Ecole Nationale des sciences appliquées

Al-Hoceima
Université Abdelmalek Essaadi

Support de Cours
Administration des Bases de données
Avancées
Partie I : Rappel sur le Langage SQL

Génie Informatique -S3

BOUFASSIL Asmae

Année universitaire : 2022-2023

 PLAN :

Partie I : Rappel sur le Langage SQL

Introduction

SQL langage de récupération de données

I. Les clauses de SELECT
1. Sélection
2. Projection
3. Jointure

SQL langage de définition de données

1. Création de table
2. Définition des contraintes d’intégrité
3. Modification de la structure d'une table
4. Consultation de la structure d'une base
5. Destruction de table

SQL langage de manipulation de données

1. Insertion de données
2. Modification de données
3. Suppression de données

SQL langage de contrôle des données

1. Création d'index
2. Création et utilisation des vues
3. Protection des données : contrôles d’accès
4. Création et suppression d’utilisateurs
5. Création, attribution et suppression de privilèges et rôles

2
Introduction

Une base de données (BD) est un ensemble cohérent de données structurées et enregistrées
dans un support informatique. Les bases de données ont pris aujourd’hui une place essentielle
dans l’informatique, plus particulièrement en gestion. Au cours des trente dernières années,
des concepts, méthodes et algorithmes ont été développés pour gérer des données sur
mémoires secondaires ; ils constituent aujourd’hui l’essentiel de la discipline « Bases de
Données ». Cette discipline est utilisée dans de nombreuses applications. Il existe un grand
nombre de Système de gestion de base de données (SGBD) qui permettent de créer, de gérer
et d’interroger des bases de données. La première partie est consacré à l’étude du langage
SQL (sigle de Structured Query Language, en français langage de requête structurée) est
un langage informatique normalisé servant à exploiter des bases de données relationnelles.
SQL a été Créé en 1974, normalisé depuis 1986, le langage est reconnu par la grande majorité
des systèmes de gestion de bases de données relationnelles (abrégé SGBDR) du marché.

✓ Microsoft Access

✓ Microsoft SQL Server

✓ MySQL

✓ Oracle

3
 SQL langage de récupération de données
❖ Quelques règles d’écritures en SQL :

Un nom d’objet (table, base, colonne contrainte, vue, etc…) doit avoir les caractéristiques
suivantes :

- Ne pas dépasser 128 caractères

- Commencer par une lettre

- Etre composé de lettre, de chiffre, du caractère ‘_’

- Ne pas être un mot réservé en SQL

- Pas de caractères accentués

Il faut noter que les noms d’objets sont insensibles à la casse.

❖ Conseils généraux sur la programmation SQL :

- SQL ne fait pas la différence entre les minuscules et les majuscules.

- Le langage autorise autant d’espaces et de saut de lignes que l’on veut entre les mots de la
programmation.

- Les commentaires de code sont entre double tirets -- ;

- Il ne faut pas oublier le point-virgule à la fin de chaque instruction, car c’est lui qui
déclenche son exécution.

❖ Types de données :

- Les principaux types de données ainsi que leurs limites sont décrits dans le tableau suivant :

Type Syntaxe Description limites

Chaines CHAR Un seul caractère

CHAR(n) Chaine de longueur fixe n 0 ≤ 𝑛 ≤ 2000
de caractères (complétés par des espaces)
VARCHAR2(n) Chaine de longueur variable ≤ n 0 ≤ 𝑛 ≤ 4000
(taille ajustée au contenu)
Nombres NUMBER(p) Entier à p chiffres décimaux 1 ≤ 𝑝 ≤ 38
NUMBER(p,s) Nombre réel à virgule fixe à p chiffres
décalés de s chiffres après chiffres après −84 ≤ 𝑠 ≤ 127
la virgule
NUMBER Nombre réel à virgule flottante avec
environ 16 chiffres significatifs

4
 Date et heure DATE Stockée sous forme

Century Year Month Day Hour Minute

Second

Table 1: Principaux types de données Oracle

• LRD (Langage de récupération de données) : récupérer des données contenues dans une ou
plusieurs tables de la base.

I .Les clauses de SELECT

Rappel de la syntaxe :

SELECT [DISTINCT] <nom de colonne>[, <nom de colonne>]…

FROM <nom de table>[, <nom de table>]…

[WHERE <condition>]

[GROUP BY <nom de colonne>[, <nom de colonne>]…

[HAVING <condition avec calculs verticaux>]]

[ORDER BY <nom de colonne>[, <nom de colonne >]…]

1. Projection
Sélection d’une ou plusieurs colonne(s).

▪ L’ordre SELECT sert à extraire les données de la base de données :

Syntaxe:

SELECT Attribut_1 AS alias_1, …, Atrribut_n AS Alias_n FROM table;

On peut mettre une étoile * pour demander tous les attributs.

Exemple : donner toutes les informations sur les pilotes.

SELECT *FROM PILOTE ;

La liste d’attributs sur laquelle la projection est effectuée doit être précisée après la clause.

2. Sélection
Sélection : Sélection d’une ou plusieurs ligne(s).

▪ Clause WHERE correspond à une sélection.

▪ Restreint la requête aux enregistrements qui respectent les conditions.

Syntaxe :

5
 SELECT liste_attributs FROM table WHERE condition(s);

Une condition est une expression composée d’opérateurs (arithmétiques, logiques, …) et d’opérandes
(constantes ou attributs).

Exemple :

SELECT * FROM etudiant WHERE nom=‘BOUFASSIL’;

Autres opérateurs spécifiques :

➢ IS NULL : teste si la valeur d'une colonne est une valeur nulle (inconnue).

Exemple : rechercher le nom des pilotes dont l'adresse est inconnue.

SELECT NOMPIL FROM PILOTE WHERE ADRESSE IS NULL

➢ IN (liste) : teste si la valeur d'une colonne coïncide avec l'une des valeurs de la liste

Exemple : rechercher les avions de nom A310, A320, A330 et A340.

SELECT * FROM AVION WHERE NOMAV IN ('A310', 'A320', 'A330', 'A340');

➢ BETWEEN v1 AND v2 : teste si la valeur d'une colonne est comprise entre les
valeurs v1 et v2 (v1 <= valeur <= v2).

Exemple : quels sont les noms des pilotes qui gagnent entre 3.000 et 5.000 ?

SELECT NOMPIL FROM PILOTE WHERE SALAIRE BETWEEN 3000 AND 5000

➢ LIKE 'chaîne_générique'. Le symbole % remplace une chaîne de caractère

quelconque, y compris le vide.

Exemple : quelle est la capacité des avions de type Airbus ?

SELECT CAPACITE FROM AVION WHERE NOMAV LIKE 'A%';

Négation des opérateurs spécifiques : NOT.

Nous obtenons alors IS NOT NULL, NOT IN, NOT LIKE et NOT BETWEEN.

Exemple : quels sont les noms des avions différents de A310, A320, A330 et A340 ?

SELECT NOMAV FROM AVION WHERE NOMAV NOT IN

('A310','A320','A330','A340');

Opérateurs logiques : AND et OR. Le AND est prioritaire et les parenthèses doivent être
utilisé pour modifier l’ordre d’évaluation.

Exemple : quels sont les vols au départ de Marseille desservant Paris ?

SELECT * FROM VOL WHERE VILLE_DEP = 'MARSEILLE' AND

VILLE_ARR ='PARIS' ;
6
 ❖ Calculs horizontaux

Des expressions arithmétiques peuvent être utilisées dans les clauses WHERE et SELECT.
Ces expressions de calcul horizontal sont évaluées puis affichées et/ou testées pour chaque
tuple appartenant au résultat.

Exemple : donner le revenu mensuel des pilotes Bordelais.

SELECT NUMPIL, NOMPIL, SALAIRE + PRIME FROM PILOTE WHERE

ADRESSE = 'BORDEAUX'

Exemple : quels sont les pilotes qui avec une augmentation de 10% de leur prime gagnent
moins de 5.000 € ? Donner leur numéro, leurs revenus actuel et simulé.

