Mysql

Solo disponible en BuenasTareas
  • Páginas : 13 (3241 palabras )
  • Descarga(s) : 9
  • Publicado : 27 de junio de 2010
Leer documento completo
Vista previa del texto
REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL UNEFA NÚCLEO LARA

BASE DE DATOS AVANZADOS SECCIÓN 15N1IS

ELABORADO POR: LÓPEZ YUSDELIS 17.377.135

MOGOLLÓN WILLIANS 13.990.834 MOLLEJA GUSTAVO JOHAN RODRÍGUEZ 17.104.118 18.814.234

BARQUISIMETO, ABRIL DE 2010

1.- Seguridad enMySQL. Hay dos formas de definir permisos: por medio de las instrucciones GRANT y REVOKE de MySQL o cambiando directamente los valores en las tablas, además GRANT. Permite que un usuario pueda otorgar sus privilegios a otros, que pueden no ser tan fiables como el usuario original. Los comandos GRANT y REVOKE permiten a los administradores de sistemas crear cuentas de usuario MySQL y darles permisos yquitarlos de las cuentas. La información de cuenta de MySQL se almacena en las tablas de la base de datos mysql, pero si las tablas de permisos tienen registros de permisos que contienen nombres de tablas o bases de datos con mayúsculas y minúsculas y la variable de sistema lower_case_table_names está activa, REVOKE no puede usarse para quitar los permisos. Es necesario manipular las tablas depermisos directamente. (GRANT no creará estos registros cuando está activo lower_case_table_names, pero tales registros pueden haberse creado previamente a activar la variable.). Los permisos pueden darse en varios niveles: • Nivel global El permiso es aplicable a todas las bases de datos de un servidor cualquiera, que vienen almacenados en la tabla mysql.user. GRANT ALL ON *.* y REVOKE ALL ON *.*otorgan y quitan sólo permisos globales. Nivel de base de datos El permiso es aplicable a todos los objetos de una base de datos dada, que vienen almacenados en las tablas mysql.db y mysql.host. GRANT ALL ON db_name.* y REVOKE ALL ON db_name.*otorgan y quitan sólo permisos de bases de datos. Nivel de tabla Los permisos son aplicables a todas las columnas en una tabla dada, que vienen almacenados enla tabla mysql.tables_priv. GRANT ALL ON db_name.tbl_name y REVOKE ALL ON db_name.tbl_name otorgan y quitan permisos sólo de tabla. Nivel de columna Los permisos de columna se aplican a columnas en una tabla dada. Estos permisos se almacenan en la tablamysql.columns_priv. Usando REVOKE, debe especificar las mismas columnas que se otorgaron los permisos. Nivel de rutina Los permisos CREATEROUTINE, ALTER ROUTINE, EXECUTE, y GRANT se aplican a rutinas almacenadas. Pueden darse a niveles globales y de base de datos. Además, excepto para CREATE ROUTINE, estos permisos pueden darse en nivel de rutinas para rutinas individuales y se almacenan en la tabla mysql.procs_priv.









A continuación se muestra como se puede usar los comandos Grant y Revoke.

GRANT priv_type[(column_list)] [, priv_type [(column_list)]] ... ON [object_type] {tbl_name | * | *.* | db_name.*} TO user [IDENTIFIED BY [PASSWORD] 'password'] [, user [IDENTIFIED BY [PASSWORD] 'password']] ... [REQUIRE NONE | [{SSL| X509}] [CIPHER 'cipher' [AND]] [ISSUER 'issuer' [AND]] [SUBJECT 'subject']] [WITH with_option [with_option] ...] object_type = TABLE | FUNCTION | PROCEDURE with_option = GRANT OPTION |MAX_QUERIES_PER_HOUR count | MAX_UPDATES_PER_HOUR count | MAX_CONNECTIONS_PER_HOUR count | MAX_USER_CONNECTIONS count REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] {tbl_name | * | *.* | db_name.*} FROM user [, user] ... REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ... La primera parte priv_type [(column_list)] permite definir el tipo de privilegioconcedido para determinadas columnas. La segunda ON {tbl_name | * | *.* | db_name.*}, permite conceder privilegios en niveles globales, de base de datos o de tablas. Para revocar los privilegios la sintaxis es similar a la de Grant, pero con el comando o sintaxis “REVOKE” en vez de “GRANT”. Otros privilegios que se pueden conceder son:

• • • • • •

ALL: para conceder todos los privilegios....
tracking img