Enciclopedia Galáctica

Herramientas de usuario

Herramientas del sitio

Traza:
bases_de_datos:mysql:administracion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
bases_de_datos:mysql:administracion [2016/12/10 12:12] – [Crear usuarios y especificar privilegios] albertobases_de_datos:mysql:administracion [2016/12/10 12:40] (actual) – [Crear usuarios y especificar privilegios] alberto
Línea 125: Línea 125:
 Vamos a ver qué significa cada cláusula de esta sentencia: Vamos a ver qué significa cada cláusula de esta sentencia:
   * **Privilegios**: Se muestran a continuación los diferentes privilegios que pueden asignarse a los usuarios.   * **Privilegios**: Se muestran a continuación los diferentes privilegios que pueden asignarse a los usuarios.
-    * Privilegios aplicados a bases de datos, tablas y columnas:+    * //Privilegios aplicados a bases de datos, tablas y columnas://
  
 ^ Privilegio              ^ Descripción                                              ^ ^ Privilegio              ^ Descripción                                              ^
Línea 138: Línea 138:
 | UPDATE                  | Permite modificar el contenido de registros existentes   | | UPDATE                  | Permite modificar el contenido de registros existentes   |
  
-    * Privilegios administrativos:+    * //Privilegios administrativos:// 
 ^ Privilegio ^ Descripción ^ ^ Privilegio ^ Descripción ^
 | FILE | Permite leer y escribir archivos en el servidor (SELECT ... INTO OUTFILE y LOAD DATA INFILE) | | FILE | Permite leer y escribir archivos en el servidor (SELECT ... INTO OUTFILE y LOAD DATA INFILE) |
Línea 146: Línea 147:
 | REPLICATION SLAVE | Permiso necesario para que el usuario pueda acceder al fichero //binary log// del maestro desde el esclavo  | | REPLICATION SLAVE | Permiso necesario para que el usuario pueda acceder al fichero //binary log// del maestro desde el esclavo  |
 | SHUTDOWN | Permite cerrar el servidor (mysqladmin shutdown) | | SHUTDOWN | Permite cerrar el servidor (mysqladmin shutdown) |
-       + 
-    * Privilegios especiales:+ 
 +    * //Privilegios especiales:// 
 ^ Privilegio ^ Descripción ^ ^ Privilegio ^ Descripción ^
 | ALL [PRIVILEGES] | Permite agrupar todos los privilegios en uno solo | | ALL [PRIVILEGES] | Permite agrupar todos los privilegios en uno solo |
 | USAGE | Es un privilegio especial que significa "ausencia de privilegios" | | USAGE | Es un privilegio especial que significa "ausencia de privilegios" |
  
 +
 +  * **Nivel de privilegio**: Puede aplicarse a cuatro niveles, de mayores privilegios a menor:
 +    - //Nivel global//: Se aplican privilegios a todas las bases de datos y tablas del servidor. La forma de indicarlo será: GRANT privilegios ON *.* ...
 +    - //Nivel base de datos//: Se aplican privilegios sobre todas las tablas de la base de datos nombrada: GRANT privilegios ON NombreBaseDatos.* ...
 +    - //Nivel de tabla//: Se aplican privilegios sobre todas las columnas de la tabla especificada: GRANT privilegios ON NombreBaseDatos.NombreTabla ...
 +    - //Nivel  de columna//: Se aplican privilegios sobre las/s columna/s seleccionadas de una tabla determinada.
 +
 +  * **Usuario@host**: El usuario de la base de datos se especifica mediante el usuario y el host desde el que se conecta. De esta manera es posible diferenciar a los usuarios según de dónde se conecten, y aplicarles en consecuencia diferentes privilegios.\\ Lo nombre de usuarios son independientes de los nombres de usuario del Sistema Operativo.\\ Como nombre de host, pueden utilizarse direcciones IP o nombres DNS. También está permitido el uso de caracteres comodín, lo que nos va a permitir especificar más de un host, o incluso cualquier host, por ejemplo: alberto.gargoles@"%".\\ Si queremos especificar cualquier nombre de usuario, podemos hacerlo dejando en blanco éste, por ejemplo: ''@uah.es
 +  * **Contraseña**: Si no se especifica la clausula IDENTIFIED BY cuando se crea un usuario, no se establece contraseña para ese usuario, lo que puede suponer un problema de seguridad. Si el usuario ya tenía contraseña, ésta es sobreescrita. Si el usuario tenía contraseña y no se especifica la cláusula IDENTIFIED BY, la contraseña antigua se mantiene.
 +  * **Cláusula WITH GRANT OPTION**: Es opcional, y significa que el usuario tiene la capacidad de transmitir sus privilegios a otros usuarios.
 +
 +==== Eliminar privilegios ====
 +Sintaxis de la sentencia REVOKE:
 +<WRAP box>
 +    REVOKE privilegios (columnas)
 +    ON nivelPrivilegio
 +    FROM usuario@host
 +</WRAP>
 +
 +Los privilegios no tienen porqué coincidir con todos los que tiene el usuario, ya que es posible eliminar sólo la parte que interese.\\ Son los mismos privilegios y nivel de privilegio que se especificaron en el apartado anterior.\\
 +
 +Para eliminar de golpe todos los privilegios de uno o varios usuarios, se puede usar la forma:
 +<WRAP box>
 +    REVOKE ALL PRIVILEGES, GRANT OPTION FROM usuario@host [,usuario@host ...]
 +</WRAP>
 +
 +Eliminar todos los privilegios no supone eliminar al usuario, ya que éste aún permanece en un registro de la tabla //mysql.user//, lo que significa que aún puede establecer conexión con el servidor.
 +
 +==== Eliminar una cuenta de usuario ====
 +<WRAP box>
 +    DROP USER 'usuario'@'host' [,'usuario'@'host' ...]
 +</WRAP>
 +
 +Para poder eliminar a un usuario, anteriormente le han tenido que haber eliminado todos los privilegios.\\
 +
 +=== Ver privilegios ===
 +Pueden verse los privilegios de un usuario con la sentencia SHOW GRANTS:
 +<WRAP box>
 +    SHOW GRANTS FOR 'usuario'@'host' [,'usuario'@'host' ...]
 +</WRAP>
 ===== Índices ===== ===== Índices =====
 ===== Copias de seguridad ===== ===== Copias de seguridad =====
 ===== Ficheros Logs ===== ===== Ficheros Logs =====
 ===== Replicación ===== ===== Replicación =====
bases_de_datos/mysql/administracion.1481368341.txt.gz · Última modificación: por alberto
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki