INSTITUTO TECNOLOGICO DE MORELIA

“Jose Maria Morelos Y Pavón”

Taller de Base de Datos

USUARIOS Y PERMISOS EN
MQSL

Profesor:

Sergio Francisco Gil Jimenez

Integrantes:

Emperatriz Ambriz Banderas

Hugo Sánchez Toro

 Aldo Saavedra Cervantes

20 de Noviembre de 2018

USUARIOS Y SERVICIOS EN MYSQL

USUARIOS
Un objetivo principal de un sistema de bases de datos es recuperar
información y almacenar nueva información en la base de datos. Las personas
que trabajan con una base de datos se pueden catalogar como usuarios de
bases de datos o como administradores de bases de datos.
Hay cuatro tipos diferentes de usuarios de un sistema de base de datos
diferenciados en la forma en que ellos esperan interactuar con el sistema, de
manera que se desarrollan interfaces diferentes estas para cada uno de estos
usuarios.

Usuario normales
Son usuarios no sofisticados que interactúan con el sistema mediante la
innovación de algunos programas de aplicación que se ha escrito
previamente.
Un ejemplo de lo encontramos en un cajero bancario que necesita transferir
determinada cantidad de dinero de una cuenta a otra invocando un programa
llamado transferir, este programa pide al cajero el importe de dinero a
transferir, la cuenta de donde se tomara el dinero y la cuenta a donde se
transferirá el dinero.

Programadores de aplicaciones
Son profesionales informáticos que escriben programas de aplicación.
Los programadores de aplicaciones pueden elegir entre muchas herramientas
para desarrollar interfaces de usuario.
Las herramientas de desarrollo rápido de aplicaciones (DRA) son
herramientas que permiten al programador de aplicaciones construir
formularios e informes sin escribir un programa.

Usuarios sofisticados
Interactúan con el sistema sin programas escritos. En su lugar, ellos forman
sus consultas en un lenguaje de consulta de bases de datos.
Cada una de estas consultas se envía al procesador de consultas, cuya
función es transformar instrucciones LMD a instrucciones que el gestor de
almacenamiento entienda. Los analistas que envían las consultas para
explorar los datos en la base de datos entran en esta categoría.

Usuarios especializados
Son usuarios sofisticados que escriben aplicaciones de bases de datos
especializadas que no son adecuadas en el marco de procesamiento de datos
tradicional. Entre estas aplicaciones están los sistemas de diseño asistido por
computador, sistemas de bases de conocimientos y sistemas expertos,
sistemas que almacenan los datos con tipos de datos complejos (por ejemplo,
datos gráficos y datos de audio) y sistemas de modelado del entorno.

CREACION DE UN USUARIO
En este punto el nuevo usuario no tiene permisos para hacer algo con las
bases de datos. Por consecuencia si el usuario intenta identificarse (con la
contraseña establecida), no será capaz de acceder a la consola de MySQL.

Los asteriscos en este comando hacen referencia a la base de datos y la tabla

(respectivamente) a la cual el nuevo usuario tendrá acceso; específicamente
este comando permite al usuario leer, editar, ejecutar y realizar todas las
tareas en todas las bases de datos y tablas.

Una vez que has finalizado con los permisos que deseas configurar para tus
nuevos usuarios, hay que asegurarse siempre de refrescar todos los
privilegios.

¿Cómo otorgar permisos de usuario diferentes?

ALL PRIVILEGES: como mencionamos previamente esto permite a un usuario

de MySQL acceder a todas las bases de datos asignadas en el sistema.
CREATE: permite crear nuevas tablas o bases de datos.
DROP: permite eliminar tablas o bases de datos.
DELETE: permite eliminar registros de tablas.
INSERT: permite insertar registros en tablas.
SELECT: permite leer registros en las tablas.
UPDATE: permite actualizar registros seleccionados en tablas.
GRANT OPTION: permite remover privilegios de usuarios.
OTORGAR, REVOCAR Y ELIMINAR
GRANT [permiso] ON [nombre de bases de datos].[nombre de tabla] TO
‘[nombre de usuario]’@'localhost’;

REVOKE [permiso] ON [nombre de base de datos].[nombre de tabla] FROM

‘[nombre de usuario]’@‘localhost’;

DROP USER ‘usuario_prueba’@‘localhost’;

Si quisieramos asignar privilegios a un usuario que va a conectar desde

distintos hosts, lo haríamos de modo individual, es decir:

mysql> GRANT ALL ON db1.* TO 'foo'@'host1';

mysql> GRANT ALL ON db1.* TO 'foo'@'host2';

Lo mismo para distintas bases de datos o tablas:

mysql> GRANT ALL ON db1.* TO 'foo'@'localhost';

mysql> GRANT ALL ON db2.* TO 'foo'@'localhost';
mysql> GRANT ALL ON db3.tabla1 TO 'foo'@'localhost';
mysql> GRANT ALL ON db4.tabla1 TO 'foo'@'localhost';
Para asignar un “wildcard” de hosts utilizamos el carácter %. Es decir, de este
modo el usuario puede conectar a MySQL desde cualquier host:

mysql> GRANT ALL ON db1.* TO 'foo'@'%';

El comando SHOW GRANTS sirve para visualizar en la salida estándar de la

shell de MySQL los privilegios asignados a un usuario:

mysql> SHOW GRANTS for 'foo'@'localhost';