Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • GBD Gestion Usuarios

    Cargado por

    armando_h_10
    4 vistas63 páginas
    bddt

    Título original

    Gbd Gestion Usuarios

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    bddt

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas63 páginas

    GBD Gestion Usuarios

    Cargado por

    armando_h_10
    bddt

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 63

    Gestin de Usuarios

    en MySQL
    Disparadores

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Gestin de Usuarios
    en MySQL
    Objetivos:
    Crear cuentas de usuario en MySQL
    Describir los niveles de privilegios de usuarios
    en Mysql (Comandos GRANT/REVOKE)
    Asignar y actualizar contraseas de usuarios
    Presentar ejemplos prcticos

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    ndice
    1. Acceso usuarios del sistema y creacin de
    cuentas de usuario
    2. Crear un usuario del sistema
    3. Otorgar privilegios al usuario (Comando GRANT)
    Nivel
    Nivel
    Nivel
    Nivel

    Global
    de Base de Datos
    de Tabla
    de Rutina

    4. Revocacin de privilegios de usuario (Comando


    Revoke)
    5. Cambiar contrasea de cuentas de usuario

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Control de Acceso BD
    Nivel 1: Comprobacin de la conexin
    Desde dnde se conecta el usuario
    Nombre del usuario
    Consulta a tablas user (host, user, password)

    Nivel 2: Comprobacin de privilegios


    Por cada peticin en la conexin se comprueba si hay
    privilegios para efectuarla
    Consulta a tablas user, db, tables_priv, colums_priv

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Usuarios del sistema (II)


    SELECT * from mysql.user;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Usuarios del sistema (I)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Comando GRANT
    GRANT ALL PRIVILEGES ON *.* TO user1@'localhost' IDENTIFIED BY user1'
    WITH GRANT OPTION;

    Comando que permite 'conceder' privilegios a un usuario

    ALL PRIVILEGES: se conceden todos los privilegios a este usuario. Los posibles
    privilegios: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP,REFERENCES,
    INDEX, ALTER, CREATE_TMP_TABLE, LOCK_TABLES,
    CREATE_VIEW,SHOW_VIEW, CREATE_ROUTINE, ALTER_ROUTINE, EXECUTE
    y GRANT.
    ON: los objetos a los que se aplican los privilegios, el formato es
    base_de_datos.tabla, *.* Otros ejemplos: ventas.*, contabilidad.polizas,
    TO: el usuario al que se le conceden los privilegios, el formato es
    usuario@'equipo. Otros ejemplos: user1@'%', sergio@'192.168.10.132
    IDENTIFIED BY: la contrasea se indica en esta parte y se escribe en texto
    plano.
    WITH GRANT OPTION: esta ltima parte es opcional, e indica que el usuario en
    cuestin puede a la vez otorgar privilegios a otros usuarios
    REQUIRE: Opciones de seguridad en el acceso relacionadas con SSL

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Crear un usuario (I)


    GRANT all privileges on *.* to user1@'localhost' identified by 'user1' with grant option;
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Crear un usuario (II)


    SELECT * from mysql.user;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Crear un usuario (III)


    SELECT * from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Comando REVOKE
    REVOKE priv_type [(column_list)] [, priv_type [(column_list)]]

    ...

    ON [object_type] {tbl_name | * | *. * | db_name. *}


    FROM user [, user] . . .

    Permite revocar los privilegios del usuario otorgados con el


    comando GRANT
    La revocacin se har al mismo nivel de privilegios otorgados
    con el comando GRANT

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Revocar privilegios (I)


    REVOKE all privileges on *.* FROM user1@'localhost' identified by 'user1';
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Revocar privilegios (II)


    SELECT * from mysql.user;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Revocar privilegios (III)


    SELECT * from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Eliminar un usuario (I)


    DROP USER user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Eliminar un usuario (II)


    SELECT * from mysql.user

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Niveles Privilegios

    Global
    De Base de Datos
    De Tabla
    De Columna
    De Rutina

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel Global


    Los permisos globales se aplican a todas las
    bases de datos de un servidor dado.
    Estos privilegios son almacenados en la
    tabla mysql.user
    GRANT ALL ON *.* y REVOKE ALL ON *.*
    otorgan y quitan slo permisos globales.
    GRANT all privileges on *.* to user1@'localhost' identified by 'user1' with grant option;
    REVOKE all privileges on *.* FROM user1@'localhost' identified by 'user1';

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Base de Datos (I)


    Los permisos de base de datos se aplican a todos
    los objetos en una base de datos dada
    Estos permisos se almacenan en las tablas
    mysql.db y mysql.host
    GRANT ALL ON db_name.* y REVOKE ALL ON
    db_name.* otorgan y quitan slo permisos de
    bases de datos.
    GRANT all privileges on cdcol.* to user1@'localhost' identified by 'user1' with grant option;
    REVOKE all privileges on cdcol.* FROM user1@'localhost' identified by 'user1';

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Base de Datos (II)


    GRANT all privileges on cdcol.* to user1@'localhost' identified by 'user1' with grant option;
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Base de Datos (III)


    SELECT * from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Base de Datos (IV)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Base de Datos (V)


    REVOKE all privileges on cdcol.* FROM user1@'localhost' identified by 'user1';
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Base de Datos (VI)


    SELECT * from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Tabla (I)


    Los permisos de tabla se aplican a todas las
    columnas en una tabla dada
    Estos permisos se almacenan en la tabla
    mysql.tables_priv
    GRANT ALL ON db_name. tbl_name y REVOKE
    ALL ON db_name. tbl_name otorgan y quitan
    permisos slo de tabla.

