Upload File

document90

prev
next
out of 6
Download Document90

Upload: neniita-liinda-barbosa

Post on 02-Mar-2016

214 views

Category:

Documents


0 download

Report

DESCRIPTION

USUARIOS EN MYSQL

TRANSCRIPT

  • BASE

    S DE

    DAT

    OS

    Hackers & Developers Magazine Ao 0, Nmero 8 31

    Administracin de usuarios y permisos en MySQL

    La administracin de usuarios y permisos en MySQL no puede dejarse librada solo a DBAs ni mucho menos al simple azar. Por ello, en este artculo, aprenderemos a gestionar usuarios y permisos en MySQL, de forma simple y comenzado desde lo ms bsico.

    Escrito por: Eugenia Bahit (GLAMP Hacker & eXtreme Programmer)

    Eugenia es Arquitecta de Software, docente e instructora de tecnologas GLAMP (GNU/Linux, Apache, MySQL, Python y PHP) y Agile coach (UTN) especializada en Scrum y eXtreme Programming. Miembro de la Free Software Foundation, The Linux Foundation y Debian Hackers. Creadora de python-printr, Europio Engine y colaboradora de Vim.

    Webs:Cursos de programacin: www.cursosdeprogramacionadistancia.comWeb personal: www.eugeniabahit.com

    Redes sociales:Twitter / Identi.ca: @eugeniabahit

    ualquier informtico que por diversos motivos suela trabajar con MySQL conectndose como root, debe tener la capacidad de administracin suficiente y necesaria para tomar medidas con respecto a la seguridad de las bases de datos,

    que hasta incluso podran sacar las papas del fuego en situaciones de suma emergencia.

    CAl contrario de lo que generalmente se cree, gestionar usuarios y permisos en MySQL, es una tarea sumamente sencilla que est al alcance de cualquier programador o administrador de sistemas. Lo ms complejo, es tomar las medidas indicadas realizando el anlisis propio de un DBA.

    Pero en este artculo, nos centraremos en el cmo se gestiona y respecto a lo dems, nos limitaremos a decir que:

  • La medida ms apropiada es aquella que define una poltica clara sobre las necesidades reales de los usuarios del sistema.

    Dicho esto, concentrmonos en cmo llevar a cabo las polticas elegidas.

    Creacin de usuariosPara agregar un nuevo usuario , es tan simple como ejecutar la siguiente sentencia:

    CREATE USER nombre_de_usuario IDENTIFIED BY 'clave en texto plano';

    Por ejemplo, para agregar al usuario juanperez con la clave 123456, se utilizara:

    CREATE USER juanperez IDENTIFIED BY '123456';

    Una muy buena prctica es limitar la conexin de los usuarios por host, para prevenir conexiones desde hosts no deseados. Para ello, se utiliza:

    'nombre_de_usuario'@'host'

    Por ejemplo, para crear al usuario beatrix y solo permitir su conexin local, la sentencia sera la siguiente:

    CREATE USER 'beatrix'@'localhost' IDENTIFIED BY '123456';

    Si luego se deseara cambiar (o asignar en caso de inexistencia) una contrasea a un determinado usuario, se utilizar SET PASSWORD como se muestra a continuacin:

    SET PASSWORD FOR usuario = PASSWORD('nueva clave en texto plano');

    # o tambin:SET PASSWORD FOR 'usuario'@'host' = PASSWORD('nueva clave en texto plano');

    Por ejemplo, para agregar p1r0m4n14c0 como contrasea del usuario root, la sentencia sera:

    2013 HDMagazine.org Creative Commons Atribucin NoComercial CompartirIgual 3.0 Unported

    Pg. 32

  • SET PASSWORD FOR 'root'@'localhost' = PASSWORD('p1r0m4n14c0');

    Otorgar permisosPara otorgar permisos en MySQL, se deben considerar:

    Permiso: El tipo de consultas que se permitir efectuar al usuario (SELECT, INSERT, DELETE, UPDATE);

    Database: Las bases de datos y/o tablas sobre las cules aplicarn dichos permisos;

    Usuario: El o los usuarios a los cules sern otorgados los permisos aplicados.