SELECT NUMPIL, SALAIRE+PRIME, SALAIRE + (PRIME*1.1) FROM

PILOTE WHERE SALAIRE + (PRIME*1.1) < 5000

Expression d’un calcul :

Les opérateurs arithmétiques +, -, *, et / sont disponibles en SQL. De plus, l’opérateurs ||

(concaténation de chaînes de caractères: C1 || C2 correspond à concaténation de C1 et C2).
Enfin, les opérateurs + et - peuvent être utilisés pour ajouter ou soustraire un nombre de jour à
une date. L'opérateur - peut être utilisé entre deux dates et rend le nombre de jours entre les
deux dates arguments.

Les fonctions disponibles en SQL dépendent du SGBD. Sous ORACLE, les fonctions
suivantes sont disponibles :

ABS(n) la valeur absolue de n ;

FLOOR(n) la partie entière de n ;
POWER(m, n) m à la puissance n ;

TRUNC(n[, m]) n tronqué à m décimales après le point décimal. Si m est négatif, la

troncature se fait avant le point décimal ;

ROUND(n [, d]) arrondit n à dix puissance -d ;

CEIL(n) entier directement supérieur ou égal à n ;
MOD(n, m) n modulo m ;

SIGN(n) 1 si n > 0, 0 si n = 0, -1 si n < 0 ;

SQRT(n) racine carrée de n (NULL si n < 0) ;

GREATEST(n1, n2,…) la plus grande valeur de la suite ;
LEAST(n1, n2,…) la plus petite valeur de la liste ;

7
 NVL(n1, n2) permet de substituer la valeur n2 à n1, au cas où cette dernière est une valeur
nulle ;

LENGTH(ch) longueur de la chaîne ;

SUBSTR(ch, pos [, long]) extraction d'une sous-chaîne de ch à partir de la position pos en

donnant le nombre de caractères à extraire long ;

INSTR(ch, ssch [, pos [, n]]) position de la sous-chaîne dans la chaîne ;

UPPER(ch) mise en majuscules ;

LOWER(ch) mise en minuscules ;
INITCAP(ch) initiale en majuscules ;

LPAD(ch, long [, car]) complète ch à gauche à la longueur long par car ;

RPAD(ch, long [, car]) complète ch à droite à la longueur long par car ;
LTRIM(ch, car) élague à gauche ch des caractères car ;

RTRIM(ch, car) élague à droite ch des caractères car ;

TRANSLATE(ch, car_source, car_cible) change car_source par car_cible ;

TO_CHAR(nombre, ch) convertit un nombre ou une date en chaîne de caractères ;
TO_NUMBER(ch) convertit la chaîne en numérique ;

ASCII(ch) code ASCII du premier caractère de la chaîne ;

CHR(n) conversion en caractère d'un code ASCII ;

TO_DATE(ch[, fmt]) conversion d'une chaîne de caractères en date ;

ADD_MONTHS(date, nombre) ajout d'un nombre de mois à une date ;
MONTHS_BETWEEN(date1, date2) nombre de mois entre date1 et date2 ;
LAST_DAY(date) date du dernier jour du mois ;

NEXT_DAY(date, nom du jour) date du prochain jour de la semaine ;

SYSDATE date du jour.

Exemple : donner la partie entière des salaires des pilotes.

SELECT NOMPIL,FLOOR(SALAIRE) "Salaire:partie entière" FROM PILOTE

ATTENTION : Tous les SGBD n'évaluent pas correctement les expressions arithmétiques
que si les valeurs de ses arguments ne sont pas NULL. Pour éviter tout problème, il convient
d'utiliser la fonction NVL (décrite ci avant) qui permet de substituer une valeur par défaut aux
valeurs nulles éventuelles.

Exemple : l’attribut Prime pouvant avoir des valeurs nulles, la requête donnant le revenu
mensuel des pilotes toulousains doit se formuler de la façon suivante.

SELECT NUMPIL, NOMPIL, SALAIRE + NVL(PRIME,0) FROM PILOTE

8
 WHERE ADRESSE = 'TOULOUSE'

❖ Calculs verticaux (fonctions agrégatives)

Les fonctions agrégatives s'appliquent à un ensemble de valeurs d'un attribut de type

numérique sauf pour la fonction de comptage COUNT pour laquelle le type de l'attribut
argument est indifférent.

Contrairement aux calculs horizontaux, le résultat d’une fonction agrégative est évalué une
seule fois pour tous les tuples.

Les fonctions agrégatives disponibles sont généralement les suivantes :

SUM somme,

AVG moyenne arithmétique,

COUNT nombre ou cardinalité,
MAX valeur maximale,

MIN valeur minimale,

STDDEV écart type,
VARIANCE variance.

Chacune de ces fonctions a comme argument un nom d'attribut ou une expression

arithmétique. Les valeurs nulles ne posent pas de problème d'évaluation.

La fonction COUNT peut prendre comme argument le caractère *, dans ce cas, elle rend
comme résultat le nombre de lignes sélectionnées par le bloc.

Exemple : quel est le salaire moyen des pilotes Marseillais.

SELECT AVG(SALAIRE)
FROM PILOTE

WHERE ADRESSE = 'MARSEILLE'

Exemple : trouver le nombre de vols au départ de Marseille.

SELECT COUNT(NUMVOL)
FROM VOL

WHERE VILLE_DEP = 'MARSEILLE'

Dans cette requête, COUNT(*) peut être utilisé à la place de COUNT(NUMVOL)

La colonne ou l'expression à laquelle est appliquée une fonction agrégative peut avoir des
valeurs redondantes. Pour indiquer qu'il faut considérer seulement les valeurs distinctes, il faut
faire précéder la colonne ou l'expression de DISTINCT.

9
Exemple : combien de destinations sont desservies au départ de Bordeaux ?

SELECT COUNT (DISTINCT VILLE_ARR) FROM VOL WHERE

VILLE_DEP = 'BORDEAUX'

❖ Tri des résultats

Il est possible avec SQL d'ordonner les résultats. Cet ordre peut être croissant (ASC) ou
décroissant (DESC) sur une ou plusieurs colonnes ou expressions.

ORDER BY expression [ASC | DESC],…

L'argument de ORDER BY peut être un nom de colonne ou une expression basée sur une ou
plusieurs colonnes mentionnées dans la clause SELECT.

Exemple : En une seule requête, donner la liste des pilotes Marseillais par ordre de salaire
décroissant et par ordre alphabétique des noms.

SELECT NOMPIL, SALAIRE

FROM PILOTE

WHERE ADRESSE = 'MARSEILLE'

ORDER BY SALAIRE DESC, NOMPIL

❖ Test d’absence de données

Pour vérifier qu’une donnée est absente dans la base, le cas le plus simple est celui où
l’existence de tuples est connue et on cherche si un attribut a des valeurs manquantes.

Il suffit alors d’utiliser le prédicat IS NULL. Mais cette solution n’est correcte que si les
tuples existent. Elle ne peut en aucun cas s’appliquer si on cherche à vérifier l’absence de
tuples ou l’absence de valeur quand on ne sait pas si des tuples existent.

Exemple : Les requêtes suivantes ne peuvent pas être formulées avec IS NULL.

Quels sont les pilotes n’effectuant aucun vol ? Quelles sont les villes de départ dans lesquelles
aucun avion n’est localisé ?

Pour formuler des requêtes de type “ un élément n’appartient pas à un ensemble donné ”, trois
techniques peuvent être utilisées. La première consiste à utiliser une jointure imbriquée avec
NOT IN. La sous-requête est utilisée pour calculer l’ensemble de recherche et le bloc de
niveau supérieur extrait les éléments n’appartenant pas à cet ensemble.

Exemple : quels sont les pilotes n’effectuant aucun vol ?

