DAC (Discretionary Access Control) RBAC (Role-Based Access Control)
|
|
- Fernande Bouffard
- il y a 6 ans
- Total affichages :
Transcription
1 1 DAC (Discretionary Access Control) RBAC (Role-Based Access Control)
2 Concepts de base 2 n Sujets n Utilisateurs ou applications n PUBLIC : n importe quel utilisateur de la BD n Objets n Tables, objets, vues, fonctions/procédures n Privilèges ou autorisations n SELECT : privilège pour lire toutes le colonnes de la donnée ainsi que les colonnes insérées plus tard avec ALTER TABLE n INSERT/UPDATE : privilège pour insérer/modifier des lignes n DELETE : privilège pour supprimer des lignes n REFERENCES : privilège pour définir des clés étrangères (référencier d autres tables ou vues) n EXECUTE : privilège pour exécuter une fonction/procédure
3 DAC (Discretionary Access Control) 3 n Consiste à attribuer directement aux sujets des privilèges sur les objets et à les vérifier lors de l accès n Gestion de privilèges n Le sujet qui crée une table automatiquement a tous les privilèges sur celle-ci n GRANT : permet d attribuer un privilège n GRANT <liste de privilèges> ON <objet> TO <liste de sujets> n GRANT OPTION : cette option permet au sujet recevant le privilège de l attribuer à d autres utilisateurs n GRANT <liste de privilèges> ON <objet> TO <liste de sujets> WITH GRANT OPTION 3
4 Exemples 4 n Considérez les tables suivantes crées par Joe. Sailors Boats Reservs sid sname rating age bid bname color sid bid day 4 GRANT INSERT, DELETE ON Reservs TO Yuppy WITH GRANT OPTION GRANT SELECT ON Reservs TO Michel GRANT SELECT ON Sailors TO Michel WITH GRANT OPTION GRANT INSERT (sid,sname,age) ON Sailors TO Michel GRANT REFERENCES (bid) ON Boats TO Bill
5 REVOKE 5 n REVOKE [CASCADE RESTRICT]: permet de révoquer un privilège. n CASCADE : révoque un privilège et ceux qui en découlent n RESTRICT : rejette la révocation si en plus de l utilisateur spécifié d autres utilisateurs vont voir ses privilèges affectés. Cette option est celle par défaut.
6 Exemples 6 n Considérer les commandes suivantes : n Joe (qui a crée Sailors) exécute : n GRANT SELECT ON Sailors TO Art WITH GRANT OPTION n Art exécute : n GRANT SELECT ON Sailors TO Bob WITH GRANT OPTION n Qu est-ce qui se passe si Joe exécute : n REVOKE SELECT ON Sailors FROM Art CASCADE ou n REVOKE GRANT OPTION FOR SELECT ON Sailors FROM Art CASCADE 6
7 Graphes d autorisation 7 n Les effets des commandes GRANT et REVOKE peuvent être décrits dans un graphe d autorisations n Un graphe concerne une seule donnée n Les nœuds sont les utilisateurs n Les arcs indiquent comment les privilèges sont accordés 7
8 Exemple de graphe d autorisation 8 n Joe exécute : 1. GRANT SELECT ON Sailors TO Art WITH GRANT OPTION n Art exécute : 2. GRANT SELECT ON Sailors TO Bob WITH GRANT OPTION Syst em Graphe d autorisation de la table Sailors n Bob exécute 3. GRANT SELECT ON Sailors TO Art WITH GRANT OPTION n Joe exécute 4. GRANT SELECT ON Sailors TO Cal WITH GRANT OPTION n Cal exécute Joe Art 2 5. GRANT SELECT ON Sailors TO Bob WITH GRANT OPTION n Joe exécute 6. REVOKE SELECT ON Sailors FROM Art CASCADE Cal 5 Bob
9 RBAC 9 n DAC n est pas applicable à des systèmes complexes avec des centaines/milliers d utilisateurs n Inconvénients de DAC n Approche basée sur l attribution de droits par sujet (utilisateur) donc difficulté pour gérer la dynamicité des privilèges n Sorties du système (entreprise) n Modification des droits (changement de responsabilités) 9
10 RBAC 10 n Proposé pour des systèmes très grands avec un important nombre d utilisateurs et de données n Contrôle d accès à base de rôles n Modèle dans lequel les décisions d accès dépendent du rôle auquel l utilisateur est attaché n Concepts de base n Sujets (utilisateurs) n Privilège. Concerne un droit (opération) quelconque sur une donnée, plusieurs droits sur une donnée ou plusieurs droits sur plusieurs données n Rôles. Entité déterminant une activité d entreprise (comptable, chef de projet, chef de département, cassier, etc.) n Deux approches : modèles ANSI et role graphe 10
11 Les rôles 11 n Sont définis par une autorité centrale n Sont identifiés par un nom unique n Peuvent être organisés en une hiérarchie ou un graphe. Attention aux n Cycles (redondance) n Conflits d intérêt n Sont attribués aux utilisateurs ou groups d utilisateurs n Mapping rôle-utilisateur n Plusieurs rôles peuvent être attribués à un utilisateur n Plusieurs utilisateurs peuvent partager plusieurs rôles 11 n Facilité de gestion rôle-utilisateur
12 Les groupes d utilisateurs et les rôles 12 n Groupes d utilisateurs n Facilite la gestion des utilisateurs n Les membres du group peuvent changer fréquemment n La gestion des groupes peut se faire par le gestionnaire des ressources humaines n Rôles 12 n les rôles sont définis avant la mise en place du système n Les privilèges attribués aux rôles varient très peu n La gestion des rôles doit se faire par un utilisateur de confiance
13 Composants du modèle basé sur les rôles 13 Graphe de groupes Graphe de rôles Privilèges Lisa Joe Bob RoleMax P1 Lire(O1) ChefProjet Comptabl e Écrire(O1) P2 Ingénieur Comptabl e Ingénieur Programmeur Lire(02) partage (O2) Stagiaire P3 écrire(o2) Base RoleBase 13
14 Propriétés du graphe de rôles 14 n Héritage n r1 r2 indique que r1 est junior de r2 et que les privilèges de r1 sont hérités à r2 n privilèges(r1) privilèges(r2) n Privilèges directs n Privilèges attribués directement au rôle par l administrateur du graphe n Privilèges effectifs n Privilèges directs plus privilèges hérités n Graphe acyclique 14 n Pas de redondance de privilèges n Un arc r1 r2 doit être ajouté si privilèges(r1) privilèges(r2)
