2. ¿Qué es la gestión de cuentas?
Se define en términos de un nombre de usuario y el equipo o equipos desde los que el usuario puede conectar
al servidor. La cuenta también tiene una contraseña. Hay varias diferencias entre cómo se usan los nombres de
usuario y contraseñas en MySQL y cómo los usa el sistema operativo:
3. Cualquiera puede intentar conectar al servidor usando cualquier nombre de usuario,
no puede hacer una base de datos segura de ninguna forma a no ser que todas las
cuentas MySQL tengan contraseña. Cualquiera que especifique un nombre de
usuario para una cuenta que no tenga contraseña puede conectar al servidor.
puede gestionar los permisos de los usuarios de la base de datos mediante la
interfaz de Plesk, como por ejemplo los permisos para efectuar operaciones en los
datos y la estructura de las tablas. En el caso de MySQL, dichos permisos son:
Select, Insert, Create, Drop , etc.
¿Para qué sirve la gestión de cuentas?
5. Dos de las cuentas tienen un nombre de usuario de monty y
una contraseña de some_pass. Ambas cuentas son cuentas
de superusuario con plenos permisos para hacer cualquier
cosa. Una cuenta (monty '@‘ local host) puede usarse sólo
cuando se conecte desde el equipo local.
6. La otra puede usarse para conectarse desde cualquier otro
equipo es necesario tener ambas cuentas para que monty sea
capaz de conectarse desde cualquier sitio como monty. Sin la
cuenta local host, la cuenta anónima para local host creada por
mysql_install_ tendría precedencia cuando monty conecte
desde el equipo local. Como resultado, monty se trataría como
un usuario anónimo
7. Una cuenta tiene un nombre de usuario de (admin) y no tiene
contraseña. Esta cuenta puede usarse sólo desde el equipo
local. Tiene los privilegios administrativos (RELOAD y
PROCESS) . Éstos permiten al usuario (admin) ejecutar los
comandos (mysqladmin reload), (mysqladmin refresh), y
(mysqladmin flush-xxx), así como (mysqladmin processlist) .
No se dan permisos para acceder a ninguna base de datos.
Puede añadir tal privilegio posteriormente mediante un
comando GRANT adicional.
8. Para inicializar una cuenta de súper usuario, sólo es necesario
crear una entrada en la tabla (user) con las columnas de
permisos inicializadas a 'Y'. Los privilegios de la tabla (user)
son globales, así que no se necesitan registros en ninguna de
las otras tablas de permisos.
9. Tres cuentas que pueden usarse de la siguiente manera
La primera cuenta
puede acceder a la
base de datos
(bankaccount), pero
sólo desde el equipo
local.
La segunda cuenta
puede acceder la base
de datos (expenses),
pero sólo desde el
equipo
(whitehouse.gov)
La tercera cuenta
puede acceder la base
de datos (customer),
pero sólo desde el
equipo
(server.domain)
10. Los primeros tres comandos (INSERT) añaden registros
en la tabla (user) que permiten al usuario custom conectar
desde los equipos con la contraseña dada, pero no otorga
privilegios blobales (todos los privilegios se inicializan al
valor por defecto 'N'
11. Importancia
permite almacenar y acceder a los datos a través de múltiples
motores de almacenamiento, incluyendo InnoDB, CSV y NDB.
MySQL también es capaz de replicar datos y particionar tablas
para mejorar el rendimiento y la durabilidad.
14. Sus funciones se pueden resumir en:
Definir el
esquema lógico
de la base de
datos.
Definir el
esquema físico.
Definir los
subesquemas (lo
que conocemos
como vistas o
consultas).
Llevar un
mantenimiento
de los
mencionados
esquema
15. Usuario especializado
Este tipo de usuario es el
que desarrolla otros
sistemas más complejos a
partir del SGBD.
También caen en esta
categoría aquellos
usuarios que utilizan el
SGDB como fuente de
información específica
para su labor, volcando
grandes cantidades de
datos para su análisis
en bloque.
17. Usuario final
La información que tratan está restringida al
marco de su actividad concreta por medio de los
subesquemas (vistas) previamente definidos.
Usuarios no
especializados. Utilizan
las aplicaciones
diseñadas por los
técnicos para manejar
la base de datos.
18.
19. Usuario de sistema de base de datos
Se usa para
proporcionar el servicio
de base de datos
administrada.
root@localhost, root@1
27.0.0.1, root@::1
Se usa como usuario de
replicación para
réplicas.
cloudsqlreplica@%
Se usa para importar
datos.
cloudsqlimport@localho
st
20. Usuario de sistema de base de datos
Se usa para exportar datos.
cloudsqlexport@localhost
Se usa para otras
operaciones de base
de datos.
Cloudsqloneshot
Se usa para
operaciones de
replicación en la réplica
del servidor externo o
en la replicación entre
versiones principales.
cloudsqlapplier@localh
ost
21. Agregar nuevos usuarios
Para que nosotros generemos un nuevo usuario lo primero que debemos de hacer es
autenticarnos en el servidor.
mysql -u root -p -h localhost<ip>
Posteriormente debemos de generar un nuevo Usuario, Para esto ejecutamos las
siguiente sentencia.
CREATEUSER'usuario'' IDENTIFIED BY ';
Hasta este punto, nosotros ya podemos autenticarnos con el servidor utilizando el
nuevo usuario, sin embargo, una vez autenticado las acciones que podemos hacer son
mínimas, debido a que este usuario no posee los permisos necesarios para trabajar
con las bases de datos.
22. Asignar permisos
Para poder establecer
permisos, las siguientes
sentencias deben de
ejecutarse utilizando el
usuario root.
Si queremos que el nuevo
usuario tenga permisos de
administrador (Todos los
permisos), debemos de
ejecutar la siguiente
sentencia.
GRANTALLPRIVILE
GESON*.*TO'nombre
_usuario'@'localhost
';
23. Asignar permisos
Si queremos asignar
permisos para ciertas
acciones, la sentencia
quedaría de la
siguiente manera.
Reemplazamos ALL
PRIVILEGES y
colocamos las
acciones que
queremos asignar.
GRANT SELECT,
INSERT, UPDATE,
DELETE, CREATE, DROP
->ON codigofacilito.*
->
TO'nombre_usuario'@'lo
calhost';
24. Sentencias a
tener
en cuenta
Listado de todos los usuarios.
SELECT User FROM
mysql.user;
Eliminar un usuario.
DROP USER
'usuario'@'localhost';
Remover permisos en concreto
(Ejemplo update y delete).
REVOKEUPDATE,DELETEON*.*F
ROM'usuario'@'localhost';
Remover todos los privilegios.
REVOKEALLPRIVILEGESON*.*FRO
M'usuario'@'localhost';
25. Conclusión
MySQL ha sido en gestor de base de datos muy útil desde que fue creado, y con el
tiempo se le añadieron nuevas funciones, expandiéndolo y así asiéndolo más útil,
convirtiéndose así en uno de los gestores de base de datos más a nivel mundial.
Como sistema de gestor de datos, es el más versátil en cuanto a la arquitectura y su
código fuente abierto, lo cual brinda también una variedad de ventajas frente a otros
sistemas del mismo tipo.
Otro aspecto para resaltar es su popularidad que es reciproca a su usabilidad. impulso a
sus desarrolladores a expandir más campos en su compatibilidad que consta de una
gran variedad de aplicaciones, plataformas, motores de almacenamiento, entre
otros.