Remerciez-le!

Remerciez @Admin pour avoir partagé cet document gratuitement, de la manière la plus simple, en partageant sur les réseaux sociaux.

Controled integri ten v 2008 1

CONTRÔLE D ? INTEGRITE ET SECURITE DANS LES BASES DE DONNEES J Akoka ?? I Wattiau J Akoka - I Wattiau Rôle ?? Faire un système fiable et performant ?? Assurer l'intégrité des données Notions de base ?? Contrainte d'intégrité assertion qui doit toujours être vérifiée par les données de la base ?? Base de données cohérente dont l'ensemble des contraintes d'intégrité est vérifié J Akoka - I Wattiau Quelques types de contraintes o contraintes de domaine o contraintes d ? obligation o dépendances fonctionnelles o dépendances référentielles ou d'inclusion o contraintes arithmétiques o contraintes d'intégrité temporelles Transaction unité de traitement séquentiel qui appliquée à une base de données cohérente restitue une base de données cohérente J Akoka - I Wattiau Définition des contraintes d ? intégrité n À l ? aide du langage de définition de données SQL pour la plupart des contraintes n A l ? aide de triggers dans le cas contraire J Akoka - I Wattiau Sécurité des données Objectif ASSURER LA CONFIDENTIALITE Principe n on identifie les utilisateurs par un nom ou un numéro n on vérifie l'identité exemple mot de passe n on définit des autorisations er exemple une matrice d'autorisation clien t sa la rié p ro d u it J Akoka - I Wattiau D U PO N T DURANT D U B O IS er bit lecture ème bit écriture accès interdit accès autorisé ème exemple des niveaux d'autorisation Niveau Niveau Niveau salarié client produit DUPONT PDG DURANT rel client DUBOIS client niveau niveau niveau Niveau du sujet accédant Modèle MAC Mandatory Access Control J Akoka - I Wattiau Les triggers Création de triggers n Exemple n CREATE TRIGGER nom BEFORE DELETE OR INSERT OR UPDATE ON table FOR EACH ROW WHEN new empno DECLARE BEGIN J Akoka - I Wattiau Le nom du trigger n doit être unique dans un même schéma n peut être le nom d'un autre objet table vue procédure mais à éviter J Akoka - I Wattiau Option BEFORE AFTER INSTEAD OF n elle précise le moment de l'exécution du trigger n les triggers AFTER row sont plus efficaces que les BEFORE row parce qu'ils ne nécessitent pas une double lecture des données n le trigger INSTEAD OF permet par exemple de contourner l ? interdiction de mise à jour au travers de vues J Akoka - I Wattiau Définition du trigger n Elle comprend le type d'instruction SQL qui déclenche le trigger DELETE INSERT UPDATE On peut en avoir une deux ou les trois n Pour UPDATE on peut spécifier une liste de colonnes Dans ce cas le trigger ne se déclenchera que si l'instruction UPDATE porte sur l'une au moins des colonnes précisée dans la liste n S'il n'y a pas de liste le trigger est déclenché pour toute instruction UPDATE portant sur la J Akotkaa b- I lWea ttiau n La définition du trigger précise la table associée au trigger n une et une seule table n pas une vue J Akoka -