DCL: Permisos
Summary
TLDREl script proporciona una descripción detallada del proceso de asignación y revocación de permisos en MySQL. Se discute cómo se pueden otorgar permisos a usuarios específicos para manipular bases de datos, tablas y otros usuarios, incluyendo el acceso a la estructura de las tablas y la capacidad de realizar operaciones de selección, inserción, actualización y borrado de datos. Además, se menciona el uso del comando 'grant' para asignar privilegios y el comando 'revoke' para anularlos. Se ilustra con un ejemplo práctico en PHPMyAdmin, donde se otorga a un usuario llamado 'prueba' todos los privilegios posibles en todas las bases de datos desde un acceso local. Finalmente, se explica cómo se pueden eliminar usuarios mediante la instrucción 'drop user'.
Takeaways
- 🔑 Para asignar permisos en MySQL, se utiliza el comando `GRANT`.
- 📋 Se debe especificar el tipo de privilegios, el ámbito (base de datos o tabla) y el usuario al que se le asignan.
- 👁️🗨️ El ámbito de los permisos puede ser general (todas las bases de datos y tablas) o específico (solo una base de datos o tabla).
- 🛠️ Los privilegios incluyen acceso a la estructura de las tablas y manipulación de datos, como SELECT, INSERT, UPDATE y DELETE.
- 📌 Con la opción `WITH GRANT OPTION`, un usuario puede asignar permisos a otros usuarios.
- 🧑💼 Un usuario puede tener permisos completos (`ALL PRIVILEGES`) sobre todas las bases de datos o solo sobre una determinada.
- 🚫 Para revocar permisos, se utiliza el comando `REVOKE`, especificando los privilegios y el ámbito.
- 🗑️ Se pueden eliminar usuarios completos con el comando `DROP USER`.
- 🔄 Es posible agregar o revocar permisos de manera incremental, permitiendo un control preciso sobre el acceso a los datos.
- 📝 Las instrucciones para asignar o revocar permisos se pueden ejecutar múltiples veces para modificar los privilegios de un usuario.
- 💻 Se puede gestionar y visualizar los permisos de los usuarios a través de una interfaz gráfica como phpMyAdmin.
Q & A
¿Qué comando se utiliza para asignar permisos en MySQL?
-El comando utilizado para asignar permisos en MySQL es 'GRANT'.
¿Qué tipo de privilegios se pueden asignar a los usuarios en MySQL?
-Se pueden asignar todos los privilegios, lo que incluye acceso a la estructura de las tablas, tratamiento de datos, uso de comandos de DDL y DML, y también la opción de controlar otros usuarios.
¿Cómo se indica el ámbito de uso de los permisos en MySQL?
-Se indica el ámbito de uso de los permisos especificando la base de datos o la tabla concreta a la que se le está dando acceso.
¿Qué permite el permiso de 'CREATE' en MySQL?
-El permiso de 'CREATE' permite a los usuarios crear nuevas tablas dentro de una base de datos.
¿Qué se puede hacer con los permisos de 'SELECT' en una tabla específica?
-Con los permisos de 'SELECT', los usuarios pueden realizar operaciones de lectura, es decir, seleccionar datos de una tabla específica.
¿Cómo se pueden dar permisos para la manipulación de otros usuarios en MySQL?
-Mediante la opción 'WITH GRANT OPTION' se pueden dar permisos para la manipulación de otros usuarios, lo que incluye la creación o el borrado de otros usuarios.
¿Qué comando se utiliza para revocar permisos en MySQL?
-El comando utilizado para revocar permisos en MySQL es 'REVOKE'.
¿Cómo se indica el ámbito específico al revocar permisos en MySQL?
-Al revocar permisos, se debe indicar los privilegios que se quieren anular, el ámbito específico (base de datos y tabla) y el usuario al que pertenecen los permisos.
¿Cómo se elimina un usuario en MySQL?
-Para eliminar un usuario en MySQL, se utiliza la instrucción 'DROP USER' seguida del nombre del usuario y el host desde donde accede.
