Par exemple : depuis @cartier.cnam.fr ; n’importe quel hôte dont le domaine est cnam.fr ; • "@magellan.cnam.fr représente tout utilisateur se connectant à partir de magellan.cnam.fr ; Le
Trang 1L’utilitaire mysql demande le mot de passe à chaque connexion Il est possible
d’éviter d’avoir à effectuer ce contrôle du mot de passe répétitivement en créant un fichier de configuration, décrit dans la section suivante
L’utilisateur anonyme est une source de confusion, et un problème pour la sécurité sous Windows Il est recommandé de le supprimer en détruisant cet utilisateur dans
la table user Voici les commandes.
% mysql -u root -p
Enter password:
A.2 CRÉATION DE BASES ET D’UTILISATEURS
Étant connecté sous root (attention : il s’agit bien du root de MySQL, différent du compte UNIX), on peut créer des bases et des utilisateurs Un utilisateur MySQL est
identifié par deux composants : le nom et l’hôte Cela complique assez nettement le
système d’accès, puisque deux utilisateurs de même nom ne seront pas traités de la même manière par MySQL selon l’hôte qu’ils utilisent De plus, on peut utiliser le
caractère ’%’ pour désigner tous les hôtes et la chaîne vide ” pour désigner tous les
utilisateurs Par exemple :
depuis @cartier.cnam.fr ;
n’importe quel hôte dont le domaine est cnam.fr ;
• "@magellan.cnam.fr représente tout utilisateur se connectant à partir de magellan.cnam.fr ;
Les utilisateurs sont stockés dans la table user qui, en plus des attributs définissant
les droits, contient les attributs Host, User et Password Voici les valeurs de ces attributs pour les utilisateurs de la liste précédente La table contient également une ligne automatiquement créée par MySQL au moment de l’installation, correspon-dant à l’utilisateur « anonyme » ayant un droit de connexion à partir de l’ordinateur local
+ -+ -+ -+
+ -+ -+ -+
+ -+ -+ -+
Le nom localhost est un synonyme pour l’ordinateur hôte du serveur mysqld, soit en l’occurrence cartier.cnam.fr.
Trang 2La création d’un compte se fait soit en insérant directement dans une des tables
de mysql avec la commande INSERT, soit avec une commande spécialisée GRANT La
seconde méthode est préférable car elle est plus claire et, surtout, elle prend effet
immédiatement En effet, quand on utilise un INSERT dans une table de mysql, la
mise à jour est différée et il faut utiliser un ordre FLUSH PRIVILEGES pour que la création du compte prenne effet Nous utilisons systématiquement les commandes GRANT et REVOKE
Voici quelques commandes de création
mysql -u root -p mysql
Enter password:
mysql> GRANT ALL PRIVILEGES ON Films.* to fogg@localhost
-> IDENTIFIED BY ’mdp1’;
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT select ON Films.* to fogg@%.cnam.fr
Query OK, 0 rows affected (0.00 sec)
Query OK, 0 rows affected (0.00 sec)
mysql> GRANT USAGE ON *.* to visiteur@localhost ;
Query OK, 0 rows affected (0.00 sec)
La commande GRANT a deux effets complémentaires D’une part elle crée un utilisateur s’il n’existe pas, d’autre part elle lui accorde des droits sur une ou plusieurs bases, et change éventuellement son mot de passe
• L’utilisateur fogg@localhost se voit donc accorder tous les droits (hors
droits d’administration) sur la base Films L’expression ALL PRIVILEGES
permet d’éviter l’énumération select, insert, create, etc De même,
Films.* désigne toutes les tables de la base Films, existantes ou à venir.
• L’utilisateur de nom fogg, se connectant à MySQL à partir d’un ordinateur
situé dans le domaine cnam.fr, obtient seulement des droits de lecture sur toutes les tables de la base Films.
• Enfin tout utilisateur se connectant (avec un mot de passe mdp3) à MySQL à
partir de magellan.cnam.fr obtient seulement des droits de sélection sur la table Film.
• La dernière commande GRANT crée un utilisateur visiteur@localhost qui n’a aucun droit sur aucune base, et peut se connecter sans mot de passe
Trang 3Le mot-clé USAGE correspond à un droit de connexion Cela n’empêche pas d’appeler des fonctions SQL (sans la clause FROM), comme le montre l’exemple ci-dessous En revanche, toute tentative d’accéder à une base avec la commande USE est refusée
% mysql -u visiteur
mysql> SELECT USER();
+ -+
+ -+
| visiteur@localhost |
+ -+
mysql> USE Films;
ERROR 1044: Access denied for user: ’visiteur@localhost’
to database ’Films’
Il est toujours possible, par la suite, d’accorder des droits supplémentaires ou d’affecter un mot de passe à visiteur@localhost
Utilisateurs du site Films
Dans le cas d’un site web PHP/MySQL, l’utilisateur est explicitement indiqué dans
la fonction de connexion PHP mysql_connect(), et l’ordinateur à partir duquel
la connexion s’effectue est celui qui héberge le serveur Apache Dans notre cas,
mysqld et Apache sont sur le même ordinateur On peut donc se limiter à la création
d’utilisateurs MySQL associés à l’hôte localhost
Nous avons besoin de deux comptes utilisateurs pour la base Films Le premier
est un compte administrateur de la base, identique à fogg@localhost Il permet de faire des mises à jour, des sélections sur toutes les tables, etc
Le deuxième utilisateur, visiteurFilms@localhost a le droit d’exécuter des requêtes SELECT et d’en afficher le résultat On ne veut pas accorder de droits de mise
à jour sur la base Films à cet utilisateur On veut même lui dissimuler une partie de la base qui comporte des informations sensibles ou confidentielles : la table SessionWeb,
la table Internaute, etc.
