Pour gérer une base de données, on ne donne pas toujours les droits directement. On utilise des rôles pour simplifier le travail.

• _{Créer un utilisateur : CREATE USER nom IDENTIFIED BY mot_de_passe;.}

• _{Créer un rôle : CREATE ROLE nom_du_rôle;.}

• _{Attribuer un rôle : GRANT nom_du_rôle TO nom_utilisateur;.}

• _{Rôles de base : CONNECT permet de se connecter, RESOURCE permet de créer ses propres objets (tables, etc.).}

Il existe deux types de droits qu'un administrateur (comme SYSTEM) ou un propriétaire d'objet peut accorder.

• Privilèges Système : Ils autorisent des actions globales (ex: CREATE VIEW, CREATE ROLE).

• Privilèges Objet : Ils autorisent des actions sur une table ou une vue spécifique (ex: SELECT, UPDATE, INSERT, DELETE).

• Précision : On peut limiter un UPDATE à certaines colonnes seulement pour plus de sécurité.

Les vues correspondent au niveau externe de l'architecture SPARC. Elles servent à filtrer les données pour les utilisateurs.

• Création : CREATE VIEW nom_vue AS SELECT ...;.

• Intégrité avec WITH CHECK OPTION : C'est la clause la plus importante du TD. Elle empêche un utilisateur de modifier une donnée si le résultat final ne correspond plus aux critères de la vue (par exemple, changer l'année d'un film des "années 90" en "2010").

• Mise à jour : Pour qu'une vue soit modifiable, elle doit généralement inclure la clé primaire de la table d'origine.

Une transaction est un ensemble d'opérations qui doivent réussir ou échouer ensemble (propriété d'Atomicité).

• Valider : COMMIT enregistre définitivement les changements.

• Annuler : ROLLBACK revient en arrière si on a fait une erreur avant de valider.

• Isolation : Un utilisateur ne voit pas les modifications des autres tant qu'elles ne sont pas validées par un COMMIT.