MySQL – Privilèges ma_banque ESIC

Description projet

L’objectif de ce TP est de gerer les privileges d’acces a la base de donnees « ma banque » et de verifier l’exactitude de leur mise en place.

Il vous est demande de rediger une documentation « securite ma banque » dans laquelle chaque chapitre conceme le parametrage d’un compteur utilisateur et de ses privileges. Cette documentation doit etre au format PDF. Elle doit etre &at& et contenir vos nom et prenom. Chaque chapitre contiendra les parties :

• Objectif : l’objectif du parametrage
• Mise en ceuvre : le mode operatoire a suivre afm d’effectuer le parametrage
• Verification : exemples et contre-exemples effectues afro de verifier l’adequation du parametrage et de l’objectif cible. Ainsi, si un compte ne peut que faire des SELECT, it fact se connecter avec ce compte et faire un SELECT sur une table autorisee (ce qui est un exemple &utilisation attendue). Comme contre exemple, on peut verifier qu’un INSERT echoue, ou que la connexion depths une adresse IP non autorisee echoue.

1) Creer un compte permettant d’effectuer les operations SELECT sur toutes les tables de la base de donnees « ma banque » depths les ordinateurs du reseau local. Ce compte pent, par exemple, se nommer « bnqassistant ».
2) Creer un compte permettant d’effectuer les operations SELECT uniquement sur les colonnes « nom » et « id client » de la table « client », ceci depths un ordinateur du reseau local. Ce compte peut, par exemple, se nommer « bnqaccueil ».
3) Creer un compte pennettant d’effectuer les operations SELECT, INSERT, UPDATE et DELETE sur toutes les tables de la base de donnees « ma banque » depths les ordinateurs du reseau local. Ce compte ne pourra effectuer que deux connexions au maximum par heure. Ce compte peut, par exemple, se nommer « bnqcomptable ».
4) Creer un compte pennettant d’effectuer les operations SELECT, INSERT, UPDATE et DELETE sur toutes les tables de la base de donnees « ma banque » depths les ordinateurs du reseau local. Ce compte pemiettra, egalement de creer des comptes destines a des comptables (voir question precedente). Ce compte peut, par exemple, se nonuner « bnqchef ».
5) Creer un compte permettant de supprimer les autres comptes utilisateur, ceci uniquement depuis le serveur MySQL ou depths un ordinateur dont l’adresse IP est connue. Ce compte peut, par exemple, se nommer « bnqnettoyeur ».