15 Gestion du graphe de rôles 15 n roleaddition n Si pas de cycle, le rôle est ajouté n permitionaddition n Un nouveau privilège est ajouté à un rôle n permitiondeletion n Suppression d un privilège d un rôle n roledeletion n Suppression d un rôle n edgeinsertion n Insertion d un arc si pas de cycle n edgedeletion n Suppression d un arc si pas de cycle 15 n Dans toutes les fonctions, si nécessaire, les privilèges/arcs sont réorganisés pour éviter les redondances
16 Exemple 1 de gestion de graphe de rôles 16 Graphe A Graphe A avec p3 de R5 supprimé R1 p6, p1, p2, p3, p4, p5 R1 p6, p1, p2, p4, p3, p5 p4, p5 R2 R3 R2 R3 p5, p1, p2 p4, p1, p3 p5, p1, p2 p4, p1, p3 R4 R5 R4 R5 p1, p2 p1, p3 p1, p2 p1, p1 p3 16 Pas de cycle Pas de redondance de privilèges i.e., (privilèges(r1) privilèges(r2))
17 Exemple 2 de gestion de graphe de rôles 17 Graphe A, la suite Graphe A avec p7 ajouté à R5 R1 p6, p1, p2, p4, p5 R1 p6, p1, p2, p4, p5, p7 R2 R3 R2 R3 p5, p1, p2 p4, p1 p5, p1, p2, p7 p4, p1, p7 R4 R5 R4 R5 p1, p2 p1 p1, p2, p7 p1, p7 17
18 Conseils pour définir une hiérarchie de rôles n Ne pas faire de la hiérarchie de rôles un miroir de la hiérarchie de l entreprise 18 n Surveiller les privilèges des rôles n Considérer les groupes d utilisateurs n Considérer de rôles abstraits comptable a1, a2, c1, c2, b1,b2 payeur p1, p2, p3 c1, c2, b1,b2 comptable payeur a1, a2, c1, c2, b1,b2 p1, p2, p3 c1, c2, b1,b2 accèsbaseinfo accèsbasebâtiment c1, c2 b1, b2 18 Avec des rôles abstraits Sans des rôles abstraits
19 Conclusion 19 n Le control d accès est vital pour assurer la confidentialité des données n DAC, MAC, RBAC : les trois grandes approches n n Chacun a ses avantages et désavantages RBAC se révèle le plus adapté aux systèmes actuels 19
20 Bibliographie 20 n Security, Privacy, and Trust in Data Management. Milan Petkovic, Willem Jonker Eds n Database Management Systems. Raghu Ramakrishnan, Johannes Gehrke. International 3rd Edition,
21 21
22 Les rôles dans Oracle 22 n Privilège n Droit d exécuter une sentence SQL ou d accéder les objets (tables, vues, objets, etc.) d un autre utilisateur n Un privilège représente le couple (objet, privilège) n 173 privilèges dans Oracle 10g (SYSTEM_PRIVILEGE_MAP) n Rôle n Ensemble de privilèges qui peut être attribué aux utilisateurs ou aux rôles
23 Types de privilèges 23 n Privilèges objets n Privilèges permettant la gestion des objets crées par les utilisateurs n CREATE, SELECT, INSERT, etc. n Privilèges système n Privilèges permettant la gestion du système de bases de données n Ne sont pas liés à un objet ou schéma n CREATE SESSION, CREATE ROLE, ALTER ROLE, etc. n Rôles n Peuvent contenir de privilèges objets et système
24 Privilèges objets Objet Tables Views Sequence Packeges, Procedures, Functions (Java classes, sources...) Materialized Views Directories Libraries User defined types Operators Indextypes Privilège select, insert, update, delete, alter, debug, flashback, on commit refresh, query rewrite, references, all, index select, insert, update, delete, under, references, flashback, debug alter, select execute, debug delete, flashback, insert, select, update read, write execute execute, debug, under execute execute 24
25 Privilèges sur les objets 25
26 Privilèges système 26 n Définis par Oracle et pas modifiables par les utilisateurs n Peuvent être attribués uniquement par les administrateurs du système ayant comme privilèges n Le privilège à attribuer avec l option ADMIN OPTION n Le privilège général GRANT ANY PRIVILEGE n Les privilèges sur les objets ne peuvent pas être attribués avec des privilèges systèmes ou rôles dans la même sentence GRANT
27 L option ADMIN OPTION 27 n Utilisable avec les rôles et les privilèges système n Semblable à WITH GRANT OPTION des privilèges objets n Le receveur peut n Attribuer ou révoquer le rôle ou le privilège système n Attribuer le rôle ou le privilège système avec l option ADMIN OPTION n Modifier (ALTER) ou supprimer le rôle n Pour annuler l option, il faut révoquer le privilège n Exemples n GRANT myrole TO alice WITH ADMIN OPTION; n REVOKE myrole FROM alice;
28 Avantages de l utilisation de rôles 28 n Gestion de privilèges réduite n Au lieu d attribuer un ensemble de privilèges aux utilisateurs, un par un, les privilèges sont attribués à un rôle et uniquement le rôle est attribué aux utilisateurs n Gestion dynamique des privilèges n Si les privilèges d un groupe change, uniquement le rôle sera modifié n Surveillance plus simple n Plus facile de vérifier les privilèges des utilisateurs
29 Utilisation des rôles 29 n Pour la gestion des privilèges d un groupe d utilisateurs n Pour la gestion des privilèges d une application de base de données n Attribution à un rôle des privilèges nécessaires à l exécution d une application n Le rôle d application crée sera attribué aux utilisateurs de l application
30 Rôles prédéfinis d Oracle 30 n Définis automatiquement lors de l installation d Oracle n Aident à la gestion de la base de données n Peuvent être gérés comme les rôles définis par un utilisateur n Exemples n CONNECT : CREATE VIEW, CREATE TABLE, ALTER SESSION, CREATE CLUSTER, CREATE SESSION, CREATE SYNONYM, CREATE SEQUENCE, CREATE DATABASE LINK n RESOURCE : CREATE CLUSTER, CREATE INDEXTYPE, CREATE OPERATOR, CREATE PROCEDURE, CREATE SEQUENCE, CREATE TABLE, CREATE TRIGGER, CREATE TYPE
31 Gestion de rôles 31 n Création/suppression n Un rôle peut être crée et supprimé n Sécurisation n Les rôles peuvent être protégés par un mot de passe pour éviter que n importe qui les ajoute/supprime/attribue de privilèges n Attribution n Un rôle peut être attribué aux utilisateurs ou aux rôles n On peut attribuer des privilèges aux rôles
32 Création/suppression de rôles 32 n Création de rôles n Uniquement par des utilisateurs n Ayant le privilège CREATE ROLE n Modification de rôles n Par les utilisateurs n Ayant eu attribué le rôle avec l option ADMIN OPTION n Ayant le privilège ALTER ANY ROLE n Suppression de rôles n Par les utilisateurs n Ayant créé le rôle n Ayant eu attribué le rôle avec l option ADMIN OPTION n Ayant le privilège DROP ANY ROLE
33 Création/suppression de rôles 33 n Création et sécurisation n Les rôles peuvent être crées avec un mot de passe n CREATE ROLE myrole; n CREATE ROLE myrole IDENTIFIED BY my_pwd; n Un mot de passe peut également être attribué à un rôle existant n ALTER ROLE myrole IDENTIFIED BY my_pwd; n Suppression n DROP ROLE myrole;
34 Attribution de privilèges à un rôle 34 n L attribution peut être fait par les utilisateurs n Ayant créé le rôle n Ayant eu le rôle attribué (avec ou sans l option ADMIN OPTION) n Ayant le privilège système GRANT ANY OBJECT PRIVILEGE (pour les privilèges objets) n Ayant le privilège système GRANT ANY PRIVILEGE (pour les privilèges système) n Exemples n GRANT SELECT ON mytable TO myrole; n GRANT SELECT ON mytable TO myrole1, myrole2; n GRANT SELECT, UPDATE ON mytable TO myrole;
35 Suppression de privilèges à un rôle 35 n La suppression peut être faite par des utilisateurs n Ayant préalablement attribué le privilège au rôle n Ayant le privilège système GRANT ANY OBJECT PRIVILEGE n Exemples n REVOKE SELECT ON mytable FROM myrole; n REVOKE ALL ON mytable FROM myrole;
36 Attribution de rôles 36 n Les rôles peuvent être attribués uniquement par les utilisateurs n Ayant eu le rôle attribué avec l option ADMIN OPTION n Le privilège général GRANT ANY ROLE n Exemples n Attribution de rôle à rôle n GRANT myrole TO myrole2; n GRANT myrole, myrole3 TO myrole2, myrole4; n Interdiction de cycles! -> GRANT myrole2 TO myrole; n Attribution de rôle aux utilisateurs n GRANT myrole TO bob, alice; n REVOKE myrole TO bob;
37 Révocation de rôles 37 n Un rôle peut être révoqué par les utilisateurs n Ayant attribué le rôle n Ayant eu le rôle attribué avec l option ADMIN OPTION n Ayant le privilège système GRANT ANY ROLE n Exemples n REVOKE myrole TO bob; n REVOKE myrole TO medecins;
38 Le privilège GRANT ANY OBJECT PRIVILEGE 38 n Permet d attribuer/révoquer des privilèges à la place d autres utilisateurs n Trois utilisateurs : A, B, C n A est un administrateur de la BD qui possède le privilège GRANT ANY OBJECT PRIVILEGE n B a créé la table table_b n L utilisateur A exécute GRANT SELECT ON B.table_b TO C; n Cela est comme si B a attribué le droit directement à C n La même opération peut être faite avec REVOKE
39 Où trouver l information sur les privilèges? 39 n Dans les dictionnaires d Oracle n Un dictionnaire est une vue gérée automatiquement par Oracle n Les dictionnaires portent sur tout type d information liée à la BD n Utilisateurs n Sessions n Les objets n Les privilèges n Les rôles n Etc.
40 Quelques dictionnaires 40 n Privilèges n USER_COL_PRIVS : montre les colonnes des objets sur lesquelles l utilisateur actuel est le owner/grantor/grantee n USER_TAB_PRIVS : montre les privilèges sur les objets où l utilisateur est le grantee n Rôles n DBA_ROLES : montre tous les rôles du système n USER_ROLE_PRIVS : montre les rôles attribués à l utilisateur n Système n USER_SYS_PRIVS : montre les privilèges système attribués à l utilisateur n SYSTEM_PRIVILEGE_MAP : montre tous les privilèges du système
41 41
42 42
43 D autres dictionnaires 43 n SESSION_ROLES n Tous les rôles actifs n USER_SOURCE n Le code des procédures appartenant à l utilisateur n ALL_SOURCE n Le code des procédures appartenant à l utilisateur ou à ceux auxquels il a accès n DBA_SOURCE n Toutes les procédures de la BD n USER_CATALOG n Information sur les tables, vues, séquences et synonymes de l utilisateur n USER_OBJECTS n Tout type d objet Oracle (clusters, database links, directories, functions, indexes, libraries, packages, java classes, abstract datatypes, resource plans, sequences, synonyms, tables, triggers, materialized views, LOBs, and views)
44 Conclusion 44 n DAC et RBAC ne permettent pas un contrôle d accès à niveau fin (tuples ou cellules) n Oracle propose les VPD (Virtual Private Databases) n Ré-écriture de requêtes n Politiques de sécurité n Fonctions PL/SQL n Oracle Security Guide 11g, novembre
Partie II Cours 3 (suite) : Sécurité de bases de données
Partie II Cours 3 (suite) : Sécurité de bases de données ESIL Université de la méditerranée Odile.Papini@esil.univ-mrs.fr http://odile.papini.perso.esil.univmed.fr/sources/ssi.html Plan du cours 1 Introduction
Plus en détailGestion des utilisateurs et de leurs droits
Gestion des utilisateurs et de leurs droits Chap. 12, page 323 à 360 Lors de la création d'un utilisateur vous devez indiquer son nom, ses attributs, son profil, la méthode d'authentification (par le SE
Plus en détailBases de données et sites WEB
Bases de données et sites WEB Cours2 : Sécurité et contrôles d accès Anne Doucet 1 Authentification Autorisation Privilèges Rôles Profils Limitations de ressources Plan Audit Contrôle d accès via les vues
Plus en détail420-PK6-SL Banques de données Avancées. UTILISATEURS (suite)
420-PK6-SL Banques de données Avancées Gestion des UTILISATEURS (suite) RÉCAPITULATIF Un UTILISATEUR ORACLE est donc une combinaison de deux concepts usuels des banques de données. Un objet de contrôle
Plus en détailGestion des droits d accès. Quelques exemples de vulnérabilité
Gestion des droits d accès 1 Les menaces 2 Menaces Modèles de contrôle d accès Contrôle d accès dans SQL Chiffrement de bases de données Contrôle de l usage des bases de données Omniprésence des bases
Plus en détailCHAPITRE 4 POLITIQUES DE CONTRÔLES DES ACCÈS SOUS ORACLE ADMINISTRATION ET TUNING DE BASES DE DONNÉES 10/05/2015 RESPONSABLE DR K.
Université des sciences et de la Technologie Houari Boumediene USTHB Alger Département d Informatique CHAPITRE 4 ADMINISTRATION ET TUNING DE BASES DE DONNÉES RESPONSABLE DR K. BOUKHALFA POLITIQUES DE CONTRÔLES
Plus en détailISC21-1 --- Système d Information Architecture et Administration d un SGBD Compléments SQL
ISC21-1 --- Système d Information Architecture et Administration d un SGBD Compléments SQL Jean-Marie Pécatte jean-marie.pecatte@iut-tlse3.fr 16 novembre 2006 ISIS - Jean-Marie PECATTE 1 Valeur de clé
Plus en détailAdministration des bases de données. Jean-Yves Antoine http://www.info.univ-tours.fr/~antoine/
Administration des bases de données Jean-Yves Antoine http://www.info.univ-tours.fr/~antoine/ Administration des bases de données II Objets avancés dans les bases de données OBJECTIFS 2.1. NOTIONS 2.1.1.
Plus en détailPerformances. Gestion des serveurs (2/2) Clustering. Grid Computing
Présentation d Oracle 10g Chapitre VII Présentation d ORACLE 10g 7.1 Nouvelles fonctionnalités 7.2 Architecture d Oracle 10g 7.3 Outils annexes 7.4 Conclusions 7.1 Nouvelles fonctionnalités Gestion des
Plus en détailSGBDR. Systèmes de Gestion de Bases de Données (Relationnelles)
SGBDR Systèmes de Gestion de Bases de Données (Relationnelles) Plan Approches Les tâches du SGBD Les transactions Approche 1 Systèmes traditionnels basés sur des fichiers Application 1 Gestion clients
Plus en détailBases de données Oracle Virtual Private Database (VPD) pour la gestion des utilisateurs d applications
Bases de données Oracle Virtual Private Database (VPD) pour la gestion des utilisateurs d applications P.-A. Sunier, HEG-Arc Neuchâtel avec le concours de J. Greub pierre-andre.sunier@he-arc.ch http://lgl.isnetne.ch/
Plus en détailGestion des utilisateurs, des groupes et des rôles dans SQL Server 2008
Gestion des utilisateurs, des groupes et des rôles dans SQL Server 2008 Version 1.0 Z Grégory CASANOVA 2 Les utilisateurs, les groupes et les rôles Sommaire 1 Introduction... 4 2 Gestion des accès serveur...
Plus en détailNotes de cours : bases de données distribuées et repliquées
Notes de cours : bases de données distribuées et repliquées Loïc Paulevé, Nassim Hadj-Rabia (2009), Pierre Levasseur (2008) Licence professionnelle SIL de Nantes, 2009, version 1 Ces notes ont été élaborées
Plus en détailORACLE 10G DISTRIBUTION ET REPLICATION. Distribution de données avec Oracle. G. Mopolo-Moké prof. Associé UNSA 2009/ 2010
ORACLE 10G DISTRIBUTION ET REPLICATION Distribution de données avec Oracle G. Mopolo-Moké prof. Associé UNSA 2009/ 2010 1 Plan 12. Distribution de données 12.1 Génération des architectures C/S et Oracle
Plus en détailECR_DESCRIPTION CHAR(80), ECR_MONTANT NUMBER(10,2) NOT NULL, ECR_SENS CHAR(1) NOT NULL) ;
RÈGLES A SUIVRE POUR OPTIMISER LES REQUÊTES SQL Le but de ce rapport est d énumérer quelques règles pratiques à appliquer dans l élaboration des requêtes. Il permettra de comprendre pourquoi certaines
Plus en détailCOMMANDES SQL... 2 COMMANDES DE DEFINITION DE DONNEES... 2
SQL Sommaire : COMMANDES SQL... 2 COMMANDES DE DEFINITION DE DONNEES... 2 COMMANDES DE MANIPULATION DE DONNEES... 2 COMMANDES DE CONTROLE TRANSACTIONNEL... 2 COMMANDES DE REQUETE DE DONNEES... 2 COMMANDES
Plus en détailSQL. Oracle. pour. 4 e édition. Christian Soutou Avec la participation d Olivier Teste
Christian Soutou Avec la participation d Olivier Teste SQL pour Oracle 4 e édition Groupe eyrolles, 2004, 2005, 2008, 2010, is BN : 978-2-212-12794-2 Partie III SQL avancé La table suivante organisée en
Plus en détailPartie 0 : Gestion des tablespace et des utilisateurs... 3
Sommaire Partie 0 : Gestion des tablespace et des utilisateurs... 3 1- Créer deux TableSpaces votre_nom-tbs et Votre_nom-TempTBS :... 3 2. Créer un utilisateur qui porte votre nom :... 3 3. Attribuer à
Plus en détailBases de Données Réparties Concepts et Techniques. Matthieu Exbrayat ULP Strasbourg - Décembre 2007
Bases de Données Réparties Concepts et Techniques Matthieu Exbrayat ULP Strasbourg - Décembre 2007 1 Définition Une base de données répartie (distribuée) est une base de données logique dont les données
Plus en détailOlivier Mondet http://unidentified-one.net
T-GSI Ch.4 Le Langage SQL LDD, LCD Cet exercice guidé reprend le plan suivis lors de l intervention de formation faite pour l académie de Versailles. L objectif principal visait en la présentation du langage
Plus en détailMaster Exploration Informatique des données DataWareHouse
Master Exploration Informatique des données DataWareHouse Binôme Ahmed BENSI Enseignant tahar ARIB SOMMAIRE I. Conception...1 1. Contexte des contrats...1 2. Contexte des factures...1 II. Modèle physique...2
Plus en détailTP Administration Oracle
Ingénieurs 2000 Informatique et Réseaux TP Administration Oracle DIOP Ngoné ESSAIDI Abderrahim Février 2008 1 Sommaire Sommaire... 2 Introduction... 3 1. Déploiement d application... 4 1.1 Résumé du besoin...
Plus en détailBases de Données relationnelles et leurs systèmes de Gestion
III.1- Définition de schémas Bases de Données relationnelles et leurs systèmes de Gestion RAPPELS Contraintes d intégrité sous Oracle Notion de vue Typage des attributs Contrainte d intégrité Intra-relation
Plus en détailCATALOGUE FORMATIONS 2015. DOMAINE Bases de données
DOMAINE Bases de données Version 1.0 - Octobre 2014 1, 2, 3 juin 2015 1, 2, 3 octobre 2015 CATALOGUE Analyse et conception d une base de données Elaboration de fiches de collecte de données Techniques
Plus en détailBases de données et sites WEB Licence d informatique LI345
Bases de données et sites WEB Licence d informatique LI345 Anne Doucet Anne.Doucet@lip6.fr http://www-bd.lip6.fr/ens/li345-2013/index.php/lescours 1 Contenu Transactions en pratique Modèle relationnel-objet
Plus en détailSQL Historique 1982 1986 1992
SQL Historique 1950-1960: gestion par simple fichier texte 1960: COBOL (début de notion de base de données) 1968: premier produit de sgbdr structuré (IBM -> IDMS) 1970-74: élaboration de l'outil d'analyse
Plus en détailAuto-évaluation Oracle: cours de base
Auto-évaluation Oracle: cours de base Document: F0475Test.fm 14/01/2008 ABIS Training & Consulting P.O. Box 220 B-3000 Leuven Belgium TRAINING & CONSULTING INTRODUCTION AUTO-ÉVALUATION ORACLE: COURS DE
Plus en détailMatrice d accès. Master SEMS, 2013-2014. Pierre Paradinas. October 16, 2013
Matrice d accès Master SEMS, 2013-2014 Pierre Paradinas October 16, 2013 Le Concept de Matrice d Accès ntroduit en 1971 par Butler Lampson Definition On note O, l ensemble des entités objet qui sont impliquées
Plus en détailPrésentation du module Base de données spatio-temporelles
Présentation du module Base de données spatio-temporelles S. Lèbre slebre@unistra.fr Université de Strasbourg, département d informatique. Partie 1 : Notion de bases de données (12,5h ) Enjeux et principes
Plus en détailLangage SQL (1) 4 septembre 2007. IUT Orléans. Introduction Le langage SQL : données Le langage SQL : requêtes
Langage SQL (1) Sébastien Limet Denys Duchier IUT Orléans 4 septembre 2007 Notions de base qu est-ce qu une base de données? SGBD différents type de bases de données quelques systèmes existants Définition
Plus en détailBase de données II Module 3b
Base de données II Module 3b Bases de données répliquées Environnement Oracle et SQL Server Eddy.Meylan@hegne.ch E. Meylan/ 17/12/2003 Informaticien de Gestion HES / Bases de données II module 3b 1 Plan
Plus en détailLes bases de données
Les bases de données Introduction aux fonctions de tableur et logiciels ou langages spécialisés (MS-Access, Base, SQL ) Yves Roggeman Boulevard du Triomphe CP 212 B-1050 Bruxelles (Belgium) Idée intuitive
Plus en détailQuelques patterns pour la persistance des objets avec DAO DAO. Principe de base. Utilité des DTOs. Le modèle de conception DTO (Data Transfer Object)
Quelques patterns pour la persistance des objets avec DAO Ce cours présente des modèles de conception utilisés pour effectuer la persistance des objets Université de Nice Sophia-Antipolis Version 1.4 30/8/07
Plus en détailCours Bases de données 2ème année IUT
Cours Bases de données 2ème année IUT Cours 13 : Organisation d une base de données, ou comment soulever (un peu) le voile Anne Vilnat http://www.limsi.fr/individu/anne/cours Plan 1 Les clusters de table
Plus en détailTP Contraintes - Triggers
TP Contraintes - Triggers 1. Préambule Oracle est accessible sur le serveur Venus et vous êtes autorisés à accéder à une instance licence. Vous utiliserez l interface d accés SQL*Plus qui permet l exécution
Plus en détailCours: Administration d'une Base de Données
Bases de Données Avancées Module A IUT Lumière, License CE-STAT 2006-2007 Pierre Parrend Cours: Administration d'une Base de Données Table of Contents Principes...1 Structure d'un Base de Données...1 Architecture...1
Plus en détail4. Utilisation d un SGBD : le langage SQL. 5. Normalisation
Base de données S. Lèbre slebre@unistra.fr Université de Strasbourg, département d informatique. Présentation du module Contenu général Notion de bases de données Fondements / Conception Utilisation :
Plus en détailIntroduction aux bases de données
Introduction aux bases de données Références bibliographiques Jeff Ullman,Jennifer Widom, «A First Course in Database systems», Prentice-Hall, 3rd Edition, 2008 Hector Garcia-Molina, Jeff Ullman, Jennifer
Plus en détailI/ Présentation. On considère une BD CIRQUE dont le schema conceptuel : PERSONNEL _CIRQUE (NOM, ROLE) ;
Université du Havre, UFR Sciences, Master Prof. Info.,, TP1, 22/11/2013, SIRES3(BDD Enseignants : Nakechbandi M Thème : Implémentation d une BD Répartie L objectif du TP est d implémenter une base de données
Plus en détailCours Bases de données 2ème année IUT
Cours Bases de données 2ème année IUT Cours Bilan : Des vues à PL/SQL corrigé Anne Vilnat http://www.limsi.fr/individu/anne/cours Plan 1 Cas exemple 2 Les tables... 3 Vues et index 4 Privilèges 5 Fonctions
Plus en détailIntégrité des données
. Contraintes d intégrité : Définition et objectif Intégrité des données Définition des contraintes Vérification des contraintes Contrainte d'intégrité : propriété sémantique que doivent respecter les
