Diferencias

Muestra las diferencias entre dos versiones de la página.

--- bases_de_datos:mysql:administracion [2016/12/10 11:59] – [Administración de usuarios] alberto
+++ bases_de_datos:mysql:administracion [2016/12/10 12:40] (actual) – [Crear usuarios y especificar privilegios] alberto
@@ Línea 125: / Línea 125: @@
 Vamos a ver qué significa cada cláusula de esta sentencia:
   * **Privilegios**: Se muestran a continuación los diferentes privilegios que pueden asignarse a los usuarios.
-    * Privilegios aplicados a bases de datos, tablas y columnas:
+    * //Privilegios aplicados a bases de datos, tablas y columnas://
-      ^ Privilegio ^ Descripción ^
-      | ALTER | Permite alterar tablas e índices |
-      | CREATE | Permite crear bases de datos y tablas |
-      | CREATE TEMPORARY TABLES | Permite crear tablas temporales (CREATE TEMPORARY TABLE) |
-      | DELETE | Permite borrar registros de tablas existentes |
-      | DROP | Permite eliminar bases de datos y tablas |
-      | INDEX | Permite crear y eliminar índices asociados a tablas |
-      | INSERT | Permite insertar nuevos registros en tablas |
-      | SELECT | Permite consultar información en tablas |
-      | UPDATE | Permite modificar el contenido de registros existentes |
-    * Privilegios administrativos:
+^ Privilegio              ^ Descripción                                              ^
-      ^ Privilegio ^ Descripción ^
+| ALTER                   | Permite alterar tablas e índices                         |
-      | FILE | Permite leer y escribir archivos en el servidor (SELECT ... INTO OUTFILE y LOAD DATA INFILE) |
+| CREATE                  | Permite crear bases de datos y tablas                    |
-      | PROCESS | Permite ver información sobre los procesos abiertos en el servidor (SHOW FULL PROCESSLIST) |
+| CREATE TEMPORARY TABLES | Permite crear tablas temporales (CREATE TEMPORARY TABLE) |
-      | RELOAD | Permite solicitar al servidor que cargue de nuevo en memoria las tablas del diccionario de datos(FLUSH) |
+| DELETE                  | Permite borrar registros de tablas existentes            |
-      | REPLICATION CLIENT | Permite al usuario preguntar dónde está el servidor esclavo o maestro |
+| DROP                    | Permite eliminar bases de datos y tablas                 |
-      | REPLICATION SLAVE | Permiso necesario para que el usuario pueda acceder al fichero //binary log// del maestro desde el esclavo  |
+| INDEX                   | Permite crear y eliminar índices asociados a tablas      |
-      | SHUTDOWN | Permite cerrar el servidor (mysqladmin shutdown) |
+| INSERT                  | Permite insertar nuevos registros en tablas              |
+| SELECT                  | Permite consultar información en tablas                  |
-    * Privilegios especiales:
+| UPDATE                  | Permite modificar el contenido de registros existentes   |
-      ^ Privilegio ^ Descripción ^
-      | ALL [PRIVILEGES] | Permite agrupar todos los privilegios en uno solo |
-      | USAGE | Es un privilegio especial que significa "ausencia de privilegios" |
+    * //Privilegios administrativos://
+^ Privilegio ^ Descripción ^
+| FILE | Permite leer y escribir archivos en el servidor (SELECT ... INTO OUTFILE y LOAD DATA INFILE) |
+| PROCESS | Permite ver información sobre los procesos abiertos en el servidor (SHOW FULL PROCESSLIST) |
+| RELOAD | Permite solicitar al servidor que cargue de nuevo en memoria las tablas del diccionario de datos(FLUSH)|
+| REPLICATION CLIENT | Permite al usuario preguntar dónde está el servidor esclavo o maestro |
+| REPLICATION SLAVE | Permiso necesario para que el usuario pueda acceder al fichero //binary log// del maestro desde el esclavo  |
+| SHUTDOWN | Permite cerrar el servidor (mysqladmin shutdown) |
+    * //Privilegios especiales://
+^ Privilegio ^ Descripción ^
+| ALL [PRIVILEGES] | Permite agrupar todos los privilegios en uno solo |
+| USAGE | Es un privilegio especial que significa "ausencia de privilegios" |
+  * **Nivel de privilegio**: Puede aplicarse a cuatro niveles, de mayores privilegios a menor:
+    - //Nivel global//: Se aplican privilegios a todas las bases de datos y tablas del servidor. La forma de indicarlo será: GRANT privilegios ON *.* ...
