TD User
Exemples d’attribution de privilèges
Télécharger fichier Création de la base BIBLI 
Donner les instructions SQL pour réaliser les traitements qui suivent.
Actions réalisées par l’administrateur (compte root) :
R1 : L’utilisateur bibliAdm peut consulter toutes les tables des bases de données présentes sur le serveur.
Solution
CREATE USER 'bibliAdm'@'localhost' IDENTIFIED BY 'password';
GRANT SELECT ON * . * TO 'bibliAdm'@'localhost';
FLUSH PRIVILEGES ;
R2 : bibliAdm peut créer des utilisateurs et leur attribuer ses droits.
Solution
GRANT CREATE USER, GRANT OPTION ON *.* TO 'bibliAdm'@'localhost';
R3 : bibliAdm possède tous les droits sur la base « bibli ».
Solution
GRANT ALL PRIVILEGES ON * . * TO 'bibliAdm'@'localhost';
Actions réalisées par l’administrateur de la base « bibli » (compte bibliAdm) :
R4 : Création d’un utilisateur bibliCli avec pour mot de passe « cli974 ».
Solution
CREATE USER 'bibliCli'@'localhost' IDENTIFIED BY 'cli974';
R5 : bibliCli peut consulter toutes les tables de la base « bibli ».
Solution
GRANT SELECT ON bibli.* TO 'bibliCli'@'localhost';
R6 : bibliCli peut ajouter et modifier les enregistrements dans la table « emprunter ».
Solution
GRANT INSERT, UPDATE ON bibli.emprunter TO 'bibliCli'@'localhost';
R7 : bibliCli peut modifier le prénom des lecteurs dans la table « lecteur ».
Solution
GRANT UPDATE (prenomlecteur) ON bibli.lecteur TO 'bibliCli'@'localhost';
Actions réalisées par l’administrateur de la base « bibli » (compte bibliAdm) :
R8 : L’utilisateur bibliCli n’a plus le droit de modifier la table emprunter.
Solution
REVOKE INSERT, UPDATE ON bibli.emprunter FROM 'bibliCli'@'localhost';
R9 : L’utilisateur bibliCli n’a plus le droit de modifier la colonne prenomlecteur de la table lecteur.
Solution
REVOKE UPDATE (prenomlecteur) ON bibli.lecteur FROM 'bibliCli'@'localhost';
Actions réalisées par l’administrateur (compte root) :
R10 : L’utilisateur bibliAdm ne peut plus consulter les autres bases que « bibli ».
Solution
REVOKE SELECT ON *.* FROM 'bibliAdm'@'localhost';
R11 : L’utilisateur bibliAdm n’a plus le droit d’attribuer des privilèges aux utilisateurs.
Solution
REVOKE GRANT OPTION ON *.* FROM 'bibliAdm'@'localhost';
REVOKE CREATE USER ON *.* FROM 'bibliAdm'@'localhost';