ACTIVIDADES TEMA 2

1.- Busca y explica los permisos shutdown, process y file de la tabla user.

Shutdown: Permite dar de baja al servidor.

Process: Permite el uso de show full procces list.

File: Permite el uso de select . . . into outfile y load data infile.

2.- Explica los cuatro tipos de columnas en las tablas user y db.

Las columnas de alcance de la tabla user determinan si se rechazan o permiten conexiones

entrantes. Para conexiones permitidas, cualquier privilegio otorgado en la tabla user indica los
privilegios globales del usuario (superusuario). Estos privilegios se aplican a todas las bases de
datos en el servidor.

Las columnas de alcance de la tabla db determinan qué usuarios pueden acceder a qué bases
de datos desde qué equipo. La columna de privilegios determina qué operaciones se permiten.
Un privilegio otorgado a nivel de base de datos se aplica a la base de datos y a todas sus tablas.

Las columnas de alcance determinan el alcance de cada entrada (registro) en las tablas; esto
es, el contexto en que el registro se aplica.

Las columnas de privilegios indican qué privilegios se otorgan a un registro de la tabla; esto es,
qué operaciones pueden ejecutarse. El servidor combina la información de diversas tablas de
permisos para tener una descripción completa de los permisos de un usuario.

3. ¿Qué permisos globales se dan por defecto cuando creamos un usuario nuevo con el
comando CREATE USER? ¿Qué tablas se modifican cuando hacemos esta operación?

Para cada cuenta, CREATE USER crea un nuevo registro en la tabla mysql.user que no tiene
permisos.

4. Indica en cada caso el significado de los valores para los campos user y host de la tabla
user

HOST USER

‘%’ ‘’

‘%.asir.com’ ‘’

‘localhost’ ‘admin_blog’

‘122.233.155.0/24’ ‘user
5. Supón que tenemos los siguientes valores sobre la tabla user para los campos host y user

USER HOST

‘u_ebanca’ asir.com

asir.com ‘’

‘’ ‘u_ebanca’

Cuando se conecte el usuario u_ebanca, ¿con qué cuenta lo hará?

Con asir.com ya que es lo que tiene especificado.

6. Crea un usuario local llamado u1 sin contraseña. ¿Qué puede hacer sobre la base de datos

test? Crea ahora con el usuario root la tabla test.prueba1 con un campo de tipo int. Haz lo

necesario para que u1 pueda insertar registros en dicha tabla. Cambia los permisos dándole

a u1 solo permisos de actualización sobre dicha tabla. Intenta modificar una fila. Haz lo

necesario para conseguirlo. Explica.

Create table prueba1 (numero INT(10));

Show tables;

Select * from prueba1;

Grant insert on test.prueba1 to ‘u1’@localhost’;

Use test;

Grant insert on test.prueba1 to ‘u1’@localhost’;

Revoke insert on test.prueba1 to ‘u1’@localhost’;

Grant update on test.prueba1 to ‘u1’@localhost’;

- Solamente permite actualizar la tabla, no se puede insertar, ni borrar.

- Hay que darle los permisos insert y delete al usuario u1.

Grant insert, delete on test.prueba1 to ‘u1’@localhost’;

- Le damos estos permisos al usuario u1, se podrá editar cualquier campo de la tabla prueba1
en la base de datos test.
7. ¿Podemos hacer inserciones en la base de ebanca si tenemos permisos globales de
escritura y sin embargo para dicha base de datos tenemos el permiso insert a ‘N’?

No podemos ya que necesitamos permisos de inserción , en este caso necesito actualizar los
permisos y añadir el permiso INSERT para ebanca.

8. Crea un usuario local nuevo llamado admin con CREATE USER, asígnale la contraseña
admin y dale permisos globales sobre todas las bases de datos con el comando GRANT.

9. Elimina el permiso SUPER y GRANT del usuario admin anterior, de dos formas distintas:

con REVOKE y de manera manual.