+    - //Nivel base de datos//: Se aplican privilegios sobre todas las tablas de la base de datos nombrada: GRANT privilegios ON NombreBaseDatos.* ...
+    - //Nivel de tabla//: Se aplican privilegios sobre todas las columnas de la tabla especificada: GRANT privilegios ON NombreBaseDatos.NombreTabla ...
+    - //Nivel  de columna//: Se aplican privilegios sobre las/s columna/s seleccionadas de una tabla determinada.
+  * **Usuario@host**: El usuario de la base de datos se especifica mediante el usuario y el host desde el que se conecta. De esta manera es posible diferenciar a los usuarios según de dónde se conecten, y aplicarles en consecuencia diferentes privilegios.\\ Lo nombre de usuarios son independientes de los nombres de usuario del Sistema Operativo.\\ Como nombre de host, pueden utilizarse direcciones IP o nombres DNS. También está permitido el uso de caracteres comodín, lo que nos va a permitir especificar más de un host, o incluso cualquier host, por ejemplo: alberto.gargoles@"%".\\ Si queremos especificar cualquier nombre de usuario, podemos hacerlo dejando en blanco éste, por ejemplo: ''@uah.es
+  * **Contraseña**: Si no se especifica la clausula IDENTIFIED BY cuando se crea un usuario, no se establece contraseña para ese usuario, lo que puede suponer un problema de seguridad. Si el usuario ya tenía contraseña, ésta es sobreescrita. Si el usuario tenía contraseña y no se especifica la cláusula IDENTIFIED BY, la contraseña antigua se mantiene.
+  * **Cláusula WITH GRANT OPTION**: Es opcional, y significa que el usuario tiene la capacidad de transmitir sus privilegios a otros usuarios.
+==== Eliminar privilegios ====
+Sintaxis de la sentencia REVOKE:
+<WRAP box>
+    REVOKE privilegios (columnas)
+    ON nivelPrivilegio
+    FROM usuario@host
+</WRAP>
+Los privilegios no tienen porqué coincidir con todos los que tiene el usuario, ya que es posible eliminar sólo la parte que interese.\\ Son los mismos privilegios y nivel de privilegio que se especificaron en el apartado anterior.\\
+Para eliminar de golpe todos los privilegios de uno o varios usuarios, se puede usar la forma:
+<WRAP box>
+    REVOKE ALL PRIVILEGES, GRANT OPTION FROM usuario@host [,usuario@host ...]
+</WRAP>
+Eliminar todos los privilegios no supone eliminar al usuario, ya que éste aún permanece en un registro de la tabla //mysql.user//, lo que significa que aún puede establecer conexión con el servidor.
+==== Eliminar una cuenta de usuario ====
+<WRAP box>
+    DROP USER 'usuario'@'host' [,'usuario'@'host' ...]
+</WRAP>
+Para poder eliminar a un usuario, anteriormente le han tenido que haber eliminado todos los privilegios.\\
+=== Ver privilegios ===
+Pueden verse los privilegios de un usuario con la sentencia SHOW GRANTS:
+<WRAP box>
+    SHOW GRANTS FOR 'usuario'@'host' [,'usuario'@'host' ...]
+</WRAP>
 ===== Índices =====
 ===== Copias de seguridad =====
 ===== Ficheros Logs =====
 ===== Replicación =====