Enciclopedia Galáctica

Herramientas de usuario

Herramientas del sitio

Traza:
bases_de_datos:mysql:administracion

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión		Revisión previa
bases_de_datos:mysql:administracion [2016/12/10 12:20] – [Crear usuarios y especificar privilegios] albertobases_de_datos:mysql:administracion [2016/12/10 12:40] (actual) – [Crear usuarios y especificar privilegios] alberto
Línea 157: Línea 157:
  
   * **Nivel de privilegio**: Puede aplicarse a cuatro niveles, de mayores privilegios a menor:   * **Nivel de privilegio**: Puede aplicarse a cuatro niveles, de mayores privilegios a menor:
-    - **Nivel global**: Se aplican privilegios a todas las bases de datos y tablas del servidor. La forma de indicarlo será: GRANT privilegios ON *.* ... +    - //Nivel global//: Se aplican privilegios a todas las bases de datos y tablas del servidor. La forma de indicarlo será: GRANT privilegios ON *.* ... 
-    - **Nivel base de datos**: Se aplican privilegios sobre todas las tablas de la base de datos nombrada: GRANT privilegios ON NombreBaseDatos.* ... +    - //Nivel base de datos//: Se aplican privilegios sobre todas las tablas de la base de datos nombrada: GRANT privilegios ON NombreBaseDatos.* ... 
-    - **Nivel de tabla**: Se aplican privilegios sobre todas las columnas de la tabla especificada: GRANT privilegios ON NombreBaseDatos.NombreTabla ... +    - //Nivel de tabla//: Se aplican privilegios sobre todas las columnas de la tabla especificada: GRANT privilegios ON NombreBaseDatos.NombreTabla ... 
-    - **Nivel  de columna**: Se aplican privilegios sobre las/s columna/s seleccionadas de una tabla determinada.+    - //Nivel  de columna//: Se aplican privilegios sobre las/s columna/s seleccionadas de una tabla determinada.
  
-  * **Usuario@host**: +  * **Usuario@host**: El usuario de la base de datos se especifica mediante el usuario y el host desde el que se conecta. De esta manera es posible diferenciar a los usuarios según de dónde se conecten, y aplicarles en consecuencia diferentes privilegios.\\ Lo nombre de usuarios son independientes de los nombres de usuario del Sistema Operativo.\\ Como nombre de host, pueden utilizarse direcciones IP o nombres DNS. También está permitido el uso de caracteres comodín, lo que nos va a permitir especificar más de un host, o incluso cualquier host, por ejemplo: alberto.gargoles@"%".\\ Si queremos especificar cualquier nombre de usuario, podemos hacerlo dejando en blanco éste, por ejemplo: ''@uah.es 
 +  * **Contraseña**: Si no se especifica la clausula IDENTIFIED BY cuando se crea un usuario, no se establece contraseña para ese usuario, lo que puede suponer un problema de seguridad. Si el usuario ya tenía contraseña, ésta es sobreescrita. Si el usuario tenía contraseña y no se especifica la cláusula IDENTIFIED BY, la contraseña antigua se mantiene. 
 +  * **Cláusula WITH GRANT OPTION**: Es opcional, y significa que el usuario tiene la capacidad de transmitir sus privilegios a otros usuarios. 
 + 
 +==== Eliminar privilegios ==== 
 +Sintaxis de la sentencia REVOKE: 
 +<WRAP box> 
 +    REVOKE privilegios (columnas) 
 +    ON nivelPrivilegio 
 +    FROM usuario@host 
 +</WRAP> 
 + 
 +Los privilegios no tienen porqué coincidir con todos los que tiene el usuario, ya que es posible eliminar sólo la parte que interese.\\ Son los mismos privilegios y nivel de privilegio que se especificaron en el apartado anterior.\\ 
 + 
 +Para eliminar de golpe todos los privilegios de uno o varios usuarios, se puede usar la forma: 
 +<WRAP box> 
 +    REVOKE ALL PRIVILEGES, GRANT OPTION FROM usuario@host [,usuario@host ...] 
 +</WRAP> 
 + 
 +Eliminar todos los privilegios no supone eliminar al usuario, ya que éste aún permanece en un registro de la tabla //mysql.user//, lo que significa que aún puede establecer conexión con el servidor. 
 + 
 +==== Eliminar una cuenta de usuario ==== 
 +<WRAP box> 
 +    DROP USER 'usuario'@'host' [,'usuario'@'host' ...] 
 +</WRAP> 
 + 
 +Para poder eliminar a un usuario, anteriormente le han tenido que haber eliminado todos los privilegios.\\ 
 + 
 +=== Ver privilegios === 
 +Pueden verse los privilegios de un usuario con la sentencia SHOW GRANTS: 
 +<WRAP box> 
 +    SHOW GRANTS FOR 'usuario'@'host' [,'usuario'@'host' ...] 
 +</WRAP>
 ===== Índices ===== ===== Índices =====
 ===== Copias de seguridad ===== ===== Copias de seguridad =====
 ===== Ficheros Logs ===== ===== Ficheros Logs =====
 ===== Replicación ===== ===== Replicación =====
bases_de_datos/mysql/administracion.1481368849.txt.gz · Última modificación: por alberto
Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki