base de datos
Páginas: 7 (1617 palabras)
Publicado: 4 de febrero de 2015
Nombre de la actividad : Creación de usuarios y asignación de privilegios
Nombre de los integrantes con matricula:
• Uwe Andrés Hernández Mézquita
Matricula:11300840
• José Luis Barrera Gonzales
Matricula:
Introducción al tema explicar de que trata la practica.
cuando instalamos MySQL, se crea el super usuario llamado “root”, el cual dispone de todos
los privilegios sobre elservidor de base de datos. Como una buena práctica de seguridad
para el servidor de base de datos es recomendable que no se proporcione la cuenta del root
para que se autentique una persona o un sistema desarrollado en algún lenguaje de
programación. La alternativa de solución es la creación de usuarios que tengan asignados
ciertos privilegios sobre las bases de datos almacenadas en nuestroservidor. En otras
palabras, con MySQL podemos crear usuarios limitados en las acciones que pueden realizar
sobre el servidor de base de datos.
MySQL ofrece 5 niveles de privilegios que se le pueden asignar a los usuarios que se creen
dentro del servidor de base de datos:
Globales: es el nivel mas alto de privilegios ya que se aplican al conjunto de todas las bases
de datos del servidor.
Base dedatos: se aplican a una base de datos en particular y a todos los objetos que la
componen.
Tabla: se aplican a una tabla en particular y a todas las columnas que componen dicha tabla
Columna: se aplica a una columna en una tabla en particular
Rutina: se aplican sobre los procedimientos almacenados creados en una base de datos.
También se hablara acerca de como revocar los privilegiosasignados a los
diferentes tipos de usuarios dentro de la base de datos.
La función GRANT es la utilizada para brindar privilegios:
GRANT privilegios
ON base/tabla
TO usuario [IDENTIFIED by ´contraseña´]
[WITH GRANT OPTION];
Marco teórico
La opción WITH GRANT OPTION brinda al usuario la facultad de darle a otros usuarios sus mismos privilegios
Con el siguiente comando daríamos todos lospermisos (excepto WITH GRANT OPTION) a un usuario sobre una base de datos
específica:
GRANT ALL ON BD.* TO USER@localhost IDENTIFIED BY "PASSWORD";
Para dar todos los permisos, incluido el WITH GRANT OPTION, debe de indicarse expresamente:
GRANT ALL ON BD.* TO USER@localhost IDENTIFIED BY "PASSWORD" WITH GRANT OPTION;
Importante mencionar, que esto no es aconsejable de hacer pues no es seguro,solo el usuario administrador es el que debe
agregar o eliminar privilegios.
De la siguiente manera solo le daríamos permiso de algunos comandos sobre la bd, importante mencionar, que el usuario no podría
crear nuevas tablas ni nuevas bases de datos:
GRANT select,insert,update,delete ON BD.* TO USER@localhost IDENTIFIED BY "PASSWORD";
La función REVOKE se utiliza para retirar privilegios alos usuarios. Su sintaxis es muy similar a la de GRANT:
REVOKE privilegios
ON base/tabla
FROM usuario
Así quitaríamos todos los permisos del usuario
REVOKE ALL ON BD.* from USER@localhost
http://blog.internexo.com/2010/10/conceder-y-quitar-privilegios-en-mysql.html
MySQL con Clase
Hasta ahora hemos usado sólo el usuario 'root', que es el administrador, y que dispone
de todos losprivilegios disponibles en MySQL.
Sin embargo, normalmente no será una buena práctica dejar que todos los usuario con
acceso al servidor tengan todos los privilegios. Para conservar la integridad de los
datos y de las estructuras será conveniente que sólo algunos usuarios puedan realizar
determinadas tareas, y que otras, que requieren mayor conocimiento sobre las
estructuras de bases de datos ytablas, sólo puedan realizarse por un número limitado
y controlado de usuarios.
Los conceptos de usuarios y privilegios están íntimamente relacionados. No se pueden
crear usuarios sin asignarle al mismo tiempo privilegios. De hecho, la necesidad de
crear usuarios está ligada a la necesidad de limitar las acciones que tales usuarios
pueden llevar a cabo.
MySQL permite definir diferentes...
Nombre de los integrantes con matricula:
• Uwe Andrés Hernández Mézquita
Matricula:11300840
• José Luis Barrera Gonzales
Matricula:
Introducción al tema explicar de que trata la practica.
cuando instalamos MySQL, se crea el super usuario llamado “root”, el cual dispone de todos
los privilegios sobre elservidor de base de datos. Como una buena práctica de seguridad
para el servidor de base de datos es recomendable que no se proporcione la cuenta del root
para que se autentique una persona o un sistema desarrollado en algún lenguaje de
programación. La alternativa de solución es la creación de usuarios que tengan asignados
ciertos privilegios sobre las bases de datos almacenadas en nuestroservidor. En otras
palabras, con MySQL podemos crear usuarios limitados en las acciones que pueden realizar
sobre el servidor de base de datos.
MySQL ofrece 5 niveles de privilegios que se le pueden asignar a los usuarios que se creen
dentro del servidor de base de datos:
Globales: es el nivel mas alto de privilegios ya que se aplican al conjunto de todas las bases
de datos del servidor.
Base dedatos: se aplican a una base de datos en particular y a todos los objetos que la
componen.
Tabla: se aplican a una tabla en particular y a todas las columnas que componen dicha tabla
Columna: se aplica a una columna en una tabla en particular
Rutina: se aplican sobre los procedimientos almacenados creados en una base de datos.
También se hablara acerca de como revocar los privilegiosasignados a los
diferentes tipos de usuarios dentro de la base de datos.
La función GRANT es la utilizada para brindar privilegios:
GRANT privilegios
ON base/tabla
TO usuario [IDENTIFIED by ´contraseña´]
[WITH GRANT OPTION];
Marco teórico
La opción WITH GRANT OPTION brinda al usuario la facultad de darle a otros usuarios sus mismos privilegios
Con el siguiente comando daríamos todos lospermisos (excepto WITH GRANT OPTION) a un usuario sobre una base de datos
específica:
GRANT ALL ON BD.* TO USER@localhost IDENTIFIED BY "PASSWORD";
Para dar todos los permisos, incluido el WITH GRANT OPTION, debe de indicarse expresamente:
GRANT ALL ON BD.* TO USER@localhost IDENTIFIED BY "PASSWORD" WITH GRANT OPTION;
Importante mencionar, que esto no es aconsejable de hacer pues no es seguro,solo el usuario administrador es el que debe
agregar o eliminar privilegios.
De la siguiente manera solo le daríamos permiso de algunos comandos sobre la bd, importante mencionar, que el usuario no podría
crear nuevas tablas ni nuevas bases de datos:
GRANT select,insert,update,delete ON BD.* TO USER@localhost IDENTIFIED BY "PASSWORD";
La función REVOKE se utiliza para retirar privilegios alos usuarios. Su sintaxis es muy similar a la de GRANT:
REVOKE privilegios
ON base/tabla
FROM usuario
Así quitaríamos todos los permisos del usuario
REVOKE ALL ON BD.* from USER@localhost
http://blog.internexo.com/2010/10/conceder-y-quitar-privilegios-en-mysql.html
MySQL con Clase
Hasta ahora hemos usado sólo el usuario 'root', que es el administrador, y que dispone
de todos losprivilegios disponibles en MySQL.
Sin embargo, normalmente no será una buena práctica dejar que todos los usuario con
acceso al servidor tengan todos los privilegios. Para conservar la integridad de los
datos y de las estructuras será conveniente que sólo algunos usuarios puedan realizar
determinadas tareas, y que otras, que requieren mayor conocimiento sobre las
estructuras de bases de datos ytablas, sólo puedan realizarse por un número limitado
y controlado de usuarios.
Los conceptos de usuarios y privilegios están íntimamente relacionados. No se pueden
crear usuarios sin asignarle al mismo tiempo privilegios. De hecho, la necesidad de
crear usuarios está ligada a la necesidad de limitar las acciones que tales usuarios
pueden llevar a cabo.
MySQL permite definir diferentes...
Leer documento completo
Regístrate para leer el documento completo.