SELECT NUMPIL, NOMPIL

FROM PILOTE

WHERE NUMPIL NOT IN

10
 (SELECT NUMPIL FROM VOL)

Une deuxième approche fait appel au prédicat NOT EXISTS qui s’applique à un bloc
imbriqué et rend la valeur vrai si le résultat de la sous-requête est vide (et faux sinon). Il faut
faire très attention à ce type de requête car NOT EXISTS ne dispense pas d’exprimer des
jointures. Ce danger est détaillé à travers l’exemple suivant.

Exemple : reprenons la requête précédente. La formulation suivante est fausse.

SELECT NUMPIL, NOMPIL

FROM PILOTE

WHERE NOT EXISTS

(SELECT NUMPIL FROM VOL)

Il suffit qu’un vol soit créé dans la relation VOL pour que la requête précédente retourne
systématiquement un résultat vide. En effet le bloc imbriqué rendra une valeur pour NUMPIL
et le NOT EXISTS sera toujours évalué à faux, donc aucun pilote ne sera retourné par le
premier bloc.

Le problème de cette requête est que le lien entre les éléments cherchés dans les deux blocs
n’est pas spécifié. Or, il faut indiquer au système que le 2ème bloc doit être évalué pour
chacun des pilotes examinés par le 1er bloc. Pour cela, on introduit un alias pour la relation
PILOTE et une jointure est exprimée dans le 2ème bloc en utilisant cet alias. La formulation
correcte est la suivante :

SELECT NUMPIL, NOMPIL

FROM PILOTE PIL
WHERE NOT EXISTS
(SELECT NUMPIL

FROM VOL

WHERE VOL.NUMPIL = PIL.NUMPIL)

Enfin, il est possible d’avoir recours à l’opérateur de différence (MINUS).

SELECT NUMPIL FROM PILOTE

MINUS

SELECT NUMPIL FROM VOL

❖ Classification ou partitionnement

La classification permet de regrouper les lignes d'une table dans des classes d’équivalence ou
sous-tables ayant chacune la même valeur pour la colonne de la classification. Ces classes

11
forment une partition de l'extension de la relation considérée (i.e. l’intersection des classes est
vide et leur union est égale à la relation initiale).

Exemple : considérons la relation VOL illustrée par la figure 1. Partitionner cette relation sur
l’attribut NUMPIL consiste à regrouper au sein d’une même classe tous les vols assurés par le
même pilote. NUMPIL prenant 4 valeurs distinctes, 4 classes sont introduites. Elles sont
mises en évidence dans la figure 2 et regroupent respectivement les vols des pilotes n° 100,
102, 105 et 124.

NUMVOL NUMPIL … NUMVOL NUMPIL …

IT100 100 IT100 100
AF101 100 AF101 100
IT101 102 IT101 102
BA003 105 IT305 102
BA045 105 BA003 105
IT305 102 BA045 105
AF421 124 BA047 105
BA047 105 BA087 105
BA087 105
AF421 124

Figure 1 : relation exemple VOL Figure 2 : regroupement selon NUMPIL

En SQL, l’opérateur de partitionnement s’exprime par la clause GROUP BY qui doit suivre
la clause WHERE (ou FROM si WHERE est absente). Sa syntaxe est :

GROUP BY colonne1, [colonne2,…]

Les colonnes indiquées dans SELECT, sauf les attributs arguments des fonctions agrégatives,
doivent être mentionnées dans GROUP BY.

Il est possible de faire un regroupement multi-colonnes en mentionnant plusieurs colonnes

dans la clause GROUP BY. Une classe est alors créée pour chaque combinaison distincte de
valeurs de la combinaison d’attributs.

En présence de la clause GROUP BY, les fonctions agrégatives s'appliquent à l'ensemble des
valeurs de chaque classe d’équivalence.

Exemple : quel est le nombre de vols effectués par chaque pilote ?

SELECT NUMPIL, COUNT(NUMVOL)

FROM VOL

GROUP BY NUMPIL

12
Dans ce cas, le résultat de la requête comporte une ligne par numéro de pilote présent dans
la relation VOL.

Exemple : combien de fois chaque pilote conduit-il chaque avion ?

SELECT NUMPIL, NUMAV, COUNT(NUMVOL)
FROM VOL

GROUP BY NUMPIL, NUMAV

Nous obtenons ici autant de lignes par pilote qu'il y a d'avions distincts conduits le pilote
considéré. Chaque classe d’équivalence créée par le GROUP BY regroupe tous les vols
ayant même pilote et même avion.

Partitionner une relation sur un attribut clé primaire est évidemment complètement inutile :
chaque classe d’équivalence est réduite à un seul tuple !

De même, mentionner un DISTINCT devant les attributs de la clause SELECT ne sert à rien
si le bloc comporte un GROUP BY : ces attributs étant aussi les attributs de partitionnement,
il n’y aura pas de duplicats parmi les valeurs ou combinaisons de valeurs retournées. Il faut
par contre faire très attention à l’argument des fonctions agrégatives. L’oubli d’un
DISTINCT peut rendre la requête fausse.

Exemple : donner le nombre de destinations desservies par chaque avion.

SELECT NUMAV, COUNT(DISTINCT VILLE_ARR)

FROM VOL

GROUP BY NUMAV

Si le DISTINCT est oublié, c’est le nombre de vols qui sera compté et la requête sera fausse.

❖ Recherche dans les sous-tables

Des conditions de sélection peuvent être appliquées aux sous-tables engendrées par la clause
GROUP BY, comme c'est le cas avec la clause WHERE pour les tables. Cette sélection
s'effectue avec la clause HAVING qui doit suivre la clause GROUP BY. Sa syntaxe est :

HAVING condition

La condition permet de comparer une valeur obtenue à partir de la sous-table à une constante
ou à une autre valeur résultant d'une sous-requête.

Exemple : donner le nombre de vols, s'il est supérieur à 5, par pilote.

SELECT NUMPIL, COUNT(NUMVOL)

FROM VOL

13
 GROUP BY NUMPIL

HAVING COUNT(NUMVOL) > 5

Exemple : quelles sont les villes à partir desquelles le nombre de villes desservies est le plus
grand ?

SELECT VILLE_DEP

FROM VOL

GROUP BY VILLE_DEP

HAVING COUNT(DISTINCT VILLE_ARR) >= ALL

(SELECT COUNT(DISTINCT VILLE_ARR)

FROM VOL

GROUP BY VILLE_DEP)

Même si les clauses WHERE et HAVING introduisent des conditions de sélection mais elles
sont différentes. Si la condition doit être vérifiée par chaque tuple d’une classe d’équivalence,
il faut la spécifier dans le WHERE. Si la condition doit être vérifiée globalement pour la
classe, elle doit être exprimée dans la clause HAVING.

3. Jointure
Jointure : Sélection de deux colonnes dans deux tables différentes, créant ainsi une relation entre les
données des deux colonnes.

• Objectif

▪ Afficher des données issues de plusieurs tables. Utiliser une condition appelée jointure.

▪ Une condition de jointure spécifie une relation existante entre les données d'une colonne dans
une table avec les données d'une autre colonne dans une autre table.

▪ Cette relation est souvent établie entre des colonnes définies comme clé primaire et clé
étrangère.

Syntaxe:

SELECT * FROM table1 [Alias1 ], ..., tablen [Aliasn ],

14
SQL langage de définition de données
1.Création de table
Pour créer une table en SQL, il existe l’instruction CREATE TABLE dans laquelle sont précisés
pour chaque colonne de la table : son intitulé, son type de donnée et une ou plusieurs contraintes.

CREATE TABLE <nom de la table> (<nom de colonne> <type> <contrainte>

, <nom de colonne> <type> <contrainte>,<contrainte> ,…);

où <contrainte> représente la liste des contraintes d'intégrité structurelles concernant les colonnes
de la table crée.

