i>, en gardant le même hôte.</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>RENAME USER 'max'@'localhost' TO 'maxime'@'localhost';</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Mot de passe</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Le mot de passe de l'utilisateur est donné par la clause </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>IDENTIFIED BY</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>. Cette clause n'est pas obligatoire, auquel cas l'utilisateur peut se connecter sans donner de mot de passe. Ce n'est évidemment pas une bonne idée du point de vue de la sécurité. <b>Évitez au maximum les utilisateurs sans mot de passe</b>.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Lorsqu'un mot de passe est précisé, il n'est pas stocké tel quel dans la table <i>mysql.user</i>. Il est d'abord hashé, et c'est cette valeur hashée qui est stockée.</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Modifier le mot de passe</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Pour modifier le mot de passe d'un utilisateur, on peut utiliser la commande </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SET PASSWORD</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> (à condition d'avoir les privilèges nécessaires, ou d'être connecté avec l'utilisateur dont on veut changer le mot de passe).<br /> Cependant, cette commande ne hashe pas le mot de passe automatiquement. Il faut donc utiliser la fonction </span><span style= 'font-size:10.0pt;font-family: "Courier New"'>PASSWORD()</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemple</span></b></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>SET PASSWORD FOR 'thibault'@'194.28.12.%' = PASSWORD('basket8');</span></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Supprimer un utilisateur</span></b></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>DROP USER thibault;</span></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Il faut bien évidemment avoir les droits pour supprimer un utilisateur. Le faire sous root.</span></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'><br clear= "all" style='page-break-before:always' /></span></b> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'>Les privilèges - introduction</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Lorsque l'on crée un utilisateur avec </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>CREATE USER</span><span style= 'font-size:12.0pt; font-family:"Times New Roman",serif'>, celui-ci n'a au départ aucun privilège, aucun droit.<br /> En SQL, avoir un privilège, c'est avoir l'autorisation d'effectuer une action sur un objet.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Un utilisateur sans aucun privilège ne peut rien faire d'autre que se connecter. Il n'aura pas accès aux données, ne pourra créer aucun objet (base/table/procédure/autre) ni en utiliser.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les différents privilèges</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Il existe de nombreux privilèges dont voici une sélection des plus utilisés (à l'exception des privilèges particuliers </span><span style= 'font-size: 10.0pt;font-family:"Courier New"'>ALL</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt; font-family:"Courier New"'>USAGE</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'> et </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT OPTION</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> que nous verrons plus loin).</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Privilèges du CRUD</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les privilèges </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt;font-family:"Courier New"'>INSERT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt;font-family:"Courier New"'>UPDATE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> et </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>DELETE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> permettent aux utilisateurs d'utiliser ces mêmes commandes.</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Privilèges concernant les tables, les vues et les bases de données</span></b></p> <table class="MsoNormalTable" border="0" cellspacing="3" cellpadding="0"> <thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal" align="center" style='text-align:center'> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Privilège</span></b></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal" align="center" style='text-align:center'> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Action autorisée</span></b></p> </td> </tr> </thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE TABLE</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Création de tables</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE TEMPORARY TABLE</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Création de tables temporaires</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE VIEW</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Création de vues (il faut également avoir le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>sur les colonnes sélectionnées par la vue)</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALTER</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Modification de tables (avec </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALTER TABLE</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>)</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>DROP</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Suppression de tables, vues et bases de données</span></p> </td> </tr> </table> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Autres privilèges</span></b></p> <table class="MsoNormalTable" border="0" cellspacing="3" cellpadding="0"> <thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal" align="center" style='text-align:center'> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Privilège</span></b></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal" align="center" style='text-align:center'> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Action autorisée</span></b></p> </td> </tr> </thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE ROUTINE</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Création de procédures stockées (et de fonctions stockées - non couvertes dans ce cours)</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALTER ROUTINE</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Modification et suppression de procédures stockées (et de fonctions stockées)</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>EXECUTE</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exécution de procédures stockées (et de fonctions stockées)</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>INDEX</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Création et suppression d'index</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>TRIGGER</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Création et suppression de triggers</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>LOCK TABLES</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Verrouillage de tables (sur lesquelles on a le privilège </span><span style='font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>)</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER</span></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Gestion d'utilisateur (commandes </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>CREATE USER</span><span style= 'font-size:12.0pt; font-family:"Times New Roman",serif'>, </span><span style='font-size: 10.0pt;font-family:"Courier New"'>DROP USER</span><span style= 'font-size: 12.0pt;font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt;font-family:"Courier New"'>RENAME USER</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> et </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SET PASSWORD</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>)</span></p> </td> </tr> </table> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'><br clear= "all" style='page-break-before:always' /></span></b> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les différents niveaux d'application des privilèges</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Lorsque l'on accorde un privilège à un utilisateur, il faut également préciser à quoi s'applique ce privilège.