Escolar Documentos
Profissional Documentos
Cultura Documentos
MATERIA:
ADMINISTRACIN DE BASE DE DATOS
INTEGRANTES:
Liliana Jimnez Jimnez
Dulce Maria Soberano de la Cruz
Arlette Idiana de la Cruz Arias
Heber Fras Jimnez
TEMA:
2. Confidencialidad
2.1 Usuarios
2.2 Lenguaje de control de datos
2.3 Vistas con restricciones Columnas y Reglas
Confidencialidad:
TIPOS DE USUARIOS:
Procedimentales
No Procedimentales
Seguridad de Usuarios
Crear un Usuario:
Usuario creado!!!
MySQL
Lenguaje de control de datos:
SENTENCIAS GRANT &
REVOKE
GRANT y REVOKE
Las sentencias GRANT y REVOKE permiten a los
administradores del sistema crear cuentas de usuario
MySQL, conceder y revocar derechos de esas cuentas.
TABLAS DE PERMISO
La informacin de cuentas de MySQL se almacena en
las tablas de la base de datos mysql.
Nivel global.
Nivel de base de datos.
Nivel de tabla.
Nivel de columna.
Nivel de rutina.
Nivel global:
Los permisos globales se
aplican a todas las bases
de datos de un servidor
dado. Estos permisos se
almacenan en la tabla:
mysql.user.
Nivel de columna:
Los permisos de columna
se aplican a columnas en
una tabla dada. Estos
permisos se almacenan en
la tabla
mysql.columns_priv.
TIPOS DE
PERMISOS:
(Niveles)
Nivel de tabla:
Los permisos de tabla se
aplican a todas las
columnas en una tabla
dada. Estos permisos se
almacenan en la tabla
mysql.tables_priv.
Nivel de rutina:
Pueden darse a niveles
global y de base de datos.
y se almacenan en la tabla
mysql.procs_priv.
SINTAXIS::: GRANT
GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ...
ON \
TO user [IDENTIFIED BY [PASSWORD] 'password']
[, user [IDENTIFIED BY [PASSWORD] 'password']] ...
[REQUIRE
NONE |
[\]
[CIPHER 'cipher' [AND]]
[ISSUER 'issuer' [AND]]
[SUBJECT 'subject']]
[WITH [GRANT OPTION | MAX_QUERIES_PER_HOUR count
|
MAX_UPDATES_PER_HOUR
count |
MAX_CONNECTIONS_PER_HOUR count |
Que tipo
de permiso?
Otorgar
permiso
SINTAXIS::: GRANT
Permiso
ALL [PRIVILEGES]
ALTER
ALTER ROUTINE
CREATE
CREATE ROUTINE
CREATE TEMPORARY TABLES
CREATE USER
CREATE VIEW
DELETE
DROP
EXECUTE
FILE
INDEX
INSERT
LOCK TABLES
PROCESS
REFERENCES
RELOAD
REPLICATION CLIENT
REPLICATION SLAVE
SELECT
SHOW DATABASES
SHOW VIEW
SHUTDOWN
SUPER
Significado
Da todos los permisos simples
excepto GRANT OPTION
Permite el uso de ALTER TABLE
Modifica o borra rutinas
almacenadas
Permite el uso de CREATE TABLE
Crea rutinas almacenadas
Permite el uso de CREATE
TEMPORARY TABLE
Permite el uso de CREATE
USER, DROP USER, RENAME
USER, y REVOKE ALL
PRIVILEGES.
Permite el uso de CREATE VIEW
Permite el uso de DELETE
Permite el uso de DROP TABLE
Permite al usuario ejecutar rutinas
almacenadas
Permite el uso de SELECT ... INTO
OUTFILE y LOAD DATA INFILE
Permite el uso de CREATE
INDEX y DROP INDEX
Permite el uso de INSERT
Permite el uso de LOCK
TABLES en tablas para las que
tenga el permiso SELECT
Permite el uso de SHOW FULL
PROCESSLIST
No implementado
Permite el uso de FLUSH
Permite al usuario preguntar dnde
estn los servidores maestro o
esclavo
Necesario para los esclavos de
replicacin (para leer eventos del
log binario desde el maestro)
Permite el uso de SELECT
SHOW DATABASES muestra
todas las bases de datos
Permite el uso de SHOW CREATE
VIEW
Permite el uso de mysqladmin
shutdown
Permite el uso de
comandos CHANGE
SINTAXIS::: REVOKE
REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ...
ON \
FROM user [, user] ...
Notas:::
En otras palabras, GRANT puede crear entradas user
pero REVOKE no los borra; solo los bloquea, para
borrarlos debe hacerlo explcitamente usando las
instrucciones: DROP USER o DELETE.