Exemple :

CREATE TABLE Client (NoClient Integer, NomClient Varchar(25), TypeClient VarChar(15) )

2.Définition des contraintes d’intégrités

Une contrainte d'intégrité est une clause permettant de contraindre la modification de tables, faite
par l'intermédiaire de requêtes d'utilisateurs, afin que les données saisies dans la base soient
conformes aux données attendues. Ces contraintes doivent être exprimées dès la création de la
table grâce aux mots clés suivants :

15
CONSTRAINT
DEFAULT
NOT NULL
UNIQUE
CHECK

✓ Contrainte du domaine

On entend par domaine le type des attributs d’une table.

Il ne peut y avoir de comparaison entre deux valeurs d’attributs si ces derniers ne sont pas
définit sur le même domaine. Le SGBD-R se charge de vérifier la validité des valeurs
d’attributs.

Un enregistrement ne peut être inséré dans une table que si chaque champ de l’enregistrement
vérifie la contrainte d’intégrité de domaine de la colonne pour laquelle il est destiné.

✓ Définir une valeur par défaut

Le langage SQL permet de définir une valeur par défaut lorsqu'un champ de la base n'est pas
renseigné grâce à la clause DEFAULT. Cela permet notamment de faciliter la création de
tables, ainsi que de garantir qu'un champ ne sera pas vide.

La clause DEFAULT doit être suivie par la valeur à affecter. Cette valeur peut être un des
types suivants :

Constante numérique

Constante alphanumérique (chaîne de

caractères) Le mot clé USER (nom de
l'utilisateur)

Le mot clé NULL

Le mot clé CURRENT_DATE (date de saisie)

Le mot clé CURRENT_TIME (heure de saisie)

Le mot clé CURRENT_TIMESTAMP (date et heure de saisie)

✓ Forcer la saisie d'un champ

Le mot clé NOT NULL permet de spécifier qu'un champ doit être saisi, c'est-à-dire que le
SGBD refusera d'insérer des tuples dont un champ comportant la clause NOT NULL n'est pas
renseigné.

✓ Emettre une condition sur un champ

Il est possible de faire un test sur un champ grâce à la clause CHECK() comportant une
condition logique portant sur une valeur entre les parenthèses. Si la valeur saisie est différente
de NULL, le SGBD va effectuer un test grâce à la condition logique.

16
 CHECK (attribut <condition> )

avec <condition> qui peut être une expression booléenne "simple" ou de la forme IN (liste de
valeurs) ou BETWEEN <borne inférieure> AND <borne supérieure>.

✓ Tester l'unicité d'une valeur

La clause UNIQUE permet de vérifier que la valeur saisie pour un champ n'existe pas déjà
dans la table. Cela permet de garantir que toutes les valeurs d'une colonne d'une table seront
différentes.

Exemple : création de table avec contrainte

Voici un exemple permettant de voir la syntaxe d'une instruction de création de table avec
contraintes :

CREATE TABLE clients(

Nom char(30) NOT NULL,
Prenom char(30) NOT NULL,

Age integer CHECK (age < 100),

Email char(50) NOT NULL, CHECK (Email LIKE "%@%"));

✓ Définition de clés

Grâce à SQL, il est possible de définir des clés, c'est-à-dire spécifier la (ou les) colonne(s)
dont la connaissance permet de désigner précisément un et un seul tuple (une ligne).

L'ensemble des colonnes faisant partie de la table en cours permettant de désigner de façon
unique un tuple est appelé clé primaire et se définit grâce à la clause PRIMARY KEY
suivie de la liste de colonnes, séparées par des virgules, entre parenthèses. Ces colonnes ne
peuvent alors plus prendre la valeur NULL et doivent être telles que deux lignes ne puissent
avoir simultanément la même combinaison de valeurs pour ces colonnes.

PRIMARY KEY (colonne1, colonne2, ...)

Lorsqu'une liste de colonnes de la table en cours de définition permet de définir la clé

primaire d'une table étrangère, on parle alors de clé étrangère, et on utilise la clause
FOREIGN KEY suivie de la liste de colonnes de la table en cours de définition, séparées par
des virgules, entre parenthèses, puis de la clause REFERENCES suivie du nom de la table
étrangère et de la liste de ses colonnes correspondantes, séparées par des virgules, entre
parenthèses.

FOREIGN KEY (colonne1, colonne2, ...)

REFERENCES Nom_de_la_table_etrangere(colonne1,colonne2,...)

Attachée à un champ "clé étrangère" cette contrainte garantit que toute valeur prise par ce champ
appartienne à l’ensemble des valeurs de la clé primaire.

✓ Nommer une contrainte

17
Il est possible de donner un nom à une contrainte grâce au mot clé CONSTRAINT suivi du
nom que l'on donne à la contrainte, de telle manière à ce que le nom donné s'affiche en cas de
non respect de l'intégrité, c'est-à-dire lorsque la clause que l'on a spécifiée n'est pas validée.

Si la clause CONSTRAINT n'est pas spécifiée, un nom sera donné arbitrairement par le
SGBD.

Toutefois, le nom donné par le SGBD risque fortement de ne pas être compréhensible, et ne
sera vraisemblablement pas compris lorsqu'il y aura une erreur d'intégrité. La stipulation de
cette clause est donc fortement conseillée.

CREATE TABLE <nom de la table> (<nom de colonne> <type>

CONSTRAINT <nom de la contrainte> <contrainte> ;

Pour nommer les contraintes, il est d’usage de suivre la norme indiquée ci-dessous ; dans une
même base de données on ne peut pas avoir deux contraintes qui portent le même nom.

Les abréviations les plus fréquemment utilisées pour chaque type de contraintes sont :

PK Intégrité d’entité (Primary Key : clé primaire)

CK Intégrité de domaine (ChecK : contrôle)

FK Intégrité référentielle (Foreign Key : clé étrangère)

PK_Client est le nom associé à la contrainte de clé primaire de la table client.

Syntaxe: CONSTRAINT FK_NomChamp FOREIGN KEY (NomChamp) REFERENCES

NomTable (NomChamp) [ON DELETE CASCADE]

L’option ON DELETE CASCADE permet de supprimer une ligne d’une table ainsi que toutes
les lignes liées dans une autre table.

Exemple :

CREATE TABLE Client

(NoClient Integer,

NomClient VARCHAR(25) NOT NULL,

TypeClient VARCHAR(15) NOT NULL,

CONSTRAINT PK_Client PRIMARY KEY (NoClient),

CONSTRAINT CK_Client CHECK (TypeClient = "PARTICULIER " OR TypeClient

=" PROFESSIONNEL ") ;

➢ Règles à respecter pour garantir l’intégrité référentielle

18
Instruction Table « parent » Table « fils »

Insert Correcte si la clé primaire Correcte si la clé étrangère

est unique
est référencée dans la table
père ou est nulle

update Correcte si l’instruction ne Correcte si la nouvelle clé

laisse pas étrangère référence un
enregistrement père
d’enregistrements dans la existant
table fils ayant une clé

étrangère non référenciée

delete Correcte si aucun Correcte sans condition

enregistrement de la table
fils ne référence le ou les

enregistrements détruits

Delete cascade Correcte sans condition Correcte sans condition

Delete set null Correcte sans condition Correcte sans condition

19
L’option ON DELETE CASCADE permet de supprimer une ligne d’une table ainsi que tous les
lignes liées dans une autre table.

Exemple :

On suppose que le contenu des tables CLIENT et COMMANDE est limité aux lignes
suivantes:

CLIENT

NoClient NomClient TypeClient

1 DUBOIS PROFESSIONNEL

2 DELAGE PARTICULIER

3 DUPONT PROFESSIONNEL

COMMANDE

N°Commande DateLivraison DateCommande NoClient

101 15/12/1999 3

102 17/12/1999 18/12/1999 1

103 17/12/1999 22/12/1999 1

20
La suppression du client Numéro 1 dans la table CLIENT pourrait :

- soit entraîner la suppression des commandes 102 et103 dans la table COMMANDE si
l’option ON DELETE CASCADE est mentionnée,

- soit entraîner un refus de suppression de ce client si l’option ON DELETE CASCADE n’est

pas mentionnée ; dans ce cas il faut préalablement supprimer les commandes 102 et 103 dans
la table COMMANDE pour ensuite pouvoir supprimer le client Numéro 1.

