ADMINISTRACIÓN DE USUARIOS
Crear usuarios
La
creación de usuarios de la base de datos obedece a la política de
seguridad desplegada por la empresa.
De echo cuando el nivel de seguridad es optimo, lo mínimo que tendremos a
disposición nuestra es una vpn para conectarnos, esto es para casos
donde necesitamos por la problemática que surja iniciar una sesión
desde otro lugar que no sea la oficina nuestra
Si
tenemos este escenario lo mejor opción es concatenar el usuario con la
IP que tengamos asignada a nosotros en nuestra oficina, teniendo la
tranquilidad que no podrán utilizar nuestro usuario con tanta facilidad.
Usuario administrador
Para crear un usuario administrador debemos utilizar la siguiente sentencia:
Usuario Admin
Solo puede ingresar desde la pc que tenga la dirección IP: 192.168.1.2
mysql>
GRANT ALL PRIVILEGES ON *.* TO admin@192.168.1.2 INDENTIFIED BY 'pswd' WITH GRANT OPTION;
Query OK, 0 rows affected (0.02 sec)
Usuario Admin
Sin restricción de acceso:
mysql>
GRANT ALL PRIVILEGES ON *.* TO admin@'%' INDENTIFIED BY 'passwd' WITH GRANT OPTION;
Query OK, 0 rows affected (0.02 sec)
Usuario con privilegios
Sobre una sola Base de datos (ON namebase.* ):
mysql> GRANT select, insert, update, create, alter, delete, drop ON namebase.* TO users@'%' IDENTIFIED BY 'password';
Usuario sin privilegios:
Para crear un usaremos la sentencia:
mysql> GRANT USAGE ON *.* TO anonimo@'%' IDENTIFIED BY 'password';
Query OK, 0 rows affected (0.02 sec)
Referencias
GRANT: Permite crear cuentas de usuario MySQL y darles permisos, al mismo tiempo.
'%': Esto dice que puede el usuario admin acceder desde cualquier IP
ON: Permite privilegios en niveles globales: Database y Tablas
TO: Aqui se detalla el nombre del usuario y el enlace a la IP (Fijo o Movil)
IDENTIFIED BY: Etiqueta donde se coloca la password encerrada entre comillas simples.
No hay comentarios:
Publicar un comentario