Plus en détailCours 3. Développement d une application BD. DBA - Maîtrise ASR - Université Evry
Cours 3 Développement d une application BD 1 Plan du cours Gestion de la sécurité des données Optimisation des schémas de bases via la dénormalisation Utilisation de vues Placement du code applicatif dans
Plus en détailCours Base de données relationnelles. M. Boughanem, IUP STRI
Cours Base de données relationnelles 1 Plan 1. Notions de base 2. Modèle relationnel 3. SQL 2 Notions de base (1) Définition intuitive : une base de données est un ensemble d informations, (fichiers),
Plus en détailPlan de formation : Certification OCA Oracle 11g. Les administrateurs de base de données (DBA) Oracle gèrent les systèmes informatiques
Plan de formation : Certification OCA Oracle 11g Description Les administrateurs de base de données (DBA) Oracle gèrent les systèmes informatiques industriels les plus avancés. Cette formation permettra
Plus en détailOpenPaaS Le réseau social d'entreprise
OpenPaaS Le réseau social d'entreprise Spécification des API datastore SP L2.3.1 Diffusion : Institut MinesTélécom, Télécom SudParis 1 / 12 1OpenPaaS DataBase API : ODBAPI...3 1.1Comparaison des concepts...3
Plus en détailDevoir Data WareHouse
Université Paris XIII Institut Galilée Master 2-EID BENSI Ahmed CHARIFOU Evelyne Devoir Data WareHouse Optimisation, Transformation et Mise à jour utilisées par un ETL Mr R. NEFOUSSI Année 2007-2008 FICHE
Plus en détailLes déclencheurs. Version 1.0. Grégory CASANOVA
Les déclencheurs Version 1.0 Grégory CASANOVA 2 Les déclencheurs [09/07/09] Sommaire 1 Introduction... 3 2 Pré-requis... 4 3 Les déclencheurs du DML... 5 3.1 Introduction... 5 3.2 Création d un déclencheur
Plus en détailLe Langage SQL version Oracle
Université de Manouba École Supérieure d Économie Numérique Département des Technologies des Systèmes d Information Le Langage SQL version Oracle Document version 1.1 Mohamed Anis BACH TOBJI anis.bach@isg.rnu.tn
Plus en détailOracle Décisionnel : Modèle OLAP et Vue matérialisée D BILEK
Oracle Décisionnel : Modèle OLAP et Vue matérialisée SOMMAIRE Introduction Le modèle en étoiles Requêtes OLAP Vue matérialisée Fonctions Roll up et Cube Application Introduction Data Warehouse Moteur OLAP
Plus en détailDépartement Génie Informatique
Département Génie Informatique BD51 : Business Intelligence & Data Warehouse Projet Rédacteur : Christian FISCHER Automne 2011 Sujet : Développer un système décisionnel pour la gestion des ventes par magasin
Plus en détailLe Langage De Description De Données(LDD)
Base de données Le Langage De Description De Données(LDD) Créer des tables Décrire les différents types de données utilisables pour les définitions de colonne Modifier la définition des tables Supprimer,
Plus en détailSécuriser les bases de données ORACLE
Sécuriser les bases de données ORACLE Michel PIGNATA Consultant-Vente Solutions Technologiques Jean-Philippe PINTE Consultant-Vente Solutions Technologiques Juillet 2008 Agenda Sécurité des données les
Plus en détailCompétences Business Objects - 2014
Compétences Business Objects - 2014 «Mars-Juin 2014. Réf : Version 1 Page 1 sur 34 Sommaire CONTEXTE DE LA REMISE A NIVEAU EN AUTOFORMATION... 3 1. MODELISATION... 4 1.1 DESCRIPTION FONCTIONNEL DE L'APPLICATION
Plus en détailPour les débutants. langage de définition des données
Pour les débutants SQL : langage de définition des données Les bases de données sont très utilisées dans les applications Web. La création, l interrogation et la manipulation des données de la base sont
Plus en détailTP Bases de données réparties
page 1 TP Bases de données réparties requêtes réparties Version corrigée Auteur : Hubert Naacke, révision 5 mars 2003 Mots-clés: bases de données réparties, fragmentation, schéma de placement, lien, jointure
Plus en détailBases de Données Avancées
1/62 Bases de Données Avancées Introduction & Rappel Conception et Modélisation Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR
Plus en détailTUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1
TUTORIEL D INSTALLATION D ORACLE ET DE SQL DEVELOPPER Sur Windows Contenu TUTORIEL D INSTALLATION D ORACLE...1 ET DE SQL DEVELOPPER...1 I-Installation d «Oracle Database Express Edition»...2 Etape 1 :
Plus en détailCHAPITRE 1 ARCHITECTURE
07/04/2014 Université des sciences et de la Technologie Houari Boumediene USTHB Alger Département d Informatique ADMINISTRATION ET TUNING DE BASES DE DONNÉES CHAPITRE 1 ARCHITECTURE RESPONSABLE DR K. BOUKHALFA
Plus en détailINSIA Bases de données ORACLE Installation SQL*Plus SQL-Developer
INSIA Bases de données ORACLE Installation SQL*Plus SQL-Developer http://st-curriculum.oracle.com/tutorial/dbxetutorial/index.htm http://st-curriculum.oracle.com/ http://www.oracle.com/ Bertrand LIAUDET
Plus en détailBases de Données Réparties
Bases de Données Réparties Architecture Mise en œuvre Duplication et Réplication Michel Tuffery BDR : Définition Ensemble de bases de données gérées par des sites différents et apparaissant à l utilisateur
Plus en détailCours de SQL SERVER 2005 SQL SERVER 2005