- soit entraîner la suppression de ce client et de vider le champ NoClient pour les commandes
102 et103 dans la table COMMANDE si l’option ON DELETE SET NULL est mentionnée.

3.Modification de la structure d'une table

✓ Ajout :

ALTER TABLE <nom de la table> ADD (<nom de colonne> <type>[,

<contrainte>]… );

ALTER TABLE <nom de la table> ADD (<contrainte> , <contrainte>…);

✓ Modification :

ALTER TABLE <nom de la table> MODIFY ([<nom de colonne> <nouveau

type> ,<nom de colonne> <nouveau type>,…);

4.Consultation de la structure d'une base

DESCRIBE <nom de la table>;

5.Destruction de table
DROP TABLE <nom de la table>;

21
SQL langage de manipulation de données

1.Insertion de données
Pour insérer une ou plusieurs lignes dans une seule table, SQL offre l’instruction INSERT
INTO. Lorsque l’on connait directement les valeurs à insérer, on utilise l’instruction INSERT
INTO…VALUES.

INSERT INTO <nom de table> (colonne, …) VALUES (valeur, …)

On peut également insérer dans une table, le résultat d’une requête SELECT, auquel cas
plusieurs lignes peuvent être insérer à la fois.

INSERT INTO <nom de table> (colonne, …) SELECT…

Plusieurs précautions doivent être prises en considérations :

- Les valeurs qui sont données via VALUES doivent être dans le même ordre que les colonnes
qui sont précisés dans INTO.

- si la moindre valeur insérée ne vérifie pas les contraintes d’intégrités de la table, alors
l’instruction INSERT INTO est refusée en entier par le serveur ORACLE.

- les colonnes qui figurent dans la clause SELECT doivent être compatibles en type de
données, en nombre et en ordre avec celles qui sont précisés dans la clause INTO.

Exemple :

INSERT INTO clients (num_client, nom_client, prenom_client) VALUES (10,

‘morabit’,’ ahmed’)

Pour que num_client reçoie un entier qui s’incrémente automatiquement, il suffit de créer,
avant la première insertion, une séquence pour cette table.

CREATE SEQUENCE sq_clients

MINVALUE 1

MAXVALUE 99
START WITH 1
INCREMENT BY 1

INSERT INTO clients (Num, Nom, Prenom) VALUES (sq_clients.NEXTVAL,

‘morabit’, ‘ahmed’) ;

22
 2.Modification de données
Pour modifier la valeur d’une ou plusieurs colonnes, d’une ou plusieurs lignes, d’une seule
table, on utilise l’instruction UPDATE…SET…WHERE.

UPDATE <nom de table> SET colonne = valeur, … [WHERE condition]

UPDATE <nom de table> SET colonne = SELECT…

Exemple :

UPDATE articles SET prix_unitaire=prix_unitaire*0 .152449 ;

UPDATE articles SET prix_unitaire=prix_unitaire*2 WHERE couleur=rouge ;

❖ Insertion conditionnelle dans une table.

▪ Si la ligne existe dans la table, MERGE se comporte comme un UPDATE.

▪ Par contre si la ligne n’existe pas, MERGE se comporte comme un INSERT.

Syntaxe:

MERGE INTO table AS table_alias USING (table | vue | sous-requête) alias ON (condition de
jointure)

WHEN MATCHED THEN

UPDATE SET Col1 = col1_val1,

WHEN NOT MATCHED THEN

INSERT (column_list) VALUES (column_values);

3.Suppression de données
Pour supprimer une ou plusieurs lignes dans une seule table, on utilise la syntaxe suivante :

DELETE FROM <nom de table> [WHERE condition];

La commande TRUNCATE permet de vider une table.

TRUNCATE TABLE nom_table;

✓ Attention : En cas d’omission de la clause WHERE, toutes les lignes de la table seront
supprimées. C’est équivaut à l’utilisation de la clause TRUNCATE

SQL langage de contrôle des données

1.Création d'index
Pour accélérer les accès aux tuples, la création d'index peut être réalisée pour un ou plusieurs
attributs fréquemment consultés. La commande à utiliser est la suivante :

23
 CREATE [UNIQUE] [NOCOMPRESS] INDEX <nom_index> ON <nom_table>
(<nom_colonne>, [nom_colonne]…) ;

Lorsque le mot-clef UNIQUE est précisé, l’attribut (ou la combinaison) indexé doit avoir des
valeurs uniques.

Une fois qu’ils ont été créés, les index sont automatiquement utilisés par le système et de
manière transparente pour l’utilisateur.

Remarque : lors de la spécification de la contrainte PRIMARY KEY pour un ou plusieurs

attributs ORACLE génère automatiquement un index primaire (UNIQUE) pour le(s)
attribut(s) concerné(s).

Exemple :

CREATE INDEX ACCES_PILOTE ON PILOTE (NOMPIL) ;

2.Création et utilisation des vues

Une vue permet de consulter et manipuler des données d'une ou de plusieurs tables.

On considère qu’une vue est une table virtuelle car elle peut être utilisée de la même façon
qu’une relation mais ses données (redondantes par rapport à la base originale) ne sont pas
physiquement stockées. Plus précisément, une vue est définie sous forme d’une requête
d'interrogation et c’est cette requête qui est conservée dans le dictionnaire de la base.

L'utilisation des vues permet de :

- restreindre l'accès à certaines colonnes ou certaines lignes d'une table pour certains
utilisateurs (confidentialité) ;

- simplifier la tâche de l'utilisateur en le déchargeant de la formulation de requêtes

complexes ;

- contrôler la mise à jour des données.

La commande de création d'une vue est la suivante :

CREATE VIEW nom_vue [(colonne,…)]
AS<requête>[WITH CHECK OPTION]

Si une liste de noms d’attributs est précisée après le nom de la vue, ces noms seront ceux des
attributs de la vue. Ils correspondent, deux à deux, avec les attributs indiqués dans le
SELECT de la requête définissant la vue. Si la liste de noms n’apparaît pas, les attributs de
la vue ont le même nom que ceux attributs indiqués dans le SELECT de la requête.

Il est très important de savoir comment la vue à créer sera utilisée : consultation simplement
et/ou mises à jour.

Exemple : pour éviter que certains utilisateurs aient accès aux salaires et prime des pilotes, la
vue suivante est définie à leur intention et ils n’ont pas de droits sur la relation PILOTE.

CREATE VIEW RESTRICT_PIL

24
 AS

SELECT NUMPIL, NOMPIL, PRENOM_PIL, ADRESSE

FROM PILOTE

Exemple : pour épargner aux utilisateurs la formulation d’une requête complexe, une vue est
définie par les développeurs pour consulter la charge horaire des pilotes. Sa définition est la
suivante :

CREATE VIEW CHARGE_HOR (NUMPIL, NOM, CHARGE)

AS

SELECT P.NUMPIL, NOMPIL, SUM(HEURE_ARR – HEURE_DEP)

FROM PILOTE P, VOL

WHERE P.NUMPIL = VOL.NUMPIL

GROUP BY P.NUMPIL, NOMPIL

Lorsque cette vue est créée, les utilisateurs peuvent la consulter simplement par :

SELECT * FROM CHARGE_HOR

Un utilisateur ne s’intéressant qu’aux pilotes parisiens dont la charge excède un seuil de 40

heures formulera la requête suivante.

SELECT *

FROM CHARGE_HOR C, PILOTE P

WHERE C.NUMPIL = P.NUMPIL AND CHARGE > 40

AND ADRESSE = ‘PARIS’

Lorsque le système évalue une requête formulée sur une vue, il combine la requête de
l’utilisateur et la requête de définition de la vue pour obtenir le résultat.

