Enciclopedia Galáctica

Herramientas de usuario

Herramientas del sitio

Traza:
bases_de_datos:mysql:administracion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
bases_de_datos:mysql:administracion [2016/12/09 21:26] – [Configuración] albertobases_de_datos:mysql:administracion [2016/12/10 12:40] (actual) – [Crear usuarios y especificar privilegios] alberto
Línea 101: Línea 101:
  
 ===== Administración de usuarios ===== ===== Administración de usuarios =====
 +El administrador del Sistema MySQL, puede especificar:
 +  * Qué usuarios pueden conectarse al servidor (usuario).
 +  * Desde dónde pueden conectarse (host).
 +  * Qué pueden hacer mientras están conectados (privilegios).
 +
 +El "diccionario de datos" de MySQL se encuentra en el "directorio de datos" en una base de datos llamada //mysql//. En esta base de datos aparecen cuatro tablas que disponen de toda la información necesaria acerca de los usuarios y sus privilegios. Las tablas son las siguientes:
 +  * **user**: Usuarios que pueden conectar con el servidor.
 +  * **db**: Privilegios a nivel base de datos.
 +  * **tables_priv**: Privilegios a nivel de tabla.
 +  * **columns_priv**: Privilegios a nivel de columna.
 +
 +Aunque se puden manejar los privilegios con la manipulación de estas cuatro tablas, es más cómodo usar las sentencias GRANT (crear usuarios y especificar privilegios) y REVOKE (eliminar privilegios).
 +
 +==== Crear usuarios y especificar privilegios ====
 +Sintaxis de la sentencia GRANT:
 +<WRAP box>
 +    GRANT privilegios (columnas)
 +    ON nivelPrivilegio
 +    TO usuario@host IDENTIFIED BY "contraseña"
 +    [WITH GRANT OPTION];
 +</WRAP>
 +
 +Vamos a ver qué significa cada cláusula de esta sentencia:
 +  * **Privilegios**: Se muestran a continuación los diferentes privilegios que pueden asignarse a los usuarios.
 +    * //Privilegios aplicados a bases de datos, tablas y columnas://
 +
 +^ Privilegio              ^ Descripción                                              ^
 +| ALTER                   | Permite alterar tablas e índices                         |
 +| CREATE                  | Permite crear bases de datos y tablas                    |
 +| CREATE TEMPORARY TABLES | Permite crear tablas temporales (CREATE TEMPORARY TABLE) |
 +| DELETE                  | Permite borrar registros de tablas existentes            |
 +| DROP                    | Permite eliminar bases de datos y tablas                 |
 +| INDEX                   | Permite crear y eliminar índices asociados a tablas      |
 +| INSERT                  | Permite insertar nuevos registros en tablas              |
 +| SELECT                  | Permite consultar información en tablas                  |
 +| UPDATE                  | Permite modificar el contenido de registros existentes   |
 +
 +    * //Privilegios administrativos://
 +
 +^ Privilegio ^ Descripción ^
 +| FILE | Permite leer y escribir archivos en el servidor (SELECT ... INTO OUTFILE y LOAD DATA INFILE) |
 +| PROCESS | Permite ver información sobre los procesos abiertos en el servidor (SHOW FULL PROCESSLIST) |
 +| RELOAD | Permite solicitar al servidor que cargue de nuevo en memoria las tablas del diccionario de datos(FLUSH)|
 +| REPLICATION CLIENT | Permite al usuario preguntar dónde está el servidor esclavo o maestro |
 +| REPLICATION SLAVE | Permiso necesario para que el usuario pueda acceder al fichero //binary log// del maestro desde el esclavo  |
 +| SHUTDOWN | Permite cerrar el servidor (mysqladmin shutdown) |
 +
 +
 +    * //Privilegios especiales://
 +
 +^ Privilegio ^ Descripción ^
 +| ALL [PRIVILEGES] | Permite agrupar todos los privilegios en uno solo |
 +| USAGE | Es un privilegio especial que significa "ausencia de privilegios" |
 +
 +
 +  * **Nivel de privilegio**: Puede aplicarse a cuatro niveles, de mayores privilegios a menor:
 +    - //Nivel global//: Se aplican privilegios a todas las bases de datos y tablas del servidor. La forma de indicarlo será: GRANT privilegios ON *.* ...
 +    - //Nivel base de datos//: Se aplican privilegios sobre todas las tablas de la base de datos nombrada: GRANT privilegios ON NombreBaseDatos.* ...
 +    - //Nivel de tabla//: Se aplican privilegios sobre todas las columnas de la tabla especificada: GRANT privilegios ON NombreBaseDatos.NombreTabla ...
 +    - //Nivel  de columna//: Se aplican privilegios sobre las/s columna/s seleccionadas de una tabla determinada.
 +
 +  * **Usuario@host**: El usuario de la base de datos se especifica mediante el usuario y el host desde el que se conecta. De esta manera es posible diferenciar a los usuarios según de dónde se conecten, y aplicarles en consecuencia diferentes privilegios.\\ Lo nombre de usuarios son independientes de los nombres de usuario del Sistema Operativo.\\ Como nombre de host, pueden utilizarse direcciones IP o nombres DNS. También está permitido el uso de caracteres comodín, lo que nos va a permitir especificar más de un host, o incluso cualquier host, por ejemplo: alberto.gargoles@"%".\\ Si queremos especificar cualquier nombre de usuario, podemos hacerlo dejando en blanco éste, por ejemplo: ''@uah.es
 +  * **Contraseña**: Si no se especifica la clausula IDENTIFIED BY cuando se crea un usuario, no se establece contraseña para ese usuario, lo que puede suponer un problema de seguridad. Si el usuario ya tenía contraseña, ésta es sobreescrita. Si el usuario tenía contraseña y no se especifica la cláusula IDENTIFIED BY, la contraseña antigua se mantiene.
 +  * **Cláusula WITH GRANT OPTION**: Es opcional, y significa que el usuario tiene la capacidad de transmitir sus privilegios a otros usuarios.
 +
 +==== Eliminar privilegios ====
 +Sintaxis de la sentencia REVOKE:
 +<WRAP box>
 +    REVOKE privilegios (columnas)
 +    ON nivelPrivilegio
 +    FROM usuario@host
 +</WRAP>
 +
 +Los privilegios no tienen porqué coincidir con todos los que tiene el usuario, ya que es posible eliminar sólo la parte que interese.\\ Son los mismos privilegios y nivel de privilegio que se especificaron en el apartado anterior.\\
 +
 +Para eliminar de golpe todos los privilegios de uno o varios usuarios, se puede usar la forma:
 +<WRAP box>
 +    REVOKE ALL PRIVILEGES, GRANT OPTION FROM usuario@host [,usuario@host ...]
 +</WRAP>
 +
 +Eliminar todos los privilegios no supone eliminar al usuario, ya que éste aún permanece en un registro de la tabla //mysql.user//, lo que significa que aún puede establecer conexión con el servidor.
 +
 +==== Eliminar una cuenta de usuario ====
 +<WRAP box>
 +    DROP USER 'usuario'@'host' [,'usuario'@'host' ...]
 +</WRAP>
 +
 +Para poder eliminar a un usuario, anteriormente le han tenido que haber eliminado todos los privilegios.\\
 +
 +=== Ver privilegios ===
 +Pueden verse los privilegios de un usuario con la sentencia SHOW GRANTS:
 +<WRAP box>
 +    SHOW GRANTS FOR 'usuario'@'host' [,'usuario'@'host' ...]
 +</WRAP>
 ===== Índices ===== ===== Índices =====
 ===== Copias de seguridad ===== ===== Copias de seguridad =====
 ===== Ficheros Logs ===== ===== Ficheros Logs =====
 ===== Replicación ===== ===== Replicación =====
bases_de_datos/mysql/administracion.1481315192.txt.gz · Última modificación: por alberto
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki