MySQL Forums
Forum List  »  French

Re: Les privilèges
Posted by: Jean Mollin
Date: June 30, 2009 01:37PM

Bonsoir,
je serais extrêmement surpris que ce soit possible et il faudra probablement gérer ça par programmation.

L'option que j'étudierais pour blinder le système, ce serait l'utilisation de vues. Ainsi, dans la mesure ou les paramètres d'interrogation de la vue comportent entre autres paramètres l'identifiant de l'utilisateur, on ne récupère que les lignes auxquelles il peut accéder : ce faisant, on récupère les identifiants des seules lignes qu'il peut modifier. Et pour éviter tout risque, on peut en plus passer par des procédures stockées pour toutes les requêtes en écritures, procédure devant impérativement inclure parmi les paramètres l'identifiant de cet utilisateur. Et dans ce cas, on limite les droits en écriture au serveur lui-même. Coté programmation, on conserve l'identifiant de cet utilisateur et on ne fait d'écritures qu'à l'aide de ces procédures.

De cette manière, l'utilisateur n'a aucun moyen de modifier d'autres lignes que celles auxquelles il a accès... tant qu'il ne s'identifie pas avec les paramètres d'un autre utilisateur bien entendu.

______________________________________________________________
Une question bien formulée, c'est un problème bien compris : ça représente déjà les 3/4 de la réponse ;)

Options: ReplyQuote


Subject
Views
Written By
Posted
3860
June 30, 2009 11:37AM
Re: Les privilèges
3031
June 30, 2009 01:37PM


Sorry, you can't reply to this topic. It has been closed.

Content reproduced on this site is the property of the respective copyright holders. It is not reviewed in advance by Oracle and does not necessarily represent the opinion of Oracle or any other party.