Lorsqu'une vue est utilisée pour effectuer des opérations de mise à jour, elle est soumise à des
contraintes fortes. En effet pour que les mises à jour, à travers une vue, soient
automatiquement répercutées sur la relation de base associée, il faut impérativement que :

- la vue ne comprenne pas de clause GROUP BY.

- la vue n'ait qu'une seule relation dans la clause FROM. Ceci implique que dans une vue
multi-relation, les jointures soient exprimées de manière imbriquée.

Lorsque la requête de définition d’une vue comporte une projection sur un sous ensemble
d’attributs d’une relation, les attributs non mentionnés prendront des valeurs nulles en cas
d’insertion à travers la vue.

Exemple : définir une vue permettant de consulter les vols des pilotes habitant Bayonne et de
25
les mettre à jour.

CREATE VIEW VOLPIL_BAYONNE

AS
SELECT *

FROM VOL
WHERE NUMPIL IN
(SELECT NUMPIL
FROM PILOTE

WHERE ADRESSE = ‘BAYONNE’)

La vue précédente permet la consultation uniquement des vols vérifiant la condition donnée
sur le pilote associé. Il est également possible de mettre à jour la relation VOL à travers cette
vue mais l’opération de mise à jour peut concerner n’importe quel vol (sans aucune
condition).

Par exemple supposons que le pilote n° 100 habite Paris, l’insertion suivante sera réalisée
dans la relation VOL à travers la vue, mais le tuple ne pourra pas être visible en consultant la
vue.

INSERT INTO VOLPIL_BAYONNE

(NUMVOL,NUMPIL,NUMAV,VILLE_DEP)
VALUES (‘IT256’, 100, 14, ‘PARIS’)

Si la clause WITH CHECK OPTION est présente dans l’ordre de création d’une vue, la
table associée peut être mise à jour, avec vérification des conditions présentes dans la requête
définissant la vue. La vue joue alors le rôle d'un filtre entre l'utilisateur et la table de base, ce
qui permet la vérification de toute condition et notamment des contraintes d'intégrité.

Exemple : définir une vue permettant de consulter et de les mettre à jour uniquement les vols
des pilotes habitant Bayonne.

CREATE VIEW VOLPIL_BAYONNE

AS
SELECT *
FROM VOL

WHERE NUMPIL IN
(SELECT NUMPIL
FROM PILOTE

WHERE ADRESSE = ‘BAYONNE’)

WITH CHECK OPTION

L’ajout de la clause WITH CHECK OPTION à la requête précédente interdira toute

opération de mise à jour sur les vols qui ne sont pas assurés par des pilotes habitant Bayonne
et l’insertion d’un vol assuré par le pilote n° 100 échouera.

26
Exemple : définir une vue sur PILOTE, permettant la vérification de la contrainte de domaine
suivante : le salaire d'un pilote est compris entre 3.000 et 5.000.

CREATE VIEW DPILOTE

AS
SELECT *

FROM PILOTE

WHERE SALAIRE BETWEEN 3000 AND 5000

WITH CHECK OPTION

L’insertion suivante va alors échouer.

INSERT INTO DPILOTE (NUMPIL,SALAIRE) VALUES(175,7000)

Exemple : définir une vue sur vol permettant de vérifier les contraintes d'intégrité
référentielle en insertion et en modification.

CREATE VIEW IMVOL

AS
SELECT *
FROM VOL

WHERE NUMPIL IN (SELECT NUMPIL FROM PILOTE)

AND NUMAV IN (SELECT NUMAV FROM AVION)
WITH CHECK OPTION

De manière similaire à une relation de la base, une vue peut être

- consultée via une requête d'interrogation ;

- décrite structurellement grâce à la commande DESCRIBE ou en interrogeant la table

système ALL_VIEWS ;

- détruite par l'ordre DROP VIEW <nom_vue>.

3.Protection des données : contrôles d’accès

Comme Oracle est un SGBD multiutilisateurs, l’usager doit être identifié avant de pouvoir
utiliser des ressources. L’accès aux informations et à la base de données doit être contrôlé à
des fins de sécurité et de cohérence. Les Rôles et les privilèges sont définis pour sécuriser
l'accès aux données de la base. Ces concepts sont mis en œuvre pour protéger les données en
accordant (ou retirant) des privilèges a un utilisateur ou un groupe d'utilisateurs. Dans cette
section, nous étudierons les aspects du langage SQL liés au contrôle des données et des accès.

27
 ➢ La gestion des utilisateurs : à qui on associe des espaces de stockage (tablespaces)
dans lesquels se trouveront leurs objets (table, index, séquences …).

➢ La gestion des privilèges : qui permettent de donner des droits sur la base de données
(privilèges systèmes) et sur les données de la base (privilèges objets).

➢ La gestion des rôles : qui regroupent des privilèges système ou objets affectés par la
suite à un ou plusieurs utilisateurs.

❖ La gestion des utilisateurs

Un utilisateur est identifié au niveau de la base par son nom et peut se connecter puis accéder
aux objets de la base sous réserve d’avoir reçu un certain nombre de privilèges.

Un schéma est une collection nommée (du nom de l’utilisateur qui en est en propriétaire)
d’objets (tables, vues, séquences, index, procédures, …).

Les types d’utilisateurs, leurs fonctions et leur nombre peuvent varier d’une base à une autre.
Néanmoins, pour chaque base de données en activité, on peut classifier les utilisateurs de la
manière suivante :

• Le DBA (DataBase Administrator). Il en existe au moins un. parmi ses taches : la

gestion de l’espace disque et des espaces pour les données (tablespaces) et la gestion
des utilisateurs et leurs objets.

• Les utilisateurs qui se connectent et interagissent avec la base.

4.Création et suppression d’utilisateurs

Pour pouvoir accéder à ORACLE, un utilisateur doit être identifié en tant que tel par le
système. Pour ce faire, il doit avoir un nom, un mot de passe et un ensemble de privilèges (ou
droits).

Seul l’utilisateur qui possède le privilège CREATE USER peut créer des utilisateurs.

➢ Création d’un utilisateur:

CREATE USER <nom_id> IDENTIFIED BY <password>;

➢ Modification de mot de passe :

ALTER USER <nom_id> IDENTIFIED BY <new_password>

REPLACE <old_password>;

28
➢ Suppression d’un utilisateur:

DROP USER <nom_id> [CASCADE]

CASCADE suppression des objets de l’utilisateur (Nécessaire sinon de les supprimer avant).
Lorsqu'un utilisateur est créé avec l'instruction CREATE USER, il ne dispose encore d'aucun
droit car aucun privilège ne lui a encore été assigné. Il ne peut même pas se connecter à la
base. Il faut donc lui assigner les privilèges nécessaires. Il doit pouvoir se connecter, créer des
tables, des vues, des séquences.

5.Création, attribution et suppression de privilèges et rôles

❖ La gestion des privilèges

Un privilège est un droit d’exécuter une certaine instruction SQL (on parle de privilège
système), ou un droit d’accéder à un certain objet d’un autre schéma (on parle de privilège
objet).

❖ Privilèges systèmes

Il existe une centaine de privilèges système. Par exemple la création d’utilisateurs (CREATE
USER), la création et la suppression de tables (CREATE /DROP TABLE), la création
d’espaces (CREATE TABLESPACE). Pour assigner ces privilèges de niveau système il faut
utiliser l'instruction GRANT dont voici la syntaxe :

GRANT privilègesystème | ALL PRIVILEGES TO utilisateur | public

[IDENTIFIED BY mot_passe]
[WITH ADMIN OPTION] ;

ALL PRIVILEGES : tous les privilèges système.

PUBLIC : pour attribuer le privilège à tous les utilisateurs.

IDENTIFIED BY : n'est obligatoire que lors de la création d'un nouvel utilisateur.

WITH ADMIN OPTION : permet d’attribuer aux bénéficiaires le droit de transmettre les
privilèges reçus à une tierce personne.

