Administración de Vistas y Usuarios en Bases de Datos: Creación, Modificación y Permisos

Enviado por Chuletator online y clasificado en Informática y Telecomunicaciones

Escrito el en español con un tamaño de 3,76 KB

Creación, Modificación y Eliminación de Vistas

El uso de vistas permite proteger la base de datos, facilitando el acceso a los datos, ya que evita el acceso a las tablas directamente. Otra ventaja es que podemos dar permisos sobre las vistas.

Una vista es un objeto de una base de datos y, si no se especifica lo contrario, se crea en la base de datos en la que esté trabajando el usuario que la crea.

  • Crear una vista:

CREATE VIEW nombre_vista AS sentencia_SELECT

  • Modificar una vista:

ALTER VIEW nombre_vista AS sentencia_SELECT

  • Eliminar una vista:

DROP VIEW [IF EXISTS] nombre_vista

Administración de Usuarios

Utilizando la administración de usuarios podemos establecer qué usuarios se pueden conectar al sistema y asegurar que solo podrán realizar operaciones para las que tienen permisos sobre las bases de datos a las que tengan acceso.

El acceso se realiza en dos pasos:

  • En primer lugar, se comprueba la identidad del usuario, a través de una pareja de datos login/contraseña. El login viene dado por el host desde el que nos conectamos más el usuario que tenemos asignado.
  • Después, se comprueban los permisos con los que cuenta el usuario y sobre qué objetos puede operar.

Establecer una política de accesos adecuada es una de las tareas más importantes a las que se debe enfrentar un DBA, porque de ello depende en gran medida la seguridad del SGBD.

Creación y Eliminación de Usuarios

Es imprescindible que los usuarios encargados de estas tareas cumplan dos requisitos:

  • Tener activo el permiso global RELOAD.
  • Tener activo el permiso INSERT sobre la base de datos en la que se almacenan los usuarios de SGBD, en nuestro caso dicha base de datos es: mysql.

Comandos para la Gestión de Usuarios

  • Crear un usuario:

    CREATE USER nombre_usuario [IDENTIFIED BY [PASSWORD] 'contraseña']

  • Eliminar un usuario:

    DROP USER nombre_usuario [, nombre_otro_usuario]

  • Renombrar un usuario:

    RENAME USER nombre_viejo TO nombre_nuevo

  • Establecer o cambiar la contraseña:

    SET PASSWORD [FOR nombre_usuario] = PASSWORD('contraseña')

Permisos a Usuarios

El DBA realiza las siguientes tareas para controlar los puntos de acceso al sistema:

  • Crea los usuarios para proporcionar entrada al sistema.
  • Desarrolla las políticas de contraseñas.
  • Asigna los permisos para que el usuario pueda acceder a los distintos objetos del sistema, para hacer qué tareas concretas y desde dónde puede acceder.

Para asignar permisos a un usuario se utiliza el comando GRANT, y para quitárselos se emplea REVOKE. Se pueden utilizar distintos comodines, como “%” o “*”, en el uso de GRANT y REVOKE.

Los permisos se pueden proporcionar sobre bases de datos enteras, restringirlos a determinadas tablas de bases de datos concretas e incluso sobre columnas de una tabla.

Podemos saber cuáles son los permisos que tiene asignado un usuario bien a través del entorno gráfico, o bien mediante la ejecución del comando SHOW GRANTS FOR 'nombre_usuario'@'host' en la consola; donde host puede ser el nombre de una máquina o una dirección IP o de dominio.

Karma: 0%
Visitas: 0

Entradas relacionadas:

Etiquetas:
bases de datos vistas seguridad administración de usuarios