Les chaînes de propriété peuvent jouer un rôle dans les objectifs de sécurité : rendre des données disponibles aux seuls utilisateurs autorisés et assurer l'intégrité des données par un accès homogène et contrôlé aux données. On peut employer une chaîne de propriété non cassée pour limiter les utilisateurs à un
Une chaîne intacte
sous-ensemble de colonnes
(partitionnement vertical), un
sous-ensemble de lignes (partitionnement
horizontal) ou les deux, en
créant des objets comme des vues de
filtrage, des procédures stockées et
des fonctions qui filtrent les données
provenant de tables sous-jacentes. Les
utilisateurs autorisés qui n’ont pas
d’accès direct aux tables peuvent néanmoins
accéder aux données par l’intermédiaire
de l’objet référençant parce
que la chaîne de propriété est intacte.
Mais les utilisateurs sont confinés aux
sous-ensembles de données filtrés. On
voit donc qu’il vaut mieux contrôler
l’accès aux données sensibles en accordant
des permissions sur les objets plutôt qu’en autorisant l’accès direct
aux tables.
Une chaîne de propriété non cassée
donne aussi plus de contrôle sur la
modification des données. On peut encapsuler le code de manipulation
des données dans des procédures
stockées afin que les utilisateurs exécutent
celles-ci pour modifier des données,
plutôt que de mettre à jour des tables directement. Cette méthode ne
fournit aux utilisateurs que des
moyens limités pour modifier des données,
et les données de tables essentielles
restent homogènes et en sécurité.
La chaîne de propriété non cassée
que vous établissez dispense des permissions
INSERT, UPDATE et DELETE
sur les tables sous-jacentes. L’interface
de procédure stockée présente deux
avantages : elle garantit que les utilisateurs
modifient les données de manière
homogène et elle vous donne
plus de latitude pour modifier les schémas,
sans casser les requêtes des utilisateurs
ou des applications.
Téléchargez cette ressource
Guide de Threat Intelligence contextuelle
Ce guide facilitera l’adoption d’une Threat Intelligence - renseignement sur les cybermenaces, cyberintelligence - adaptée au "contexte", il fournit des indicateurs de performance clés (KPI) pour progresser d' une posture défensive vers une approche centrée sur l’anticipation stratégique
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Analyse Patch Tuesday Mai 2026
- Pour un cloud plus fiable : renforcer l’auditabilité et la transparence au service de la sécurité
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
Articles les + lus
Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
À la une de la chaîne Tech
- Rhea1 : SiPearl allume le CPU européen le plus ambitieux pour le HPC et l’IA souveraine
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