    GRANT all privileges on cdcol.cds to user1@'localhost' identified by 'user1' with grant option;
    REVOKE all privileges on cdcol.cds FROM user1@'localhost' identified by 'user1';

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Tabla (II)


    GRANT all privileges on cdcol.cds to user1@'localhost' identified by 'user1' with grant option;
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Tabla (III)


    SELECT * from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Tabla (IV)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Tabla (V)


    REVOKE all privileges on cdcol.cds FROM user1@'localhost' identified by 'user1';
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Tabla (VI)


    SELECT * from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Columna (I)


    Los permisos de columna se aplican a columnas en
    una tabla dada
    Estos permisos se almacenanen la tabla
    mysql.columns_priv
    Usando REVOKE, debe especificar las mismas
    columnas que se otorgaron los permisos

    GRANT SELECT(titel,interpret) on cdcol.cds to user1@'localhost' identified by 'user1' with grant option;


    REVOKE SELECT(titel,interpret) on cdcol.cds FROM user1@'localhost' identified by 'user1';

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Columna (II)


    GRANT SELECT(titel,interpret) on cdcol.cds to user1@'localhost' identified by 'user1' with grant option;
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Columna (III)


    SELECT * from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Columna (IV)


    SELECT titel,interpret from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Columna (V)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Columna (VI)


    REVOKE SELECT(titel,interpret) on cdcol.cds FROM user1@'localhost' identified by 'user1';
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Columna (VII)


    SELECT titel,interpret from cdcol.cds;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (I)


    DROP SCHEMA IF EXISTS TablasFecha3;
    CREATE SCHEMA TablasFecha3;
    USE TablasFecha3;
    create table Cliente(
    Dni VARCHAR(10),
    Nombre VARCHAR(10),
    Apellido VARCHAR(10),
    PRIMARY KEY (Dni)
    )ENGINE=InnoDB;
    create table Pedidos(
    npedido INTEGER,
    fecha DATE,
    Cantidad DOUBLE,
    cliente_Dni VARCHAR(10),
    PRIMARY KEY (npedido),
    FOREIGN KEY (cliente_Dni) REFERENCES Cliente(Dni)
    )ENGINE=InnoDB;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (II)


    delimiter //
    CREATE PROCEDURE `tabla_fecha`( )
    BEGIN
    DECLARE Fecha_Actual VARCHAR(50);
    SET Fecha_Actual=DATE_FORMAT(CURRENT_TIMESTAMP, '%d_%m_%Y_%H%i');
    SET @t=CONCAT('Tabla_', Fecha_Actual);
    SET @q=CONCAT('CREATE TABLE ',@t,' (i INT)');
    PREPARE S1 FROM @q;
    EXECUTE S1;
    END;
    //
    delimiter ;
    INSERT INTO Cliente VALUES ('7211545v','Carlos','Martinez Lopez');
    INSERT INTO Pedidos VALUES ('122','2010/01/05',7,'7211545v');

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (III)


    SHOW PROCEDURE STATUS like 'tabla_fecha';

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (V)


    CALL TablasFecha3.tabla_fecha();

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (VI)


    CREATE USER user1@'localhost' identified by 'user1';
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (VII)


    CALL TablasFecha3.tabla_fecha();

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (VIII)


    GRANT EXECUTE ON PROCEDURE TablasFecha3.tabla_fecha TO user1@'localhost';
    SHOW GRANTS FOR user1@localhost;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (IX)


    CALL TablasFecha3.tabla_fecha();

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (X)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Privilegios Nivel de Rutina (XI)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Cambiar Contraseas de Usuario (I)

    SET PASSWORD FOR 'user1'@'localhost' = PASSWORD('user11');

    GRANT USAGE ON *.* TO 'user1'@'localhost' IDENTIFIED BY


    'user12;

    Slo los usuarios tales como root con acceso de modificacin para la base de datos mysql
    puede cambiar la contrasea de otro usuario

    Puede usar el comando GRANT USAGE globalmente (ON *.*) para asignar una contrasea
    a una cuenta sin afectar los permisos actuales de la cuenta

    UPDATE mysql.user SET Password = PASSWORD('user13') WHERE


    Host = 'localhost' AND User = 'user1'; FLUSH PRIVILEGES;
    Aunque generalmente es preferible asignar contraseas usando uno de los mtodos
    precedentes, se puede hacer modificando la tabla mysql. user directamente:

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Cambiar Contraseas de Usuario (II)


    SHOW GRANTS FOR CURRENT_USER();

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Cambiar Contraseas de Usuario (III)