</span></p> <table class="MsoNormalTable" border="0" cellspacing="3" cellpadding="0"> <thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal" align="center" style='text-align:center'> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Niveau</span></b></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal" align="center" style='text-align:center'> <b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Application du privilège</span></b></p> </td> </tr> </thead> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>*.*</span></i></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Privilège global : s'applique à toutes les bases de données, à tous les objets. Un privilège de ce niveau sera stocké dans la table <i>mysql.user</i>.</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>*</span></i></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Si aucune base de données n'a été préalablement sélectionnée (avec </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>USE nom_bdd</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>), c'est l'équivalent de <i>*.*</i> (privilège stocké dans <i>mysql.user</i>). Sinon, le privilège s'appliquera à tous les objets de la base de données que l'on utilise (et sera stocké dans la table <i>mysql.db</i>).</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>nom_bdd.*</span></i></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Privilège de base de données : s'applique à tous les objets de la base <i>nom_bdd</i> (stocké dans <i>mysql.db</i>).</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>nom_bdd.nom_table</span></i></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Privilège de table (stocké dans <i>mysql.tables_priv</i>).</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>nom_table</span></i></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Privilège de table : s'applique à la table <i>nom_table</i> de la base de données dans laquelle on se trouve, sélectionnée au préalable avec </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>USE nom_bdd</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> (stocké dans <i>mysql.tables_priv</i>).</span></p> </td> </tr> <tr> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><i><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>nom_bdd.nom_routine</span></i></p> </td> <td style='padding:.75pt .75pt .75pt .75pt'> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>S'applique à la procédure (ou fonction) stockée <i>nom_bdd.nom_routine</i> (privilège stocké dans <i>mysql.procs_priv).</i></span></p> </td> </tr> </table> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les privilèges peuvent aussi être restreints à certaines colonnes, auquel cas ils seront stockés dans la table <i>mysql.columns_priv</i>. Nous verrons comment restreindre un privilège à certaines colonnes avec la commande </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'>Ajout et révocation de privilèges</span></b></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Ajout de privilèges</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Pour pouvoir ajouter un privilège à un utilisateur, il faut posséder le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT OPTION</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>. Pour l'instant, seul l'utilisateur "root" le possède. Étant donné qu'il s'agit d'un privilège un peu particulier, nous n'en parlerons pas tout de suite. Connectez-vous donc avec "root" pour exécuter les commandes de cette partie.</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>Syntaxe</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>La commande pour ajouter des privilèges à un utilisateur est la suivante :</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT privilege [(liste_colonnes)] [, privilege [(liste_colonnes)], ...]</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON [type_objet] niveau_privilege</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>TO utilisateur [IDENTIFIED BY mot_de_passe];</span></p> <p class="MsoNormal" style= 'margin-right:-7.1pt;margin-left:21.3pt;text-indent: -14.2pt'> <span style='font-size:10.0pt;font-family:Symbol'>·<span style= 'font:7.0pt "Times New Roman"'> </span></span> <span style= 'font-size:10.0pt;font-family:"Courier New"'>privilege</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> : le privilège à accorder à l'utilisateur (</span><span style= 'font-size:10.0pt; font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt; font-family:"Courier New"'>CREATE VIEW</span><span style= 'font-size:12.0pt; font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt; font-family:"Courier New"'>EXECUTE</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>…) ;</span></p> <p class="MsoNormal" style= 'margin-right:-7.1pt;margin-left:21.3pt;text-indent: -14.2pt'> <span style='font-size:10.0pt;font-family:Symbol'>·<span style= 'font:7.0pt "Times New Roman"'> </span></span> <span style= 'font-size:10.0pt;font-family:"Courier New"'>(liste_colonnes)</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> : facultatif - liste des colonnes auxquelles le privilège s'applique ;</span></p> <p class="MsoNormal" style= 'margin-right:-7.1pt;margin-left:21.3pt;text-indent: -14.2pt'> <span style='font-size:10.0pt;font-family:Symbol'>·<span style= 'font:7.0pt "Times New Roman"'> </span></span> <span style= 'font-size:10.0pt;font-family:"Courier New"'>niveau_privilege</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> : niveau auquel le privilège s'applique (<i>*.*</i>, <i>nom_bdd.nom_table</i>…) ;</span></p> <p class="MsoNormal" style= 'margin-left:21.3pt;text-indent:-14.2pt'><span style= 'font-size:10.0pt;font-family:Symbol'>·<span style= 'font:7.0pt "Times New Roman"'> </span></span> <span style= 'font-size:10.0pt;font-family:"Courier New"'>type_objet</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> : en cas de noms ambigus, il est possible de préciser à quoi se rapporte le niveau, </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>TABLE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> ou </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>PROCEDURE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>On peut accorder plusieurs privilèges en une fois : il suffit de séparer les privilèges par une virgule. Si l'on veut restreindre tout ou partie des privilèges à certaines colonnes, la liste doit en être précisée pour chaque privilège.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemples</span></b></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>1.</span></b> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>On crée un utilisateur </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>'john'@'localhost'</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>, en lui donnant les privilèges </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt;font-family:"Courier New"'>INSERT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> et </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>DELETE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> sur la table <i>cafe.serveur</i>, et </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>UPDATE</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'> sur les colonnes <i>rueserv, cpserv, villeserv</i> de la table <i>cafe.serveur</i>.</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE USER 'john'@'localhost' IDENTIFIED BY 'exemple2021';</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT SELECT,</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> UPDATE (rueserv, cpserv, villeserv),</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> DELETE,</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> INSERT</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON cafe.serveur</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>TO 'john'@'localhost';</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>2.</span></b> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>On accorde le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> à l'utilisateur </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>'john'@'localhost'</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> sur la table <i>cafe.facture</i>.</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT SELECT</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON TABLE cafe.facture -- On précise que c'est une table (facultatif)</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>TO 'john'@'localhost';</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>3.</span></b> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>On accorde à </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>'john'@'localhost'</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> le privilège de créer et d'exécuter des procédures stockées dans la base de données <i>cafe</i>.</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT CREATE ROUTINE, EXECUTE</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON cafe.*</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>TO 'john'@'localhost';</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Révocation de privilèges</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Pour retirer un ou plusieurs privilèges à un utilisateur, on utilise la commande </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>REVOKE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>REVOKE privilege [, privilege, ...]</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON niveau_privilege</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>FROM utilisateur;</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemple</span></b></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>REVOKE DELETE</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON cafe.serveur</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>FROM 'john'@'localhost';</span></p> <b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'><br clear= "all" style='page-break-before:always' /></span></b> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'> </span></b></p> <p class="MsoNormal"><b><span style= 'font-size:13.5pt;font-family:"Times New Roman",serif'>Privilèges particuliers</span></b></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les privilèges ALL, USAGE et GRANT OPTION</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Pour terminer avec les différents privilèges, nous allons parler de trois privilèges un peu particuliers.</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>ALL</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALL</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> (ou </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALL PRIVILEGES</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>), comme son nom l'indique, représente tous les privilèges. Accorder le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALL</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> revient donc à accorder tous les droits à l'utilisateur. Il faut évidemment préciser le niveau auquel tous les droits sont accordés (on octroie tous les privilèges possibles sur une table, ou sur une base de données, etc.).</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Un privilège fait exception : </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>GRANT OPTION</span><span style= 'font-size:12.0pt; font-family:"Times New Roman",serif'> n'est pas compris dans les privilèges représentés par </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>ALL</span><span style='font-size:12.0pt;font-family: "Times New Roman",serif'>.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemple :</span></b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>on accorde tous les droits sur la table <i>conso</i> à </span><span style='font-size:10.0pt;font-family:"Courier New"'>'john'@'localhost'</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT ALL</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON cafe.conso</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>TO 'john'@'localhost';</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>USAGE</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>À l'inverse de </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALL</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>, le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>USAGE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> signifie "aucun privilège". L'utilisateur pourra juste se connecter à mysql.</span></p> <p class="MsoNormal"><b><span style= 'font-size:10.0pt;font-family:"Times New Roman",serif'>GRANT OPTION</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Nous voici donc au fameux privilège </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>GRANT OPTION</span><span style= 'font-size:12.0pt; font-family:"Times New Roman",serif'>. Un utilisateur ayant ce privilège est autorisé à utiliser la commande </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>GRANT</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>, pour accorder des privilèges à d'autres utilisateurs.<br /> Ce privilège n'est pas compris dans le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALL</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>. Par ailleurs, un utilisateur ne peut accorder que les privilèges qu'il possède lui-même.