448 Annexe A. Installation Apache/PHP/MySQL L’utilitaire mysql demande le mot de passe à chaque connexion. Il est possible d’éviter d’avoir à effectuer ce contrôle du mot de passe répétitivement en créant un fichier de configuration, décrit dans la section suivante. L’utilisateur anonyme est une source de confusion, et un problème pour la sécurité sous Windows. Il est recommandé de le supprimer en détruisant cet utilisateur dans la table user. Voici les commandes. % mysql -u root -p Enter password: mysql> DELETE FROM user WHERE user=’’; A.2 CRÉATION DE BASES ET D’UTILISATEURS Étant connecté sous root (attention : il s’agit bien du root de MySQL, différent du compte UNIX), on peut créer des bases et des utilisateurs. Un utilisateur MySQL est identifié par deux composants : le nom et l’hôte. Cela complique assez nettement le système d’accès, puisque deux utilisateurs de même nom ne seront pas traités de la même manière par MySQL selon l’hôte qu’ils utilisent. De plus, on peut utiliser le caractère ’%’ pour désigner tous les hôtes et la chaîne vide ” pour désigner tous les utilisateurs. Par exemple : • fogg@cartier.cnam.fr est l’utilisateur de nom fogg accédant à MySQL depuis @cartier.cnam.fr ; • fogg@%.cnam.fr est l’utilisateur de nom fogg accédant à MySQL depuis n’importe quel hôte dont le domaine est cnam.fr ; • "@magellan.cnam.fr représente tout utilisateur se connectant à partir de magellan.cnam.fr ; Les utilisateurs sont stockés dans la table user qui, en plus des attributs définissant les droits, contient les attributs Host, User et Password. Voici les valeurs de ces attributs pour les utilisateurs de la liste précédente. La table contient également une ligne automatiquement créée par MySQL au moment de l’installation, correspon- dant à l’utilisateur « anonyme » ayant un droit de connexion à partir de l’ordinateur local. + + + + | host | user | password | + + + + | magellan.cnam.fr | | 7c783a0e25967167 | | %.cnam.fr | fogg | 7c78343c25967b95 | | localhost | fogg | 7c786c222596437b | | localhost | | | + + + + Le nom localhost est un synonyme pour l’ordinateur hôte du serveur mysqld, soit en l’occurrence cartier.cnam.fr. A.2 Création de bases et d’utilisateurs 449 La création d’un compte se fait soit en insérant directement dans une des tables de mysql avec la commande INSERT, soit avec une commande spécialisée GRANT.La seconde méthode est préférable car elle est plus claire et, surtout, elle prend effet immédiatement. En effet, quand on utilise un INSERT dans une table de mysql,la mise à jour est différée et il faut utiliser un ordre FLUSH PRIVILEGES pour que la création du compte prenne effet. Nous utilisons systématiquement les commandes GRANT et REVOKE. A.2.1 La commande GRANT Voici quelques commandes de création. mysql -u root -p mysql Enter password: mysql> GRANT ALL PRIVILEGES ON Films.* to fogg@localhost -> IDENTIFIED BY ’mdp1’; Query OK, 0 rows affected (0.00 sec) mysql> GRANT select ON Films.* to fogg@%.cnam.fr -> IDENTIFIED BY ’mdp2’; Query OK, 0 rows affected (0.00 sec) mysql> GRANT select ON Films.Film to ’’@magellan.cnam.fr -> IDENTIFIED BY ’mdp3’ ; Query OK, 0 rows affected (0.00 sec) mysql> GRANT USAGE ON *.* to visiteur@localhost ; Query OK, 0 rows affected (0.00 sec) La commande GRANT a deux effets complémentaires. D’une part elle crée un utilisateur s’il n’existe pas, d’autre part elle lui accorde des droits sur une ou plusieurs bases, et change éventuellement son mot de passe. • L’utilisateur fogg@localhost se voit donc accorder tous les droits (hors droits d’administration) sur la base Films. L’expression ALL PRIVILEGES permet d’éviter l’énumération select, insert, create, etc. De même, Films.* désigne toutes les tables de la base Films, existantes ou à venir. • L’utilisateur de nom fogg, se connectant à MySQL à partir d’un ordinateur situé dans le domaine cnam.fr, obtient seulement des droits de lecture sur toutes les tables de la base Films. • Enfin tout utilisateur se connectant (avec un mot de passe mdp3)àMySQLà partir de magellan.cnam.fr obtient seulement des droits de sélection sur la table Film. • La dernière commande GRANT crée un utilisateur visiteur@localhost qui n’a aucun droit sur aucune base, et peut se connecter sans mot de passe. 450 Annexe A. Installation Apache/PHP/MySQL Le mot-clé USAGE correspond à un droit de connexion. Cela n’empêche pas d’appeler des fonctions SQL (sans la clause FROM), comme le montre l’exemple ci-dessous. En revanche, toute tentative d’accéder à une base avec la commande USE est refusée. % mysql -u visiteur mysql> SELECT USER(); + + | USER() | + + | visiteur@localhost | + + mysql> USE Films; ERROR 1044: Access denied for user: ’visiteur@localhost’ to database ’Films’ Il est toujours possible, par la suite, d’accorder des droits supplémentaires ou d’affecter un mot de passe à visiteur@localhost. Utilisateurs du site Films Dans le cas d’un site web PHP/MySQL, l’utilisateur est explicitement indiqué dans la fonction de connexion PHP mysql_connect(), et l’ordinateur à partir duquel la connexion s’effectue est celui qui héberge le serveur Apache. Dans notre cas, mysqld et Apache sont sur le même ordinateur. On peut donc se limiter à la création d’utilisateurs MySQL associés à l’hôte localhost. Nous avons besoin de deux comptes utilisateurs pour la base Films.Lepremier est un compte administrateur de la base, identique à fogg@localhost.Ilpermetde faire des mises à jour, des sélections sur toutes les tables, etc. Le deuxième utilisateur, visiteurFilms@localhost a le droit d’exécuter des requêtes SELECT et d’en afficher le résultat. On ne veut pas accorder de droits de mise àjoursurlabaseFilms à cet utilisateur. On veut même lui dissimuler une partie de la base qui comporte des informations sensibles ou confidentielles : la table SessionWeb, la table Internaute,etc. Le système de droits d’accès de MySQL est assez fin pour permettre d’indiquer très précisément les droits d’accès de visiteurFilms@localhost. Voici les commandes GRANT contenues dans le fichier Droits.sql, fourni avec notre site. Exemple A.1 webscope/installation/Droits.sql : Script de création des utilisateurs de la base Films # # Création des utilisateurs pour la base Films de MySQL # Ce script doit être exécuté sous un compte administrateur # GRANT AL L P R I V I L E G E S ON F i l m s . ∗ TO adminFilms@localhost IDENTIFIED BY ’mdpAdmin ’ ; A.2 Création de bases et d’utilisateurs 451 GRANT USAGE ON F i l m s . F i l m TO visiteurFilms@ ’%’ IDENTIFIED BY ’mdpVisiteur ’ ; GRANT select ON Films .Film TO visiteurFilms@ ’%’; GRANT select ON Films .Artiste TO visiteurFilms@ ’%’; GRANT select ON Films .Role TO visiteurFilms@ ’%’; GRANT select ON Films . Pays TO visiteurFilms@ ’%’; GRANT select ON Films .Message TO visiteurFilms@ ’%’; GRANT select ( titre , note) ON Films.Notation TO visiteurFilms@ ’%’; La dernière commande GRANT donne des droits de sélection restreints à un sous-ensemble des attributs d’une table. On permet donc l’interrogation de titre et note dans Notation, mais pas de l’attribut email que l’on peut considérer comme confidentiel. De même, la table Internaute, qui contient des informations person- nelles sur les internautes, est inaccessible pour une requête SQL effectuée à partir du site Films. A.2.2 Modification des droits d’accès La commande inverse de GRANT TO est REVOKE FROM.Ladéfinition des droits est identique pour REVOKE. Voici par exemple comment on retire à l’utilisateur adminServeur@localhost le droit de créer ou détruire des tables mysql> REVOKE create, drop ON *.* FROM adminServeur@localhost; Query OK, 0 rows affected (0.00 sec) Pour affecter un mot de passe, il ne faut surtout pas utiliser la commande UPDATE. Les mots de passe sont cryptés avec la fonction PASSWORD(). On peut utiliser une instruction spécifique. mysql> SET PASSWORD FOR visiteur@localhost = PASSWORD(’monMot’); Query OK, 0 rows affected (0.00 sec) Mais le mieux est de s’en tenir à la commande GRANT, avec l’option USAGE si on ne veut pas modifier les droits existants pour l’utilisateur. mysql> GRANT USAGE ON *.* TO visiteur@localhost IDENTIFIED BY ’monMot2’; Query OK, 0 rows affected (0.00 sec) En règle générale, pour ajouter des droits à un utilisateur existant, il suffit d’utiliser à nouveau la commande GRANT. 452 Annexe A. Installation Apache/PHP/MySQL A.3 FICHIERS DE CONFIGURATION Tous les programmes d’accès à MySQL prennent en compte un ou plusieurs fichiers de configuration. Chaque fichier indique des options pour le serveur ou les clients MySQL. A.3.1 Format d’un fichier de configuration Un fichier de configuration est au format ASCII, et comprend un ensemble de sections. Chaque section commence par une option [section ]oùsection peut être server, client, ou le nom de l’un des programmes clients de MySQL. On trouve ensuite les valeurs des paramètres pour le ou les clients de la section cou- rante. Un exemple de fichier de configuration, nommé my-example.cnf , est fourni dans le répertoire support-files. Voici une partie de ce fichier, illustrant la structure des para- mètres de configuration (N.B. : le caractère ’#’ indique une ligne de commentaires). # Pour tous les clients [client] port = 3306 socket = /tmp/mysql.sock # Pour le serveur [mysqld] port = 3306 socket = /tmp/mysql.sock skip-locking set-variable = key_buffer=16M set-variable = max_allowed_packet=1M set-variable = thread_stack=128K # Start logging log # Pour le client mysql [mysql] no-auto-rehash La liste des paramètres acceptés par un programme est donnée par l’option help. A.3.2 Les différents fichiers Il y a trois fichiers pris en compte. Sous Unix, MySQL accède à ces fichiers dans l’ordre indiqué ci-dessous, et les paramètres trouvés en dernier sont considérés comme prioritaires. Il est possible également de donner, au lancement de chaque programme, une liste de paramètres sur la ligne de commande. . créer des bases et des utilisateurs. Un utilisateur MySQL est identifié par deux composants : le nom et l’hôte. Cela complique assez nettement le système d’accès, puisque deux utilisateurs de même. ’%’; La dernière commande GRANT donne des droits de sélection restreints à un sous-ensemble des attributs d’une table. On permet donc l’interrogation de titre et note dans Notation, mais pas de l’attribut. 3306 socket = /tmp /mysql. sock # Pour le serveur [mysqld] port = 3306 socket = /tmp /mysql. sock skip-locking set-variable = key_buffer=16M set-variable = max_allowed_packet=1M set-variable = thread_stack=128K #