¿Qué es 'localhost' en el contexto de MySQL?
-'localhost' en MySQL se refiere a la máquina local donde se está ejecutando el servidor de la base de datos, y es un valor común para indicar que un usuario puede acceder a la base de datos desde el mismo equipo donde está alojada.
¿Cómo se pueden asignar permisos a un usuario específico en todas las bases de datos y tablas en MySQL?
-Mediante el comando 'GRANT' se pueden asignar permisos a un usuario específico utilizando el símbolo '*' para indicar 'todos' los privilegios, 'asterisco punto asterisco' para 'todas las bases de datos' y 'localhost' para el host, permitiendo así el acceso a todas las tablas.
¿Cómo se pueden ver los privilegios asignados a un usuario en phpMyAdmin?
-En phpMyAdmin, se pueden ver los privilegios asignados a un usuario seleccionando el usuario de la lista de 'cuentas de usuarios' y haciendo clic en la opción 'Editar', donde se muestran las casillas de los diferentes privilegios.
Outlines
📜 Asignación y Gestión de Permisos en MySQL
Este párrafo describe el proceso de asignación de permisos a los usuarios en MySQL. Se menciona el uso del comando 'grant' para otorgar privilegios, especificando el tipo de privilegios, el ámbito de uso (base de datos o tabla) y la capacidad de controlar otros usuarios. Se destaca la posibilidad de asignar todos los privilegios para acceso completo a la estructura y manipulación de datos, incluyendo comandos de DDL y MDL. Además, se puede otorgar permisos para la creación y eliminación de tablas, así como para la manipulación de otros usuarios. Se proporciona un ejemplo práctico de cómo otorgar 'todos los privilegios' a un usuario llamado 'prueba' en todas las bases de datos desde localhost, y cómo verificar estos permisos en phpMyAdmin. También se menciona el comando 'revoke' para anular privilegios específicos y cómo eliminar un usuario con 'drop user'.
🗑 Eliminación de Usuarios en MySQL
Este párrafo se enfoca en la eliminación de un usuario en MySQL. Se ejecuta la instrucción 'DROP USER' para eliminar un usuario específico, en este caso, el usuario 'prueba' desde el host localhost. La acción es una parte del proceso de gestión de usuarios y permisos en MySQL, permitiendo así la limpieza y el control de accesos a las bases de datos.
Mindmap
Keywords
💡Permisos
💡Comando GRANT
💡Ámbito de los permisos
💡DDL (Data Definition Language)
💡DML (Data Manipulation Language)
💡Privilegios de alta nivel
💡Acceso remoto
💡SELECT
💡INSERT, UPDATE y DELETE
💡Comando REVOKE
💡PHPMyAdmin
Highlights
Se pueden asignar permisos a los usuarios en MySQL utilizando el comando GRANT.
Es necesario especificar el tipo de privilegios y el ámbito de los mismos.
Los permisos pueden ser para una base de datos específica o una tabla concreta.
El usuario puede tener acceso a la estructura de las tablas y al tratamiento de los datos.
Los comandos de DDL permiten la manipulación de la estructura de las tablas.
Los comandos de MDL se refieren a la manipulación de los datos dentro de las tablas.
Se pueden dar permisos para la creación y borrado de tablas.
Con la opción 'GRANT OPTION', un usuario puede manipular otros usuarios.
Un usuario puede tener privilegios en todas las bases de datos y desde cualquier localización.
Algunos usuarios pueden tener acceso solo para operaciones de selección o lectura.
Los privilegios se pueden agregar o revocar en varias ocasiones para un mismo usuario.
El comando REVOKE se utiliza para anular privilegios previamente asignados.
Es posible revocar permisos específicos para una base de datos o una tabla determinada.
Para eliminar un usuario, se utiliza la instrucción DROP USER.
Se puede ver la asignación de privilegios en la sección de 'cuentas de usuarios'.
Los cambios en los privilegios se pueden confirmar editando los permisos del usuario.
PHPMyAdmin es una herramienta para gestionar y asignar privilegios de usuarios en MySQL.
