Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
AVANZADAS
Sesión 05: administración de usuarios
Administración de usuarios
Mysql maneja 2 capas de seguridad
Autenticación
Se cerciora de q
que un usuario tenga
g las credenciales
correctas para conectarse a la base de datos
Autorización
Concede el acceso de un usuario autenticado a algún
objeto dentro de la base de datos
Administración de usuarios
Autenticación
Certificala conexión de un usuario desde una
computadora en concreto
Tiene 2 componentes:
Nombre de la cuenta
Contraseña
Administración de usuarios
Nombre de la cuenta
El formato general es:
‘nombre_usuario’@’nombre_host’
@
Mysql almacena el nombre de la cuenta en su tabla de
acceso dentro de la base de datos del sistema
separando el nombre del usuario y el nombre de host
en diferentes columnas
Administración de usuarios
Nombre de la cuenta
El nombre del host puede ser
El nombre de una computadora en concreto
‘usuario’@’lab01’
usuario @ lab01
La dirección ip o máscara de red de una computadora o red en
concreto
‘usuario’@’192
usuario @ 192.168.1.100
168 1 100’
‘usuario’@’192.168.1.0/255.255.255.0’
El nombre de dominio de una computadora
‘usuario’@’midominio
usuario @ midominio.com
com’
Un carácter comodín
‘usuario’@’%’
Administración de usuarios
Contraseña
La contraseña puede estar vacía
Si no está vacía, la contraseña se almacena de manera
encriptada usando la función PASSWORD()
Select password(‘mipassword’);
Administración de usuarios
Si la combinacion de nombre de usuario, host y
contraseña encriptada existen dentro de la tabla
de usuarios de mysql,
y q , la conexión se considera
válida
Podemos especificar
p diferentes contraseñas para
p un
mismo usuario que se conecte desde distintos hosts
Podemos especificar tambien diferentes privilegios
a cada uno
Administración de usuarios
Autorización
Una vez autenticada una conexión, se procede a
examinar los privilegios de una cuenta
Administración de usuarios
Estos privilegios incluyen
Acceso a objetos dentro de la base de datos
Bases de datos
Tablas dentro de una base de datos
Campos dentro de una tabla
Considerar lo siguiente:
Los nombres de usuarios deben ser de hasta 16
caracteres
Solo usar caracteres ASCII
Creación de usuarios
Añadir un usuario
CREATE USER ‘usuario’@’host’ IDENTIFIED BY
‘password’;
DROP USER ‘j
‘juan’@’192.168.1.110’
’@’192 168 1 110’
Por campo
p
Privilegios
g
Otorgar privilegio global
GRANT ALL ON *.* TO ‘usuario’@’host’;
GRANT SELECT, INSERT ON *.* to ‘usuario’@’host’;