Liste des privilèges système d'Oracle

Nom du privilege Type d'action autorisée

ANALYZE

Analyser toutes les tables, clusters, ou indexs dans

ANALYZE ANY
la base de données.

29
AUDIT

AUDIT ANY Auditer tous les objets dans la base de données.

AUDIT SYSTEM Auditer les actions de type DBA

CLUSTER

CREATE CLUSTER créer un cluster.

CREATE ANY CLUSTER créer un cluster dans tous les schémas.

ALTER ANY CLUSTER Modifier tous les clusters dans la base de données.

DROP ANY CLUSTER Supprimer tous les clusters dans la base de données.

DATABASE

ALTER DATABASE Modifier la structure physique de la base

DATABASE LINK

CREATE DATABASE LINK Créer des databases links privés.

INDEX

créer un index dans tous les schemas sur toutes les

CREATE ANY INDEX
tables.

ALTER ANY INDEX Modidier tous les index dans la base de données.

DROP ANY INDEX Supprimer tous les index dans la base de données.

PRIVILEGE

GRANT ANY PRIVILEGE Donner tous les privileges système

PROCEDURE

CREATE PROCEDURE Créer des procedures stockées, fonctions, et packages

Créer des procedures stockées, fonctions, et packages

dans tous les schemas. (suppose ALTER ANY TABLE,
CREATE ANY PROCEDURE BACKUP ANY TABLE, DROP ANY TABLE, SELECT ANY TABLE,
INSERT ANY TABLE, UPDATE ANY TABLE, DELETE ANY TABLE,
ou GRANT ANY TABLE.)

Compiler toutes les procedures stockées, fonction, ou

ALTER ANY PROCEDURE
packages dans tous les schemas.

Supprimer toutes les procedures, fonction, ou package

DROP ANY PROCEDURE
stockés dans tous les schemas.

Executer toutes les procedures ou fonctions dans tous

EXECUTE ANY PROCEDURE
les schemas.

30
PROFILE

CREATE PROFILE Créer des profils.

ALTER PROFILE Modifier tous les profils dans la base de données.

DROP PROFILE Supprimer tous les profils dans la base de données.

Modifier la ressource 'cost' dans toutes les

ALTER RESOURCE COST
sessions.

PUBLIC DATABASE LINK

CREATE PUBLIC
Créer des database links publics.
DATABASE LINK

DROP PUBLIC DATABASE

Supprimer database links publics.
LINK

PUBLIC SYNONYM

CREATE PUBLIC SYNONYM Créer des synonyms publics.

DROP PUBLIC SYNONYM Supprimer des synonyms publics.

ROLE

CREATE ROLE Créer des roles.

ALTER ANY ROLE Modifier tous les roles dans la base de données.

DROP ANY ROLE Supprimer tous les roles dans la base de données.

GRANT ANY ROLE Grant tous les roles dans la base de données.

ROLLBACK SEGMENT

CREATE ROLLBACK
Créer des rollback segments.
SEGMENT

ALTER ROLLBACK
Modifier des rollback segments.
SEGMENT

DROP ROLLBACK SEGMENT Supprimer des rollback segments.

SESSION

CREATE SESSION Se connecter !!!

ALTER SESSION faire des ALTER SESSION.

Se connecter malgré un démarrage 'RESTRICT'. (OSOPER

RESTRICTED SESSION
et OSDBA donnent ce privilege.)

SEQUENCE

31
CREATE SEQUENCE crée une sequence dans son schema.

CREATE ANY SEQUENCE Créer toutes les sequences dans tous les schemas.

ALTER ANY SEQUENCE Modifier toutes les sequence dans tous les schémas.

DROP ANY SEQUENCE Supprimer toutes les sequence dans tous les schémas.

SELECT ANY SEQUENCE Reference toutes les sequence dans tous les schémas.

SNAPSHOT

Créer des snapshots (clichés) dans son schema.

CREATE SNAPSHOT (l'utilisateur doit aussi avoir le privilege CREATE
TABLE.)

Créer des snapshots dans tous les schémas. ( CREATE

CREATE SNAPSHOT
ANY TABLE nécessaire.)

ALTER SNAPSHOT Modifier tous les snapshots dans tous les schémas.

DROP ANY SNAPSHOT Supprimer tous les snapshots dans tous les schémas.

SYNONYM

CREATE SYNONYM créer un synonym dans son schema.

CREATE SYNONYM Créer tous les synonyms dans tous les schémas.

DROP ANY SYNONYM Supprimer tous les synonyms dans tous les schémas.

SYSTEM

ALTER SYSTEM faire des ALTER SYSTEM .

TABLE

CREATE TABLE Créer des tables ou des indexs dans son propre schéma

CREATE ANY TABLE Créer des tables dans tous les schémas.

Modifier toutes les table dans tous les schémas et

ALTER ANY TABLE
compiler toutes les vues dans tous les schémas.

BACKUP ANY TABLE Réaliser des exports incrémentaux.

Supprimer ou vider toutes les table dans tous les

DROP ANY TABLE
schémas.

Verrouiller toutes les tables ou vues dans tous les

LOCK ANY TABLE
schémas.

Commenter toutes les tables, vues, ou colonnes dans

COMMENT ANY TABLE
son schema.

32
 Interroger toutes les tables, vues, ou clichés dans
SELECT ANY TABLE
tous les schémas.

Insert rows into toutes les table ou view dans tous

INSERT ANY TABLE
les schémas.

Update rows in toutes les table ou view dans tous les

UPDATE ANY TABLE
schémas.

Delete rows from toutes les table ou view dans tous

DELETE ANY TABLE
les schémas.

TABLESPACE

Créer tablespaces; add files to the operating system

CREATE TABLE SPACE via Oracle, regardless of the l'utilisateur's
operating system privileges.

Modifier tablespaces; add files to the operating

ALTER TABLESPACE system via Oracle, regardless of the l'utilisateur's
operating system privileges.

Take toutes les tablespace offline, bring toutes les

MANAGE TABLESPACE tablespace online, et begin et end backups of toutes
les tablespace.

DROP TABLESPACE Supprimer tablespaces.

Use an unlimited amount of toutes lestablespace. This

privilege overrides toutes les specific quotas
assigned. If revoked, the grantee's schema objects
remain but further tablespace allocation is denied
UNLIMITED TABLESPACE unless allowed by specific tablespace quotas. This
system privilege can be granted only to
l'utilisateurs et not to roles. In general, specific
tablespace quotas are assigned instead of granting
this system privilege.

TRANSACTION

Fouce the commit ou rollback of own in-doubt

FORCE TRANSACTION
distributed transaction in the local database.

Fouce the commit ou rollback of toutes les in-doubt

FORCE ANY TRANSACTION
distributed transaction in the local database.

TRIGGER

CREATE TRIGGER crée un trigger in own schema.

Créer toutes les trigger dans tous les schémas

CREATE ANY TRIGGER associated with toutes les table dans tous les
schémas.

33
 Enable, disable, ou compile toutes les trigger dans
ALTER ANY TRIGGER
tous les schémas.

DROP ANY TRIGGER Supprimer toutes les trigger dans tous les schémas.

USER

Créer l'utilisateurs; assign quotas on toutes les

CREATE ANY USER tablespace, set default et tempouary tablespaces, et
assign a profile as part of a CREATE USER statement.

Become another l'utilisateur. (Required by toutes les

BECOME ANY USER
l'utilisateur perfouming a full database impout.)

Modifier other l'utilisateurs: change toutes les

l'utilisateur's passwoud ou authentication method,
assign tablespace quotas, set default et tempouary
ALTER USER
tablespaces, assign profiles et default roles, in an
ALTER USER statement. (Not required to alter own
passwoud.)

DROP USER Supprimer another l'utilisateur.

