Peut-être que la plus grande différence entre les options de sécurité traditionnelles et la sécurité SQL est la possibilité qu’a ce dernier de limiter l’accès à certaines colonnes : c’est très important. Ainsi, SQL permet aux administrateurs de bases de données de déterminer quels utilisateurs ont le droit de mettre
Sécurité au niveau des colonnes
à jour la colonne salaire dans le fichier maître de paie. Pour accorder l’autorité de mise à jour à la colonne salaire, utilisez l’instruction GRANT de la manière suivante :
Grant Update( Salary ) On PayMast To InvGrp
Vous pouvez aussi limiter la capacité de mise à jour d’un utilisateur par une instruction REVOKE comme celle-ci :
Revoke Update( Salary ) On PayMast From InvGrp
Cette instruction permet à un utilisateur détenteur de l’autorité objet *UPD de continuer à appliquer des mises à jour à la table, à la condition de ne pas changer le contenu de la colonne salary. Pour empêcher un utilisateur de lire une certaine colonne, vous pouvez créer une vue qui exclut cette colonne. Par exemple, un fichier simple pourrait inclure des colonnes du genre numéro d’employé, nom, numéro de sécurité sociale et salaire cumulé à ce jour. Vous pouvez créer une vue permettant aux utilisateurs de voir les numéros et les noms des employés, mais pas les données sensibles (salaire, en particulier). Pour cela, utilisez l’instruction suivante :
CREATE VIEW SALVIEW AS SELECT EMPNO, EMPNAM FROM EMPDATA
Toute instruction SQL qui fait référence à la vue SALVIEW obtient les données actuelles de la table EMPDATA sans renvoyer les colonnes numéro de sécurité sociale et salaires cumulés. Dans les anciennes applications, on faisait cela au moyen de fichiers logiques qui omettaient les colonnes nécessaires.
Parmi les autres instructions de sécurité SQL intéressantes, on retiendra :
GRANT ALTER ON TABLE TO USER – permet de changer la définition de table
GRANT DELETE ON TABLE TO USER – permet de supprimer des enregistrements
GRANT INDEX ON TABLE TO USER – permet la création d’index
GRANT INSERTION ON TABLE TO USER – permet l’ajout de nouveaux enregistrements
GRANT REFERENCES ON TABLE TO USER – permet la création de contraintes référentielles
GRANT SELECT ON TABLE TO USER – permet l’affichage de données
Remarque: Ces options existent aussi pour l’instruction REVOKE.
Téléchargez cette ressource
Sécuriser Microsoft 365 avec une approche Zero-Trust
Découvrez comment renforcer la cyber-résilience de Microsoft 365 grâce à une approche Zero-Trust, une administration granulaire et une automatisation avancée. La technologie Virtual Tenant de CoreView permet de sécuriser et simplifier la gestion des environnements complexes, tout en complétant vos stratégies IAM, y compris dans les secteurs réglementés.
Les articles les plus consultés
Les plus consultés sur iTPro.fr
- Cybersécurité française 2026 : explosion des startups, ralentissement des scale-ups et virage stratégique de l’IA
- Le Cercle de l’Innovation décerne le Prix de l’Innovation du Public 2026
- Avec l’IA agentique, la robustesse des SI redevient stratégique
- Les erreurs du secteur bancaire dans son approche IA
Articles les + lus
Couchbase lance AI Data Plane pour industrialiser l’IA agentique
Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
Computex 2026 : 5 signaux forts à retenir
La chaîne d’approvisionnement, point de rupture récurent du SI
Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
À la une de la chaîne Tech
- Couchbase lance AI Data Plane pour industrialiser l’IA agentique
- Windows 11 : Microsoft généralise le point-in-time restore pour accélérer la remise en service des PC
- Computex 2026 : 5 signaux forts à retenir
- La chaîne d’approvisionnement, point de rupture récurent du SI
- Microsoft Build 2026 : contre-offensive des modèles maison face à OpenAI et Anthropic
