Ir al contenido principal

Crear usuarios en base de datos mysql

De Xandrusoft
C

uando instalamos el servicio mysql en nuestro servidor, por defecto se crea un usuario root que puede realizar cualquier acción, porque tiene permisos de superusuario.

Pero cuando queremos trabajar con una base de datos en concreo, bien sea para una página web, blog o cualquier cosa que requiera acceso a base de datos, lo recomendable es crear un usuario que solo pueda trabajar con esa base de datos en concreto e incluso podemos ponerle restricciones de creación, modificación, etc.

Para crear un nuevo usuario mysql, utilizaremos la siguiente instrucción:

CREATE USER user1@'localhost' IDENTIFIED BY 'password1';

Con esto, tendremos un nuevo usuario llamado user1 con contraseña password1. El usuario, por defecto, no tendrá ningún permiso, por lo que debemos darle los permisos oportunos para que el usuario pueda trabajar con una base de datos. Un ejemplo es el siguiente:

GRANT SELECT, INSERT, UPDATE, DELETE ON blog.* TO ' user1'@'localhost';

Aquí indicamos que el usuario user1 puede trabajar sobre cualquier tabla de la base de datos blog y puede realizar las acciones: SELECT, INSERT, UPDATE, DELETE.

Las acciones que permite GRANT son:

Select: Permite ejecutar sentencias SELECT.

Insert: Permite ejecutar sentencias INSERT.

Update: Permite ejecutar sentencias UPDATE.

Delete: Permite ejecutar sentencias UPDATE.

References: Capacidad de crear una restricción que se refiere a la tabla.

Alter: Capacidad para cambiar la de una tabla con la sentencia ALTER TABLE.

Index: Capacidad para crear un indez en una table con la sentencia CREATE INDEX.

Utilizando esta técnica conseguiremos añadir mayor seguridad a nuestro sistema a la hora de trabajar con bases de datos.

Etiquetas:

Comentarios

  1. anglinux24 de enero de 2011, 18:37

    Considero muy Importante tener precauciones de seguridad especialmente cuando se trata de acceso a Bases de Datos.
    Solo el Administrador o Superusiario debe tener permisos para todo.
    Esta muy bien el crear un usuario especial para el acceso a la Base de Datos.

    ResponderEliminar
  2. Xandrusoft25 de enero de 2011, 12:49

    Muchas gracias por tu comentario anglinux, cualquier aportación o comentario nos sirve como apoyo para continuar añadiendo artículos.

    ResponderEliminar

Publicar un comentario

Entradas populares de este blog

Exportar archivo de configuración de WinSCP

De Xandrusoft
S i estamos trabajando con WinSCP seguro que ya hemos guardado distintas sesiones para acceder a ellas directamente en futuras ocasiones y evitar volver a introducir todos los parámetro de configuración. Seguro que también muchos de vosotros habéis agrupado las sesiones en carpetas dependiendo de la naturaleza de las mismas. Este trabajo ocupa un valioso tiempo que no nos podemos permitir repetirlo para todos los equipos que tenemos, por lo que lo más lógico es configurar todas las sesiones y exportar su configuración al resto de equipos , teniendo una sola versión y evitarnos tener que volver a configurar todas las sesiones en cada uno. El problema es que WinSCP no nos muestra la opción de exportar de una forma sencilla, por lo que tendremos que buscarnos la vida. Lo primero que debemos hacer es abrir el programa y acceder a Preferencias -> Almacenamiento (o su equivalente al inglés) En esta pantalla deberemos indicar que almacene la configuración en un archivo
3 comentarios
Leer más

Asignar valores por defecto a input=”file” y a textarea

De Xandrusoft
S eguro que muchos os habéis estado rompiendo la cabeza buscando la forma de dar un valor por defecto a el tipo de dato input=”file” . Pues que sepáis que no se puede!!! No se puede dar un valor por defecto a los campos de este tipo, ya que hacen referencia a una ruta física local y podrían surgir problemas de seguridad. Lo que se puede hacer, por ejemplo, es mostrar la imagen o el nombre del dato que tenemos almacenado y si el usuario desea modificarla, ofrecerle la opción de cargar una nueva. La etiqueta textarea , aunque pueda parecérnoslo, no se trata de un input y para darle valor por defecto simplemente debemos mostrar el texto que deseemos entre su marca de apertura y de cierre. Es decir, en caso de que lo que deseemos mostrar por defecto sea una variable, introduciremos el siguiente código: <textarea id="txtobservaciones" name="txtobservaciones" rows="2" cols="40" class="txt" ><?=$_POST["txtobservaciones"] ?&
6 comentarios
Leer más

Configuración de archivo de Logs para IpTables

De Xandrusoft
I pTables se usa para configurar, mantener e inspeccionar las tablas de reglas de filtrado de IPs en el kernel de Linux, pero por defecto, su sistema de logs no es todo lo completo esperamos. Por defecto, la mayoría de los logs del sistema se guardan en el fichero /var/log/messages pero en este caso vamos a configurar un nuevo fichero para que almacene únicamente los logs que generaremos con algunas reglas en IpTables , creando así su propio archivo de bitácora . Lo primero que debemos hacer es configurar el archivo /etc/syslog.conf , que se trata de un archivo de configuración en el que se indica el modo en que los mensajes del sistema son bitacorizados a través de la utilidad syslogd que se instala y configura por defecto en todos los sistemas GNU/Linux . Debemos añadir al final del fichero la siguiente sentencia: kern.warning /var/log/iptables.log Con esto indicamos que se almacenen los mensajes provienen del kernel con prioridad 4 o superior ('warning' es el nivel de
13 comentarios
Leer más