SQL SERVER 2005 I Installation et configuration de SQL Server 2005 II - Gestion des bases de données et fichiers III Gestion de la sécurité IV Sauvegarde et restauration Cheikh Ahmadou Bamba CISSE 1 I
Plus en détailModule Administration BD Chapitre 1 : Surcouche procédurale dans les SGBDS
Module Administration BD Chapitre 1 : Surcouche procédurale dans les SGBDS 1. Introduction Nous allons aborder la notion de surcouche procédurale au sein des SGBDS relationnels tels que Oracle (PLSQL)
Plus en détailProgramme détaillé. Administrateur de Base de Données Oracle - SQLServer - MySQL. Objectifs de la formation. Les métiers
Programme détaillé Objectifs de la formation Les systèmes de gestion de bases de données prennent aujourd'hui une importance considérable au regard des données qu'ils hébergent. Véritable épine dorsale
Plus en détailModélisation et Gestion des bases de données avec mysql workbench
Modélisation et Gestion des bases de données avec mysql workbench par novembre 2011 Table des matières 1 Installation 3 1.1 Ecran de chargement 3 1.2 Page d accueil 3 2 Réalisation d une base de données
Plus en détailInformation utiles. cinzia.digiusto@gmail.com. webpage : Google+ : http://www.ibisc.univ-evry.fr/ digiusto/
Systèmes de gestion de bases de données Introduction Université d Evry Val d Essonne, IBISC utiles email : cinzia.digiusto@gmail.com webpage : http://www.ibisc.univ-evry.fr/ digiusto/ Google+ : https://plus.google.com/u/0/b/103572780965897723237/
Plus en détailBases de données - Modèle relationnel
Bases de données - Modèle relationnel Introduction SITE :http://www.univ-orleans.fr/lifo/members/mirian.halfeld/ BD - Mírian Halfeld-Ferrari p. 1 Les bases de données - Bibliographie Ullman and Widom,
Plus en détailPHP. Bertrand Estellon. 26 avril 2012. Aix-Marseille Université. Bertrand Estellon (AMU) PHP 26 avril 2012 1 / 214
PHP Bertrand Estellon Aix-Marseille Université 26 avril 2012 Bertrand Estellon (AMU) PHP 26 avril 2012 1 / 214 SQLite et PDO Base de données SQLite et PDO SQLite écrit les données relatives à la base dans
Plus en détailLe langage SQL (première partie) c Olivier Caron
Le langage SQL (première partie) 1 Plan Le S.G.B.D. postgres Le langage SQL Langage de manipulation de données Langage de requêtes 2 Quelques mots sur Postgres (1/2) Travaux de Stonebraker (Univ. Berkeley)
Plus en détailC-JDBC. Emmanuel Cecchet INRIA, Projet Sardes. http://sardes.inrialpes.fr
Emmanuel Cecchet INRIA, Projet Sardes http://sardes.inrialpes.fr Plan Motivations Idées principales Concepts Caching Perspectives /ObjectWeb 15 octobre 2002 Emmanuel.Cecchet@inrialpes.fr 2 - Motivations
Plus en détailBases de données. Chapitre 1. Introduction
Références : Bases de données Pierre Wolper Email : pw@montefiore.ulg.ac.be URL : http : //www.montefiore.ulg.ac.be/~pw/ http : //www.montefiore.ulg.ac.be/ ~pw/cours/bd.html Henry F. Korth, Abraham Silberschatz,
Plus en détailSession S12 Les bases de l optimisation SQL avec DB2 for i
Session S12 Les bases de l optimisation SQL avec DB2 for i C. GRIERE cgriere@fr.ibm.com STG Lab Services IBM i Avril 2012 Les fleurs et les requêtes SQL Lorsque l on veut planter de nouvelles fleurs dans
Plus en détailBases de Données Avancées
1/26 Bases de Données Avancées DataWareHouse Thierry Hamon Bureau H202 - Institut Galilée Tél. : 33 1.48.38.35.53 Bureau 150 LIM&BIO EA 3969 Université Paris 13 - UFR Léonard de Vinci 74, rue Marcel Cachin,
Plus en détailNotion de base de données
Notion de base de données Collection de données opérationnelles enregistrées sur un support adressable et utilisées par les systèmes et les applications Les données doivent être structurées indépendamment
Plus en détailQuelques aspects du Relationnel-Objet du SGBD Oracle
Département informatique de l IUT (de l université) de Bordeaux Cours de Bases de Données : présentation partielle d un SGBD RO 12 août 2015 Olivier Guibert Quelques aspects du Relationnel-Objet du SGBD
Plus en détailDu 10 Fév. au 14 Mars 2014
Interconnexion des Sites - Design et Implémentation des Réseaux informatiques - Sécurité et Audit des systèmes - IT CATALOGUE DE FORMATION SIS 2014 1 FORMATION ORACLE 10G 11G 10 FEV 2014 DOUALA CAMEROUN
Plus en détailSystèmes de Gestion de Bases de Données
Systèmes de Gestion de Bases de Données Luiz Angelo STEFFENEL DUT Informatique 2ème année IUT Nancy Charlemagne Vues Vue : une table virtuelle de la base de données dont le contenu est défini par une requête
Plus en détailIFT3030 Base de données. Chapitre 1 Introduction
IFT3030 Chapitre 1 Introduction Plan du cours Introduction Architecture Modèles de données Modèle relationnel Algèbre relationnelle SQL Conception Fonctions avancées Concepts avancés Modèle des objets
Plus en détailCours Bases de données
Informations sur le cours Cours Bases de données 9 (10) séances de 3h Polycopié (Cours + TD/TP) 3 année (MISI) Antoine Cornuéjols www.lri.fr/~antoine antoine.cornuejols@agroparistech.fr Transparents Disponibles
Plus en détailBases de données avancées Introduction
Bases de données avancées Introduction Dan VODISLAV Université de Cergy-Pontoise Master Informatique M1 Cours BDA Plan Objectifs et contenu du cours Rappels BD relationnelles Bibliographie Cours BDA (UCP/M1)
