BTS SIO2D
  • Accueil
  • Connexion
13 décembre 2024 par Mehdi ENNAJEH

Sécurité en SQL

Sécurité en SQL
13 décembre 2024 par Mehdi ENNAJEH

Table des matières

Toggle
  • Exercice de Sécurité et Gestion des Utilisateurs – Projet MariaDB "biblio"
    • Partie 1 : Création des Utilisateurs
    • Partie 2 : Révocation et Modifications de Privilèges
    • Partie 3 : Audit de Sécurité
    • Conclusion

Exercice de Sécurité et Gestion des Utilisateurs – Projet MariaDB "biblio"

Salut, voici un exercice qui m’a permis de plonger dans l’univers de la sécurité SQL sur MariaDB. Le projet consistait à sécuriser et gérer les utilisateurs sur une base de données nommée biblio, en appliquant des bonnes pratiques en matière de gestion des privilèges.

Partie 1 : Création des Utilisateurs

J’ai commencé par créer trois utilisateurs avec des droits bien définis :

  • employe_biblio – Accessible uniquement depuis localhost, cet utilisateur doit gérer les étudiants (ajouter, modifier, consulter). J’ai défini un mot de passe sécurisé et attribué les privilèges nécessaires pour cette gestion.
  • gestionnaire_livres – Cet utilisateur est chargé de la gestion des livres : ajouter, supprimer et consulter. Pour garantir une sécurité optimale, il n’a accès qu’à la table des livres et ne peut toucher aux autres tables.
  • emprunteur – Avec ce compte, l’utilisateur ne peut que consulter les informations sur les livres et les exemplaires disponibles, sans possibilité de modification. Un mot de passe sécurisé a été défini pour ce compte également.

Partie 2 : Révocation et Modifications de Privilèges

Ensuite, j’ai ajusté les privilèges pour répondre aux besoins évolutifs du projet :

  • Pour employe_biblio, j’ai révoqué le privilège de mise à jour (UPDATE) sur les informations des étudiants, lui laissant uniquement la possibilité d’ajouter et de consulter.
  • Pour gestionnaire_livres, j’ai ajouté le privilège d’UPDATE afin qu’il puisse également modifier les informations des livres.

Partie 3 : Audit de Sécurité

Pour finaliser le tout, j’ai vérifié les privilèges attribués à chaque utilisateur grâce aux commandes SQL suivantes :

  • SHOW GRANTS FOR 'employe_biblio'@'localhost';
  • SHOW GRANTS FOR 'gestionnaire_livres'@'localhost';
  • SHOW GRANTS FOR 'emprunteur'@'localhost';

Conclusion

Ce projet m’a offert l’occasion de mettre en pratique mes connaissances en sécurité SQL et d’apprendre à gérer finement les droits d’accès dans une base de données. Même si ce n’est pas parfait, chaque défi me rapproche un peu plus de la maîtrise. J’espère que cet aperçu de mon travail vous donnera envie d’en découvrir davantage sur mes projets en SQL !

À bientôt pour d’autres projets !

Article précédentVII) Angular 19 : Le Standalone est désormais la normeVII)Article suivant share

Laisser un commentaire Annuler la réponse

Vous devez vous connecter pour publier un commentaire.

About The Blog

Nulla laoreet vestibulum turpis non finibus. Proin interdum a tortor sit amet mollis. Maecenas sollicitudin accumsan enim, ut aliquet risus.

Articles récents

LIENARD Hugo12 mars 2025
UE – L’IA dans Unreal Engine12 mars 2025
Le Salon Saudari12 mars 2025

Catégories

  • Article Angular Killian
  • Article Clément
  • Article Unreal Engine Hugo
  • Cybersécurité
  • IA
  • Non classé
  • Projet Flutter KHM
  • Projet Hugo
  • Stage Clément
  • Stage Hugo
  • Stage Killian P
  • TP Clément

Méta

  • Inscription
  • Connexion
  • Flux des publications
  • Flux des commentaires
  • Site de WordPress-FR

Étiquettes

Article Développer son projet professionnel Flutter Gérer son identité professionnelle Java Stage Symfony TP

Why Lander

Lander is a design prepared
especially for the free version
of Rife WordPress Theme.

You can use this for free.
Make your website today.
Get Started Now!

Contact

734 Blackwell Street
Anchorage, Alaska
info@domain.com
+33 (0) 101 0000
+33 (0) 102 0000
Mon. - Fri. 8AM - 6PM

Articles récents

LIENARD Hugo12 mars 2025
UE – L’IA dans Unreal Engine12 mars 2025
Le Salon Saudari12 mars 2025
Rife Wordpress Theme. Proudly Built By Apollo13