Administración Permisos MySQL
La administración de las bases de datos de MySQL se realiza mediante cuentas de usuarios y permisos asociados a estas.
El primer paso paraadministrar las cuentas de usuarios en MySQL es estar conectado al gestor de bases de datos con una cuenta que sea capaz de administrarla.
Existen 2 comandos para iniciar el gestor de MySQL
mysql--user=”usuario” --password=”contraseña” --host=”host”
mysql -h “host” -u “usuario” -p
Las principales diferencias de ambos comandos radican en que en el 2º la contraseña se solicitaposteriormente al indicar el usuario y el host al que se va a conectar.
1.- Creación de cuentas de usuario.
En MySQL existen diferentes tipos de cuentas de usuario y hay que diferenciar entreusuario local, usuario remoto, para ello se crearán varias cuentas de usuario que servirán de ejemplo.
Usando el siguiente comando crearemos un usuario local.
GRANT ALL PRIVILEGES ON *.* TO'usuario'@'host' IDENTIFIED BY 'contraseña' WITH GRANT OPTION;
Ahora mediante el uso del siguiente comando crearemos un usuario remoto.
GRANT ALL PRIVILEGES ON *.* TO 'usuario'@'%' IDENTIFIEDBY 'contraseña' WITH GRANT OPTION;
Para crear un administrador de las bases de datos y que este se pueda conectar desde cualquier equipo, es necesario crearlo tantocomo usuario local como usuario remoto.
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'host' IDENTIFIED BY 'contraseña' WITH GRANT OPTION;
GRANT ALL PRIVILEGES ON *.* TO 'admin'@'%' IDENTIFIED BY'contraseña' WITH GRANT OPTION;
Un usuario remoto no podrá gestionar la base de datos localmente si este no esta habilitado.
Para crear una cuenta sin privilegios se deberá decidir si será unusuario local o remoto o ambos.
Creación de un usuario que solo puede acceder a la base de datos “universidad”;
GRANT ALL PRIVILEGES GRANT OPTION ON universidad.* TO 'cliente'@'localhost'...
Regístrate para leer el documento completo.