Plus en détailSQL Server 2012 et SQL Server 2014
SQL Server 2012 et SQL Server 2014 Principales fonctions SQL Server 2012 est le système de gestion de base de données de Microsoft. Il intègre un moteur relationnel, un outil d extraction et de transformation
Plus en détailBases de Données OLAP
Bases de Données OLAP Hiver 2013/2014 Melanie Herschel melanie.herschel@lri.fr Université Paris Sud, LRI Chapitre 1 Introduction Détails administratifs Entrepôts de Données Perspective sur le semestre
Plus en détailLangage SQL : créer et interroger une base
Langage SQL : créer et interroger une base Dans ce chapitre, nous revenons sur les principales requêtes de création de table et d accès aux données. Nous verrons aussi quelques fonctions d agrégation (MAX,
Plus en détailLe langage SQL pour Oracle - partie 1 : SQL comme LDD
Le langage SQL pour Oracle - partie 1 : SQL comme LDD 1 SQL : Introduction SQL : Structured Query Langage langage de gestion de bases de donn ees relationnelles pour Définir les données (LDD) interroger
Plus en détailChapitre III Architecture de Base de Données Oracle
LP Informatique(DA2I UF7 : Administration Système, Réseaux et Base de données 15/12/2007, Enseignant : M. Nakechbnadi mail : nakech@free.fr Première parie : Administration d une BD Chapitre III Architecture
Plus en détailJava DataBaseConnectivity
Java DataBaseConnectivity JDBC JDBC est une API Java (ensemble de classes et d interfaces défini par SUN et les acteurs du domaine des SGBD) permettant d accéder aux bases de données à l aide du langage
Plus en détailJava et les bases de données
Michel Bonjour http://cuiwww.unige.ch/~bonjour CENTRE UNIVERSITAIRE D INFORMATIQUE UNIVERSITE DE GENEVE Plan Introduction JDBC: API SQL pour Java - JDBC, Java, ODBC, SQL - Architecture, interfaces, exemples
Plus en détailLa programmation orientée objet Gestion de Connexions HTTP Manipulation de fichiers Transmission des données PHP/MySQL. Le langage PHP (2)
Le langage PHP (2) Walid Belkhir Université de Provence belkhir@cmi.univ-mrs.fr http://www.lif.univ-mrs.fr/ belkhir/ 1 / 54 1 La programmation orientée objet 2 Gestion de Connexions HTTP 3 Manipulation
Plus en détailSecteur Tertiaire Informatique Filière étude - développement. Accueil. Apprentissage. Période en entreprise. Evaluation.
Secteur Tertiaire Informatique Filière étude - développement Activité «Développer la persistance des» Sauvegarde et restauration Oracle 11g Accueil Apprentissage Période en entreprise Evaluation Code barre
Plus en détailDescription de SQL SERVER. historique
Description de SQL SERVER SQLServer est un SGBDR qui accepte et traite des requêtes concurrentes provenant de divers clients. Il envoie les réponses aux clients concernés via des API (Application Programming
Plus en détailPlan. Bases de Données. Sources des transparents. Bases de SQL. L3 Info. Chapitre 4 : SQL LDD Le langage de manipulation de données : LMD
Plan Bases de Données L3 Info Céline Rouveirol 2010-2011 Bases de Données 1 / 77 Sources des transparents Bases de Données 2 / 77 Bases de SQL - M.P. Dorville/F. Goasdoué, LRI, Université Paris Sud - V.
Plus en détailGestion des transactions et accès concurrents dans les bases de données relationnelles
Gestion des transactions et accès concurrents dans les bases de données relationnelles Bernard ESPINASSE Professeur à Aix-Marseille Université (AMU) Ecole Polytechnique Universitaire de Marseille Fev.
Plus en détailA.E.C. GESTION DES APPLICATIONS TECHNOLOGIE DE L'INFORMATION LEA.BW
A.E.C. GESTION DES APPLICATIONS TECHNOLOGIE DE L'INFORMATION LEA.BW Groupe : 322 Exploitation des Banques de données 420-PK6-SL (1-2-1) Étape : 3 Professeur Nom: Marcel Aubin Courriel : maubin@cegep-st-laurent.qc.ca
Plus en détailJava et les bases de données: JDBC: Java DataBase Connectivity SQLJ: Embedded SQL in Java. Michel Bonjour http://cuiwww.unige.
: JDBC: Java DataBase Connectivity SQLJ: Embedded SQL in Java Michel Bonjour http://cuiwww.unige.ch/~bonjour Plan JDBC: API bas niveau pour l accès aux BD (SQL) - Introduction - JDBC et : Java, ODBC, SQL
Plus en détailIntroduction aux bases de données Cours 1 : Généralités sur les bases de données
Cours 1 : Généralités sur les bases de données ESIL Université de la méditerranée Odile.Papini@esil.univmed.fr http://odile.papini.perso.esil.univmed.fr/sources/bdmat.html Plan du cours 1 1 Qu est ce qu
Plus en détailBases de données relationnelles
Bases de données relationnelles Système de Gestion de Bases de Données Une base de données est un ensemble de données mémorisé par un ordinateur, organisé selon un modèle et accessible à de nombreuses
Plus en détailLES OUTILS D ALIMENTATION DU REFERENTIEL DE DB-MAIN
LES OUTILS D ALIMENTATION DU REFERENTIEL DE DB-MAIN Les contenues de ce document sont la propriété exclusive de la société REVER. Ils ne sont transmis qu à titre d information et ne peuvent en aucun cas
Plus en détailChapitre 3. Sécurité des Objets
Chapitre 3 Sécurité des Objets Objectifs du chapitre Dans ce chapitre nous allons étudier les points suivants Le modèle de sécurité de Windows 2000 La gestion des droits sur le système de fichier Le chiffrement
Plus en détail