VIEW

CREATE VIEW crée un view in own schema.

crée un view dans tous les schémas. (Requires that

l'utilisateur also have ALTER ANY TABLE, BACKUP ANY
CREATE ANY VIEW TABLE, DROP ANY TABLE, LOCK ANY TABLE, COMMENT ANY
TABLE, SELECT ANY TABLE, INSERT ANY TABLE, UPDATE ANY
TABLE, DELETE ANY TABLE, ou GRANT ANY TABLE.)

DROP ANY VIEW Supprimer toutes les view dans tous les schémas.

Exemple : droit de création de table

GRANT CREATE TABLE TO nom_utilisateur ;

Puis les droits de création de vues

GRANT CREATE VIEW TO nom_utilisateur ;

Et il en va de même pour tous les autres privilèges qui lui sont assignés.
L'ensemble de ces privilèges peuvent être assignés au sein d'une même commande

GRANT CREATE SESSION, CREATE TABLE, CREATE VIEW TO

nom_utilisateur ;

34
 Exemple :

• GRANT CREATE SESSION , CREATE SEQUENCE TO Hicham;

Hicham peut se connecter à la base et il peut créer des séquences.

• GRANT CREATE TABLE TO Hicham WITH ADMIN OPTION;

Hicham peut créer des tables dans son schéma et peut retransmettre ce privilège à un tiers.

• GRANT CREATE SESSION , CREATE ANY TABLE, DROP ANY TABLE

TO Ahmed;

Ahmed peut se connecter à la base, créer et détruire des tables dans tout schéma.

➢ Retrait de privilège système

Un utilisateur d’ORACLE peut être supprimé à tout moment ou se voir démuni de certains
privilèges. La commande correspondante est :

REVOKE privilègesystème | ALL PRIVILEGES

FROM utilisateur | PUBLIC

ALL PRIVILEGES : si l’utilisateur ou le rôle ont tous les privilèges système.

PUBLIC : pour annuler le privilège à chaque utilisateur ayant reçu ce privilège par l’option
public.

Exemple :

• REVOKE CREATE SESSION FROM Hicham, Ahmed;

Hicham et Ahmed ne peuvent plus se connecter à la base.

• REVOKE ALL PRIVILEGES FROM Ahmed;

Commande incorrect car Ahmed n’a pas reçu tous les privilèges système.

❖ Privilèges objets :

Les privilèges objets sont relatifs aux données de la base et aux actions sur les objets (table,
vue, séquence, procédure). Chaque type d’objet a différents privilèges associés comme
l’indique le tableau suivant : Permettent les manipulations sur des objets spécifiques. Les
privilèges SELECT, INSERT, UPDATE, DELETE.

35
Privilège table vue séquence programme PL/SQL

ALTER ×

DELETE × ×

EXECUTE ×

INDEX ×

INSERT × ×

REFERENCES ×

SELECT × × ×

UPDATE × ×

Attribution de privilèges objets :

L’instruction GRANT permet d’attribuer un (ou plusieurs) privilèges à un (ou plusieurs) objet
à un (ou plusieurs) bénéficiaire. L’utilisateur qui exécute cette commande doit avoir lui-même
le droit de transmettre ces privilèges sauf s’il s’agit de ses propres objets pour lesquels il
possède automatiquement les privilèges avec l’option GRANT OPTION. La syntaxe est la
suivante :

GRANT privilègeobjet | ALL PRIVILEGES [(colonne 1, colonne 2)]

ON SCHEMA.nomobjet
TO utilisateur | PUBLIC
[WITH GRANT OPTION]

Privilègeobjet: description du privilège objet (select, delete…).

Colonne : précise la colonne ou les colonnes sur lesquelles se porte le privilège.

ALL PRIVILEGES: donne tout les privilèges.

PUBLIC: pour attribuer le privilège à tous les utilisateurs.

36
WITH GRANT OPTION: permet de donner aux bénéficiaires le droit de retransmettre les
privilèges reçus à une tierce personne.

Exemple : assigner à l'utilisateur le droit de sélectionner, insérer, modifier et supprimer des

lignes dans la table ETUDIANTS de l'utilisateur SMI

GRANT SELECT, INSERT ,UPDATE ,DELETE ON SMI.ETUDIANTS TO

nom_utilisateur ;

Une liste de colonnes peut être indiquée dans l'instruction afin de restreindre davantage les
droits sur une table

GRANT UPDATE (note, moy) ON SMI.ETUDIANTS TO nom_utilisateur ;

L'utilisateur peut modifier la table SMI.ETUDIANTS mais uniquement les colonnes note et
moy.

Exemple :

GRANT REFERENCES (brevet), UPDATE (nom,age), SELECT

ON Hicham.Pilote

TO Ahmed

Affectation des privilèges de lecture de la table Pilote dans le schéma de Hicham, de

modification des colonnes nom et âge et de référence à la clé primaire brevet à l’utilisateur
Ahmed.

➢ Retrait de privilège objet :

Pour pouvoir révoquer un privilège objet, il faut détenir au préalable cette permission ou
avoir reçu le privilège système ANY OBJECT PRIVILEGE. Il n’est pas possible d’annuler un
privilège objet qui a été accordé avec l’option WITH GRANT OPTION.

REVOKE [GRANT OPTION FOR] Priv1,Priv2 …

ON objet

FROM utilisateur, utilisateur2… | PUBLIC

[RESTRICT | CASCADE ]

GRANT OPTION FOR : retrait uniquement du droit de transfert.

CASCADE : retrait des droits accordés à des tiers (ADMIN option) par celui à qui on retire le
privilège

RESTRICT : refus du retrait en cascade

Exemple:

37
 REVOKE UPDATE(nom,age), SELECT ON Hicham.Pilote FROM Ahmed;
Ahmed ne peut plus modifier ni lire la table Pilote de l’utilisateur Hicham.

➢ Principes généraux appliqués aux privilèges

• Un utilisateur possède automatiquement tous les privilèges sur un objet qui lui
appartient.

• Un utilisateur ne peut pas donner plus de privilèges qu'il n'en a reçus.

• S'il n'a pas reçu le privilège avec l'option WITH GRANT OPTION, un utilisateur ne
peut pas assigner à son tour ce même privilège.

❖ rôles

Un rôle est un regroupement de privilèges (système ou objets). Un rôle est accordé à un ou

plusieurs utilisateurs, voire à tous (PUBLIC). Ce mécanisme facilite la gestion des privilèges.

➢ Créer des rôles et leur assigner des privilèges

L'instruction GRANT permet d'assigner un ou plusieurs privilèges système ou objet.

Cependant, lorsque la liste des privilèges est importante, cette manière de procéder s'avère
rapidement fastidieuse et répétitive. Si l'on prend l'exemple d'un utilisateur travaillant au
service comptabilité, il doit recevoir un certain nombre de privilèges sur un certain nombre
d'objets. Un autre utilisateur du même service à toutes les chances de se voir assigner des
privilèges identiques. C'est pourquoi il est souhaitable de pouvoir regrouper des privilèges
identiques dans un même ensemble.

Un Rôle permet :

• Regroupement d’utilisateurs qui partagent les mêmes privilèges

• Association d’un rôle à chaque utilisateur

• Attribution de privilèges à chaque rôle

➢ Création /suppression de rôles

CREATE ROLE nom_role;
DROP ROLE nom_role;

Il n’est pas possible de donner le privilège de REFERENCES à un rôle.

➢Modification de rôle

ALTER ROLE nom_role ;

➢ Asociation d’un rôle à un utilisateur

GRANT nom_role TO utilisateur ;

Exemple:

CREATE ROLE comptabilite ;

38
GRANT SELECT, INSERT, UPDATE, DELETE ON CPT.FACTURE TO comptabilite;
GRANT SELECT, INSERT, UPDATE, DELETE ON CPT.LIG_FAC TO comptabilite;
GRANT SELECT, INSERT, UPDATE, DELETE ON CPT.JOURNAL TO comptabilite;

Une fois le rôle créé, il peut être assigné à un utilisateur.

GRANT comptabilite TO nom_utilisateur ;

39