
1
UMBB, Département Informatique
Cours Master 1 – BDA
Responsable : A. AIT-BOUZIAD
Le 06 Décembre 2011
CHAPITRE 2
CONTRÖLE DE DONNEES DANS SQL
I Gestion des utilisateurs et de leurs privilèges
I.1 Gestion des utilisateurs
- Pour accéder à un SGBD, il faut disposer d’un compte donc d’un mot de passe et un ensemble
de droits identifiés par le SGBD.
- Seul un administrateur peut créer des utilisateurs.
La commande de création d’un utilisateur est la suivante :
GRANT [CONNECT][,RESOURCE][,DBA]
TO <utilisateur>
[IDENTIFIED BY <mot de passe>] ;
CONNECT, RESSOURCE et DBA défissent des classes d’utilisateurs (appelées rôles) avec des droits
prédéfinis :
a) CONNECT : droits de connexion et d’exécution d’ordre LMD sur des données sur lesquelles
une autorisation a été attribuée au préalable. Droits aussi à la création de vues et synonymes sur
les objets autorisés. Par contre ne donne pas les droits de créer des tables, index ou d’autres
types d’objets.
b) RESOURCE : (ie. création de ressources) Donne les droits de CONNECT plus les droits
d’exécution des ordres LDD. Autrement dit, les droits :
a. de ‘CONNECT’,
b. de création de tables, index, et de regroupement (clusters),
c. d’attribution et restitution de privilèges sur les tables, index et regroupement à d’autres
utilisateurs.
c) DBA : (DataBase Administrator) donne tous les droits. Autrement dit, les droits :
a. de ‘CONNECT’,
b. de ‘RESOURCE’,
c. d’accès à toutes les données de tous les utilisateurs,
d. de création et de suppression d’utilisateurs et de droits,
e. d’exécuter toutes les opérations d’administration sur les partitions, de sauvegarde, de
restauration, etc .
Exemple 1 : Créer l’utilisateur ‘Bouziad’ avec le mot de passe ‘Ahmed’ avec le droit de connexion.
GRANT CONNECT
TO Bouziad
IDENTIFIED BY Ahmed; ← Obligatoire si création d’un user ou modification du mot de passe
Rq : Ne peut être exécuté que par le DBA