James Hoffman

Techniques de l'Informatique - Cégep de Shawinigan

Menu

Base de données 1

Administrateur

  • Créer l'utilisateur admin ayant tous les privilèges, sur tous les éléments du serveur et en mesure d'attribuer des privilèges
    • Autoriser la connexion depuis n'importe quel host avec le mot de passe pwd
  • Tester la configuration en vous connectant avec admin via localhost
  • Tester la configuration en vous connectant avec admin via une machine externe

Pour la suite des exercices, utilisez l'utilisateur admin pour faire les manipulations

Alice

  • Créer l'utilisateur alice en autorisant la connexion depuis n'importe quel host via le mot de passe pwda
  • Créer la base de données a
    • Attribuer tous les privilèges à alice uniquement sur la base de données a
  • Tester la configuration en vous connectant avec alice via une machine externe et confirmer que seule la base de données a est visible

Bob l'écolier

  • Créer l'utilisateur etd en autorisant la connexion depuis le compte utilisateur local etd.
  • Créer la base de données bob
    • Attribuer tous les privilèges à etd uniquement sur la base de données bob
  • Tester la configuration en vous connectant avec etd via SSH et confirmer que seule la base de données bob est visible

Charlie

  • Créer la base de données c
  • Exploiter le mécanisme de création implicite des grants pour créer l'utilisateur charlie en autorisant la connexion depuis n'importe quel host via le mot de passe pwdc
    • Attribuer tous les privilèges à charlie uniquement sur la base de données c
  • Tester la configuration en vous connectant avec charlie via une machine externe et confirmer que seule la base de données c est visible

Dave

  • Alice prend sa retraite, son compte utilisateur doit être supprimé
  • Dave est embauché pour la remplacer, il doit donc posséder tous les privilèges sur la base de données a pour son utilisateur, dave, autorisé à se connecter depuis n'importe quel host via le mot de passe pwdd
  • On constate également que les données d'Alice et Charlie se chevauche, donc la base de données shared est créée
    • Dave et Charlie doivent posséder tous les privilèges sur la base de données shared

H@ck3d

  • Les identifiants de l'utilisateur admin semblent avoir été compromis, tous ses privilèges doivent être retirés
  • Un nouvel utilisateur, gestion est créé pour effectuer les tâches administratives à partir d'une connexion locale, avec le mot de passe pwdg

Bot

  • Bob est remplacé par un robot, donc renommer l'utilisateur pour bot
    • bot doit pouvoir se connecter uniquement de localhost, sans mot de passe