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>On peut accorder </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT OPTION</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> de deux manières :</span></p> <p class="MsoNormal" style= 'margin-top:3.0pt;margin-left:35.7pt;text-indent:-17.85pt'> <span style='font-size:10.0pt;font-family:Symbol'>·<span style= 'font:7.0pt "Times New Roman"'> </span></span> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>comme un privilège normal, après le mot </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>GRANT</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'> ;</span></p> <ul type="disc"> <li class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>à la fin de la commande </span><span style= 'font-size:10.0pt; font-family:"Courier New"'>GRANT</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>, avec la clause </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>WITH GRANT OPTION</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></li> </ul> <p class="MsoNormal" style='margin-bottom:3.0pt'><b><span style= 'font-size:12.0pt; font-family:"Times New Roman",serif'>Exemple :</span></b> <span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>on accorde les privilèges </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt;font-family:"Courier New"'>UPDATE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt;font-family:"Courier New"'>INSERT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'>, </span><span style='font-size:10.0pt;font-family:"Courier New"'>DELETE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> et </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT OPTION</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> sur la base de données <i>cafe</i> à </span><span style= 'font-size:10.0pt;font-family: "Courier New"'>'joseph'@'localhost'</span><span style='font-size:12.0pt; font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal" style='margin-left:1.0cm'><span style= 'font-size:10.0pt; font-family:"Courier New"'>GRANT SELECT, UPDATE, INSERT, DELETE, GRANT OPTION</span></p> <p class="MsoNormal" style='margin-left:1.0cm'><span style= 'font-size:10.0pt; font-family:"Courier New"'>ON cafe.*</span></p> <p class="MsoNormal" style='margin-left:1.0cm'><span style= 'font-size:10.0pt; font-family:"Courier New"'>TO 'joseph'@'localhost' IDENTIFIED BY 'ploc4';</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> </span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>-- OU</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> </span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT SELECT, UPDATE, INSERT, DELETE</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ON cafe.*</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>TO 'joseph'@'localhost' IDENTIFIED BY 'ploc4'</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>WITH GRANT OPTION;</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALL</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> doit s'utiliser tout seul. Il n'est donc pas possible d'accorder </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT OPTION</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> et </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>ALL</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> de la manière suivante : </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>GRANT ALL, GRANT OPTION…</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'> Il est nécessaire dans ce cas d'utiliser </span><span style= 'font-size: 10.0pt;font-family:"Courier New"'>WITH GRANT OPTION</span><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>.</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Particularité des triggers, vues et procédures stockées</span></b></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Les triggers, les vues et les procédures stockées (ainsi que les fonctions stockées, non couvertes par ce cours) ont un système spécial quant à la vérification des privilèges des utilisateurs.<br /> En effet, ces objets sont créés dans le but d'être exécutés dans le futur, et l'utilisateur créant un tel objet pourrait bien être différent de l'utilisateur se servant de l'objet. Il y a donc deux types d'utilisateurs potentiels pour ces types d'objet : celui ayant défini l'objet, et celui utilisant l'objet. Quels privilèges faut-il vérifier lorsqu'une procédure est exécutée ? Lorsque la requête </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> d'une vue est exécutée ?</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Par défaut, ce sont les privilèges du définisseur (celui qui a défini l'objet) qui sont vérifiés. Ce qui veut dire qu'un utilisateur pourrait exécuter une procédure agissant sur des tables sur lesquelles il n'a lui-même aucun privilège, l'important étant les privilèges de l'utilisateur ayant défini la procédure. Bien entendu, un utilisateur doit toujours avoir le privilège </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>EXECUTE</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> pour exécuter une procédure stockée. Les privilèges du définisseur concernent les instructions à l'intérieur de la procédure ou du trigger (ou de la requête </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> pour une vue).</span></p> <p class="MsoNormal"><b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Exemple :</span></b><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>avec l'utilisateur <i>etudiant</i>, on définit une procédure faisant une requête </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> sur la table <i>conso</i>. On exécute ensuite cette procédure avec l'utilisateur <i>john</i>, qui n'a aucun droit sur la table <i>conso</i>.</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Utilisateur <i>etudiant</i> :</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>USE cafe;</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>DELIMITER |</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CREATE PROCEDURE test_definer()</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>BEGIN</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'> SELECT * FROM conso;</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>END |</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>DELIMITER ;</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Utilisateur <i>john</i> :</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>USE cafe;</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT * FROM conso;</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>CALL test_definer();</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>L'utilisateur <i>john</i> n'a aucun droit sur <i>conso</i>. La requête </span><span style= 'font-size:10.0pt;font-family:"Courier New"'>SELECT</span><span style='font-size:12.0pt;font-family:"Times New Roman",serif'> échoue donc avec le message d'erreur suivant :</span></p> <p class="MsoNormal"><span style= 'font-size:10.0pt;font-family:"Courier New"'>ERROR 1142 (42000): SELECT command denied to user 'john'@'localhost' for table conso</span></p> <p class="MsoNormal"><span style= 'font-size:12.0pt;font-family:"Times New Roman",serif'>Par contre, <i>john</i> a le droit d'exécuter les procédures de la base de données <i>cafe</i>. Il exécute donc sans problème <i>test_definer()</i>, qui lui affiche le contenu de conso. Les privilèges vérifiés au niveau des instructions exécutées par la procédure sont en effet ceux de l'utilisateur <i>etudiant</i> ayant défini celle-ci.</span></p> </div>
Table des matières
Sujets
Recherche
Help content
Help content
Générée avec
chmProcessor
Générée avec
chmProcessor