    SET PASSWORD FOR 'user1'@'localhost' = PASSWORD('user11')

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Cambiar Contraseas de Usuario (IV)


    GRANT USAGE ON *.* TO 'user1'@'localhost' IDENTIFIED BY 'user12';

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Cambiar Contraseas de Usuario (V)


    UPDATE mysql.user SET Password = PASSWORD('user13') WHERE Host = 'localhost' AND User = 'user1';
    FLUSH PRIVILEGES;

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Resetear Contrasea Root MySQL (I)


    SET PASSWORD FOR 'root'@'%' = PASSWORD('root');
    Arrancar el servidor con:
    mysqld --skip-grant-tables
    Entro como root sin password
    mysql -u root
    Cambio la password
    UPDATE mysql.user SET Password=PASSWORD(root2') WHERE User='root';
    actualizar los privilegios
    FLUSH PRIVILEGES;
    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Resetear Contrasea Root MySQL (II)

    SET PASSWORD FOR 'root'@'%' = PASSWORD('root');

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Resetear Contrasea Root MySQL (III)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Resetear Contrasea Root MySQL (IV)

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Disparadores (Triggers) I
    Son acciones que pueden ejecutarse de manera
    automtica cuando determinado evento ocurre en una
    tabla.
    Al crear un disparador, se le asocia con una tabla, y
    se lo programa para que se active antes o despus
    de la ejecucin de una sentencia del tipo INSERT,
    DELETE o UPDATE.
    Se pueden utilizar para realizar logs de Tablas
    Bloquean las tablas afectadas de la Base de Datos

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Disparadores (Triggers) II
    CREATE TRIGGER nombre_disp
    {BEFORE|AFTER} {INSERT|UPDATE|DELETE}
    ON nombre_tabla FOR EACH ROW
    sentencias_disparador

    Momento_disparo: BEFORE (antes) o AFTER (despues)


    Evento_disparado: INSERT, UPDATE, o DELETE
    Nombre_tabla: Tabla a la cual est asociada el disparador
    sentencias_disparador: Sentencias que se ejecutan al activar el disparador

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Ejemplos Disparadores I
    CREATE TABLE MiTabla
    (
    id int NOT NULL AUTO_INCREMENT,
    fecha timestamp default current_timestamp on update current_timestamp,
    id_registro int,
    anterior_nombre varchar(50),
    nuevo_nombre varchar(50),
    usuario varchar(40),
    modificado datetime,
    PRIMARY KEY(id)
    ) ENGINE = InnoDB;
    CREATE TABLE controlMiTabla
    (
    id int NOT NULL AUTO_INCREMENT,
    id_registro_control int,
    anterior_nombre_control varchar(50),
    nuevo_nombre_control varchar(50),
    usuario varchar(40),
    modificado datetime,
    PRIMARY KEY(id)
    ) ENGINE = InnoDB;

    DELIMITER //
    CREATE TRIGGER `trigger1_insert` AFTER INSERT ON `miTabla` FOR EACH ROW BEGIN
    INSERT INTO controlMiTabla (id_registro_control, anterior_nombre_control,
    nuevo_nombre_control, usuario
    modificado )
    VALUES (new.id_registro, new.anterior_nombre, new.nuevo_nombre, CURRENT_USER(), NOW() );
    END//
    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Ejemplos Disparadores II
    DELIMITER //
    CREATE TRIGGER `trigger1_insert2` BEFORE INSERT ON `miTabla` FOR EACH ROW BEGIN
    IF new.id_registro > 3 THEN
    SET new.id_registro =999;
    INSERT INTO controlMiTabla (id_registro_control, anterior_nombre_control,
    nuevo_nombre_control, usuario , modificado )
    VALUES (new.id_registro, new.anterior_nombre, new.nuevo_nombre,
    CURRENT_USER(), NOW() );
    END IF;
    END//

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Ejemplos Disparadores III

    DELIMITER //
    CREATE TRIGGER `trigger1_update1` AFTER INSERT ON `miTabla` FOR EACH ROW BEGIN
    UPDATE controlMiTabla SET anterior_nombre_control=NEW.anterior_nombre,
    nuevo_nombre_control=NEW.nuevo_nombre
    WHERE id_registro_control=NEW.id_registro;

    END//

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Ejemplos Disparadores IV

    DELIMITER //
    CREATE TRIGGER `trigger1_delete1` AFTER INSERT ON `miTabla` FOR EACH ROW
    BEGIN
    DELETE FROM controlMiTabla WHERE id_registro_control=NEW.id_registro;

    END//

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    Ejemplos Disparadores V
    DELIMITER //
    CREATE TRIGGER `trigger1_delete1` BEFORE DELETE ON `miTabla` FOR EACH
    ROW BEGIN
    INSERT INTO controlMiTabla (id_registro_control, anterior_nombre_control,
    nuevo_nombre_control, usuario , modificado )
    VALUES (OLD.id_registro, OLD.anterior_nombre, OLD.nuevo_nombre,
    CURRENT_USER(), NOW() );

    END//

    Gestin de Bases de Datos

    LUIS MENGUAL (c)

    También podría gustarte