Le système de droits d’accès de MySQL est assez fin pour permettre d’indiquer très précisément les droits d’accès de visiteurFilms@localhost Voici les commandes GRANT contenues dans le fichierDroits.sql, fourni avec notre site
Exemple A.1 webscope/installation/Droits.sql : Script de création des utilisateurs de la base Films
#
# C r é a t i o n d e s u t i l i s a t e u r s p o u r l a b a s e F i l m s d e MySQL
# Ce s c r i p t d o i t ê t r e e x é c u t é s o u s un c o m p t e a d m i n i s t r a t e u r
#
GRANT ALL PRIVILEGES ON F i l m s ∗ TO a d m i n F i l m s @ l o c a l h o s t
IDENTIFIED BY ’ mdpAdmin ’ ;
Trang 4GRANT USAGE ON F i l m s F i l m
TO v i s i t e u r F i l m s @ ’% ’ IDENTIFIED BY ’ m d p V i s i t e u r ’ ;
GRANT s e l e c t ON F i l m s F i l m TO v i s i t e u r F i l m s @ ’% ’ ;
GRANT s e l e c t ON F i l m s A r t i s t e TO v i s i t e u r F i l m s @ ’% ’ ;
GRANT s e l e c t ON F i l m s R o l e TO v i s i t e u r F i l m s @ ’% ’ ;
GRANT s e l e c t ON F i l m s P a y s TO v i s i t e u r F i l m s @ ’% ’ ;
GRANT s e l e c t ON F i l m s M e s s a g e TO v i s i t e u r F i l m s @ ’% ’ ;
GRANT s e l e c t ( t i t r e , n o t e ) ON F i l m s N o t a t i o n TO v i s i t e u r F i l m s @ ’% ’ ;
La dernière commande GRANT donne des droits de sélection restreints à un sous-ensemble des attributs d’une table On permet donc l’interrogation de titre
et note dans Notation, mais pas de l’attribut email que l’on peut considérer comme confidentiel De même, la table Internaute, qui contient des informations
person-nelles sur les internautes, est inaccessible pour une requête SQL effectuée à partir du
site Films.
A.2.2 Modification des droits d’accès
La commande inverse de GRANT TO est REVOKE FROM La définition des droits est identique pour REVOKE Voici par exemple comment on retire
à l’utilisateur adminServeur@localhost le droit de créer ou détruire des tables
mysql> REVOKE create, drop ON *.* FROM adminServeur@localhost; Query OK, 0 rows affected (0.00 sec)
Pour affecter un mot de passe, il ne faut surtout pas utiliser la commande UPDATE Les mots de passe sont cryptés avec la fonction PASSWORD() On peut utiliser une instruction spécifique
mysql> SET PASSWORD FOR visiteur@localhost = PASSWORD(’monMot’); Query OK, 0 rows affected (0.00 sec)
Mais le mieux est de s’en tenir à la commande GRANT, avec l’option USAGE si on
ne veut pas modifier les droits existants pour l’utilisateur
IDENTIFIED BY ’monMot2’;
Query OK, 0 rows affected (0.00 sec)
En règle générale, pour ajouter des droits à un utilisateur existant, il suffit d’utiliser
à nouveau la commande GRANT
Trang 5A.3 FICHIERS DE CONFIGURATION
Tous les programmes d’accès à MySQL prennent en compte un ou plusieurs fichiers
de configuration Chaque fichier indique des options pour le serveur ou les clients MySQL
A.3.1 Format d’un fichier de configuration
Un fichier de configuration est au format ASCII, et comprend un ensemble de
sections Chaque section commence par une option [section ] ó section peut
être server, client, ou le nom de l’un des programmes clients de MySQL On trouve ensuite les valeurs des paramètres pour le ou les clients de la section cou-rante
Un exemple de fichier de configuration, nommémy-example.cnf, est fourni dans le
répertoire support-files Voici une partie de ce fichier, illustrant la structure des
para-mètres de configuration (N.B : le caractère ’#’ indique une ligne de commentaires)
# Pour tous les clients
[client]
# Pour le serveur
[mysqld]
skip-locking
# Start logging
log
# Pour le client mysql
[mysql]
no-auto-rehash
La liste des paramètres acceptés par un programme est donnée par l’option help
A.3.2 Les différents fichiers
Il y a trois fichiers pris en compte Sous Unix, MySQL accède à ces fichiers dans l’ordre indiqué ci-dessous, et les paramètres trouvés en dernier sont considérés comme prioritaires Il est possible également de donner, au lancement de chaque programme, une liste de paramètres sur la ligne de commande