Se muestra un ejemplo práctico de cómo asignar todos los privilegios a un usuario llamado 'prueba'.
Transcripts
una vez creados los usuarios se les
puede asignar permisos para asignar
permisos hay que utilizar el comando
gran de mysql
en concreto deberíamos indicarle en
primer lugar el tipo de privilegios que
vamos a asignarles
habrá que indicarle cuál es el ámbito de
uso de esos permisos es decir la base de
datos o la tabla concreta a la que da
acceso de esos permisos para el usuario
con su acceso y con la opción de gran
opción que sería para también controlar
otros usuarios
el tipo de privilegios que podemos
asignarle es todos todos los privilegios
de tal modo que tenga acceso a la
estructura de las tablas y tenga acceso
también al tratamiento de sus datos es
decir que pueda utilizar comandos del dl
y también con mandos del mdl
así por ejemplo dentro del mdl podríamos
decirle que le damos permiso para que se
utilice el clc leanser y lutero el
deleite sobre una base de datos o alguna
de sus tablas
también podríamos darle permiso de
creación y borrado de esas tablas es
decir permisos de comandos de el ddl
y con gran opción significa que le damos
permisos para la manipulación de otros
usuarios para la creación de otros
usuarios o su borrado
por ejemplo podemos tener un usuario al
que le damos todo tipo de privilegios en
todas las bases de datos que tiene este
nombre y que puede acceder desde
cualquier localización y también tiene
acceso a otros usuarios para su
manipulación
otro caso sería un usuario que tiene
acceso a todos los datos y la
manipulación de la estructura dentro de
una determinada base de datos
y otro caso sería aquel usuario que
solamente puede hacer operaciones de
selección es decir operaciones de
lectura dentro de una determinada base
de datos y en concreto en una
determinada tabla otro caso sería aquel
usuario que puede hacer cualquier tipo
de manipulación sobre los datos pero no
sobre la estructura puede hacer
selecciones inserciones actualizaciones
y borrados de los datos en concreto
dentro de una determinada base de datos
y en una tabla
todas estas instrucciones se pueden
ejecutar varias veces para ir añadiendo
nuevos privilegios al mismo usuario es
decir que podríamos haberle dado acceso
a una determinada base de datos y luego
darle acceso a otra base de datos o
haberle dado acceso a una tabla y luego
posteriormente darle acceso a otra tabla
para borrar los privilegios tenemos el
comando revoque hay que indicar los
privilegios que pretendemos anular
preferidos a qué ámbito a qué base de
datos ya qué tabla y pertenecientes a
qué usuario por ejemplo queremos revocar
la gran opción es decir en la
manipulación de usuarios dentro de
cualquiera de las tablas dentro de un
determinado usuario
otro caso sería cuando pretendemos
revocar los privilegios de manipulación
de los datos dentro de una determinada
base de datos y en concreto en una
determinada tabla
bien vamos a ver todo esto en el php
miami
en php my admin anteriormente habíamos
creado un usuario que lo tenemos aquí el
usuario prueba al cual ahora le vamos a
dar todo tipo de privilegios entonces
vamos a sql y le decimos que queremos
darle
gran privilegio en todas las bases de
datos
asterisco punto asterisco todas las
bases de datos y todas las tablas al
usuario tú que se llamaba prueba y que
tenían acceso desde el localhost
y vamos a decirle que también pueda
manipular el resto de los usuarios
ejecutamos esto
y a continuación podemos ir a las
cuentas de usuarios y ver que el usuario
prueba pues ahora tiene todos los
privilegios sobre todas las bases de
datos si le damos aquí a la opción de
editar privilegios pues vemos que
efectivamente todas las casillas de
privilegios están activadas
para borrar el usuario podríamos hacerlo
marcando lo aquí en la lista de usuarios
y dándole a la opción que dice eliminar
cuentas de usuario le damos a continuar
y entonces lo que va a hacer es ejecutar
la instrucción drop user eliminando ese
usuario
aquí está drop user prueba localhost
Посмотреть больше похожих видео
5.0 / 5 (0 votes)