    La configuracin de permisos se realizar con la siguiente sentencia:

    GRANT permisoON databaseTO usuario;

    Por ejemplo, para otorgar permisos de seleccin sobre la tabla categoria de la base de datos weblibros al usuario juanperez, se ejecutar:

    GRANT SELECT ON weblibros.categoria TO juanperez;

    Suponiendo que la base de datos weblibros contenga dos tablas:

    mysql> show tables from weblibros; +---------------------+ | Tables_in_weblibros | +---------------------+ | categoria | | libro | +---------------------+ 2 rows in set (0.00 sec)

    Si en vez de root la consulta fuese realizada por el usuario juanperez, obtendra lo siguiente:

    mysql> show databases; +--------------------+

    2013 HDMagazine.org Creative Commons Atribucin NoComercial CompartirIgual 3.0 Unported

    Pg. 33

  • | Database | +--------------------+ | information_schema | | weblibros | +--------------------+ 2 rows in set (0.00 sec)

    mysql> show tables from weblibros; +---------------------+ | Tables_in_weblibros | +---------------------+ | categoria | +---------------------+ 1 row in set (0.00 sec)

    Y si el usuario juanperez intentara acceder a una tabla no permitida, el acceso le sera negado:

    mysql> select * from weblibros.libro; ERROR 1142 (42000): SELECT command denied to user 'juanperez'@'localhost' for table 'libro'

    Al momento de escribir las sentencias para otorgar permisos, disponemos de diferentes opciones.

    Opciones para indicar el tipo de permisos:

    GRANT SELECT # un permiso especfico GRANT SELECT, INSERT, UPDATE # varios permisos GRANT ALL # todos los permisos

    Opciones para indicar a qu bases de datos/tablas aplicarn los permisos:

    ON database.table # a una tabla ON database.table1, # a varias tablas database.table2, database2.table ON database.* # a todas las tablas de la misma DB

    Opciones para indicar a quin/quines aplican los permisos:

    TO usuario # a un usuario TO usuario1, usuario2 # a varios usuarios

    Un ejemplo completo

    Suponiendo que en sistema existen las siguientes bases de datos y tablas:

    2013 HDMagazine.org Creative Commons Atribucin NoComercial CompartirIgual 3.0 Unported

    Pg. 34

  • DATABASE TABLASeuropioengine categoria, materiaprima, productowebcursos categoria, libro

    Crearemos primero 3 usuarios, a los que solo se les permita conectarse de forma local:

    CREATE USER 'vanina'@'localhost'IDENTIFIED BY 'v4n1n41974';

    CREATE USER 'roxana'@'localhost'IDENTIFIED BY 'r0x4n4-1275';

    CREATE USER 'silvana'@'localhost'IDENTIFIED BY '33885409sil';

    Y ahora, otorgaremos permisos de seleccin y actualizacin, a todos los usuarios recin creados, para todas las tablas de la base de datos europioengine:

    GRANT SELECT, UPDATEON europioengine.*TO vanina, roxana, silvana;

    Conceder permiso de conceder permisosCuando otorgamos permisos a un determinado usuario, es posible adems, conceder un permiso extra que le permita asignar sus mismos privilegios a otros usuarios. Una situacin de ejemplo podra ser la siguiente:

    Al usuario Ana le asignamos permisos de seleccin sobre la base de datos ventas. Entonces, el usuario Ana, puede asignar

    permisos de seleccin sobre la base de datos ventas a cualquier otro usuario.

    De eso se trata la clusula WITH GRANT OPTION que se especifica de la siguiente manera:

    GRANT permisosON tablasTO usuarioWITH GRANT OPTION

    Si seguimos con el ejemplo anterior, ahora, al usuario vanina, le otorgaremos todos los

    2013 HDMagazine.org Creative Commons Atribucin NoComercial CompartirIgual 3.0 Unported

    Pg. 35

  • permisos para la tabla categoria de la base de datos weblibro, permitindole conceder dichos permisos a cualquier otro usuario existente:

    GRANT ALLON weblibrosTO vaninaWITH GRANT OPTION;

    Revocando permisosRevocar permisos es algo similar a concederlos. Solo cambia un poco la sintaxis:

    GRANT => REVOKETO => FROM

    La sintaxis bsica, se vera como la siguente:

    REVOKE privilegioON tablaFROM usuario

    Por ejemplo:

    REVOKE SELECT, INSERTON midatabase.tabla_productosFROM anitamayer

    Puedo adems, revocar privilegios en cascada, para los casos en los cules, el usuario en cuestin, haya otorgado privilegios a terceras personas:

    REVOKE SELECT, INSERTON midatabase.tabla_productosFROM anitamayerCASCADE

    O puedo optar por la alternativa contraria de recibir un error en caso en el cul, pretender revocar privilegios a un usuario, afecte a otros usuarios:

    REVOKE SELECT, INSERTON midatabase.tabla_productosFROM anitamayerRESTRICT

    2013 HDMagazine.org Creative Commons Atribucin NoComercial CompartirIgual 3.0 Unported

    Pg. 36


Resumen 90

PROGRAMACION CON FORTRAN 90 - emagister.com · PROGRAMACION CON FORTRAN 90 ... El Lenguaje de Programación Fortran 90 Fortran 90 provee todos los aspectos originales del LENGUAJE

Reformas 90

90 - ALTAMIRA Nº 90

Año (2018) Núms.83 90, págs. 90 241

Catalunya 90

90 liraina

OPERACIONES NO REAJUSTABLES EN MONEDA NACIONAL Menos de 90 díasMenos de 90 díasMenos de 90 díasMenos de 90 días Más de 90 díasMás de 90 díasMás de 90

AMBERWOOD · 2017. 9. 11. · Olmo 59AW89L (90-70) IV. 19,5x120 Amberwood. Fresno 59AW59T (90-70) IV Cedro . 59AW09T (90-70) IV Roble 59AW29T (90-70) IV Secuoya . 59AW79T (90-70)

KAROLA 80 x80 KAROLA 90 x 90 - Aplomo€¦ · karola 80 x80 karola 90 x 90. 1 100 - 1200 ≥700 500 ±50 350 ≥700

Abchiapas 90

INFORME DEFINITIVO DEL RESULTADO · Web view5/90 5/90 10/90 10/90 90/90 90/90 13/90 13/90 85/90 85/90 34/90 34/90 12/90 12/90 1/90 1/90 36/90 36/90 3/90 3/90 Informe del Resultado

 · sushi clÁsicos completo (12 piezas) $64 $74 $85 $69 $79 $90 $90 $79 $90 $90 $79 $90 $90 plátano frito california vegetariano california cangrejo

Edición 90

Colibrí #90

COSTOS 90%

Revista 90

Intervalo 90

NuestroCádiz 90

PROMOCIOSA 90

CRE-90, CRNE-90

Reincidente 90

90 lecturas

Refugio 90

L'Hiperbòlic 90

Plano Santiago 90 x 90

SinTáctica #90

TC_2_GRUPO 90

tabla de equivalencia Serie 90 tabla de equivalencia Serie 60€¦ · PLACA NEXA 90 Total Placa (€) referencia 14 cev-90 uc n1000/90 3214/90 3216/90 3218/90 3220/90 3222/90 3224/90

LIBRO 90 - Rodriguez Lopez y Uribe Senior, pagina de ...rodriguezuribe.co/documents/Medellin Libro 90 de... · LIBRO NUMERO FECHA TEXTO LIBRO 90 90 1 1 90 2 1 90 3 1 90 4 2 90 5 2

L'Hiperbolic 90

Avances 90

FORTRAN 90

90 teoriadegrafos

Doquier 90