Seguridad en BBDD, Sentencias sobre la Seguridad
Al principio de la clase de hoy hemos estado revisando unos ejemplos que tienen relación como las entregas que debemos realizar de nuestro proyecto de Bases de Datos, sirviéndonos de posible guía a la hora de hacer nuestro proyecto.
Después de esto hemos continuado con la parte relacionada con la seguridad dentro de las bases de datos, como por ejemplo, la parte de los usuarios, permisos, contraseñas, etc. Anteriormente se practicó usando el MySQL Workbench, pero esta vez se ha practicado con HeidiSQL. Hemos creado un nuevo servidor de usuario, con menos permisos, comprobando que disponemos de menos opciones de personalizar o modificar el contenido. Si nos conectamos como administrador al servidor, podemos gestionar los usuarios que pueden entrar, modificar sus contraseñas, otorgar o quitar permisos, indicar que solo pueda acceder desde el equipo local (LocalHost) o desde cualquiera, etc.
Hemos practicado dando permisos para acceder a una base de datos a un usuario, al realizar cualquier cambio, se produce código con las sentencias que indican que hemos realizado cambios, como, por ejemplo, las sentencias "SHOW GRANTS FOR" para mostrar los privilegios que tiene un usuario o "GRANT USAGE ON" que indica que se está otorgando unos privilegios, "FLUSH PRIVILEGES" que indica que se han modificado sus privilegios. Se pueden crear dos usuarios con el mismo nombre y contraseña pero que uno pueda acceder solo desde el equipo local (LocalHost) y otro desde cualquiera. Podemos borrar un usuario también desde el administrador, saliendo la sentencia "DROP USER", que indica el usuario que hemos eliminado. Al eliminar un permiso a un usuario para acceder a, por ejemplo, una base de datos, saldría la sentencia "REVOKE" tras realizar el cambio en la ventana de código. Al cambiar la contraseña a un usuario, tras realizarlo, surgirá la sentencia "SET PASSWORD" en la ventana de código. Es importante conocer tanto la manera de modificar cosas a través de la interfaz, como a través de las sentencias en el código, ya que si se realizan correctamente, tendría que ocurrir lo mismo en ambos casos. Para acceder al mismo servidor a través de "phpMyAdmin", hay que escribir en la url del navegador la ip del servidor que utilicemos, seguido por "/phpmyadmin", tras esto, nos llevará a la página de phpMyAdmin para introducir el usuario y la contraseña, y poder acceder a las bases de datos.
No hay comentarios:
Publicar un comentario