Systemes et procedes pour un controle d'acces a grain fin a donnees stockees dans des bases de donnees relationnelles

La presente invention se rapporte a un systeme et a un procede facilitant un acces securise a une ou plusieurs bases de donnees. Ledit systeme se rapporte a l'autorisation d'acces discriminatoire a une base de donnees relationnelle. Plus particulierement, l'invention se rapporte a une nouvelle technique de definition d'un acces securise a des lignes de tables d'une base de donnees relationnelle de sorte a empecher tout stratageme electronique tout en preservant diverses techniques d'optimisation. L'invention permet l'obtention d'un mecanisme permanent au moyen de la mise en oeuvre d'une architecture de securite permettant la definition de politiques d'acces discriminatoire sur des entites permanentes ainsi que leur execution tout en assurant le maintien des capacites d'interrogation associative fondees sur des ensembles. L'invention se rapporte en particulier a la specification de telles politiques ainsi qu'a la technique au moyen de laquelle ces politiques sont executees. Dans un de ces modes de realisation particulier, l'invention se rapporte a la creation, la modification et la suppression de listes de controle d'acces appelees descripteurs de securite. Ces descripteurs de securite qui peuvent etre fournis independamment des lignes des tables de la base de donnees peuvent etre partages et ils concretisent la politique permettant de definir a qui sont accordees certaines permissions lorsqu'ils sont associes a une ligne.