COBD-02: Actividad de Evaluacion 3.2

Colegio Nacional de Educación Profesional Técnica

Alumna: González Sánchez Esmeralda.

Modulo: Construcción de Base de Datos

Siglema: COBD -02 Grupo: M403-I

Profesora: Lic. Edith Martínez Hernández

Fecha de entrega: 17-Junio-2015

http://aprendiendodatos.blogspot.mx/

Unidad de aprendizaje 3.

Asegurabilidad de la información contenida en la base de datos.

Resultado de Aprendizaje 3.2

Configura controles de acceso y cifrado de información utilizando recursos del manejador, que garantice la confidencialidad de datos.

Actividad de evaluación 3.2.1.

Configura el control de acceso de los usuarios y el cifrado de información en la base de datos, derivado de la actividad de evaluación 1.3.1

PRÁCTICA CREAR, BORRAR, MODIFICAR, ASIGNAR Y REVOCAR USUARIOS EN MYSQL.

1. Verifica que el equipo de cómputo se encuentre conectado.

2. Enciende equipo de cómputo.

3. Ingresa al Sistema Gestor de Bases de Datos.

Enter password: ****

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 5

Server version: 5.0.51b-community-nt-log MySQL Community Edition (GPL)

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

4. Crea un usuario en mysql con créate user. Asi que si quieres crear un usuario con foo y con una clave de password se ejecuta el siguiente comando:

mysql> CREATE USER ESMESANCHEZ IDENTIFIED BY 'GSEVCMANPAM080298';

Query OK, 0 rows affected (0.00 sec)

5. Especifica la contraseña con su valor en hash con el comando de select:

mysql> SELECT PASSWORD('GSEVCMANPAM080298');

+-------------------------------------------+

| PASSWORD('GSEVCMANPAM080298') |

+-------------------------------------------+

| *B338BCA49318D1E3B9131664A4CE362DFBE9D546 |

+-------------------------------------------+

1 row in set (0.00 sec)

6. Crea otro usuario foo que identifique la password que se acaba de mostrar en la sentencia de select:

mysql> CREATE USER ESME12 IDENTIFIED BY PASSWORD '*B338BCA49318D1E3B9131664A4CE362DFBE9D546';

Query OK, 0 rows affected (0.00 sec)

7. Elimina el usuario de mysql:

mysql> DROP USER ESME12;

Query OK, 0 rows affected (0.08 sec)

8. Asigna privilegios al usuario con grant en este comando se asignan los privilegios posibles si no existe el usuario en todas las tablas, bases de datos con la conexión de localhost y se le da el permiso al grant para los usuarios:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'ESMESANCHEZ'@'localhost'

-> IDENTIFIED BY 'GSEVCMANPAM080298' WITH GRANT OPTION;

Query OK, 0 rows affected (0.00 sec)

mysql> GRANT USAGE ON *.* TO 'ESMESANCHEZ'@'localhost' WITH MAX_QUERIES_PER_HOUR 90;

Query OK, 0 rows affected (0.00 sec)

9. Visualizar los privilegios de un usuario con show grants ve los privilegios asignados en los usuarios:

mysql> SHOW GRANTS for 'ESMESANCHEZ'@'localhost';

+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| Grants for ESMESANCHEZ@localhost |

+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| GRANT ALL PRIVILEGES ON *.* TO 'ESMESANCHEZ'@'localhost' IDENTIFIED BY PASSWORD '*B338BCA49318D1E3B9131664A4CE362DFBE9D546' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 90 |

+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

10. Revocar privilegios al usuario con revoke para eliminarlos que se han asignado previamente :

mysql> REVOKE SELECT ON *.* FROM 'ESMESANCHEZ'@'localhost';

Query OK, 0 rows affected (0.00 sec)

11. En lugar de eliminar completamente esa entrada de privilegios podemos realizarla más restrictiva manteniendo todos los permisos excepto insert:

mysql> REVOKE INSERT ON *.* FROM 'ESMESANCHEZ'@'localhost';

Query OK, 0 rows affected (0.00 sec)

12. Volvemos a mostrar con show y veremos cómo automáticamente elimina el privilegio insert y mantiene el resto:

mysql> SHOW GRANTS for 'ESMESANCHEZ'@'%';

+------------------------------------------------------------------------------------------------------------+

| Grants for ESMESANCHEZ@% |

+------------------------------------------------------------------------------------------------------------+

| GRANT USAGE ON *.* TO 'ESMESANCHEZ'@'%' IDENTIFIED BY PASSWORD '*B338BCA49318D1E3B9131664A4CE362DFBE9D546' |

+------------------------------------------------------------------------------------------------------------+

1 row in set (0.00 sec)

mysql> SHOW GRANTS for 'ESMESANCHEZ'@'localhost';

+---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

| Grants for ESMESANCHEZ@localhost |

| GRANT UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER ON *.* TO 'ESMESANCHEZ'@'localhost' IDENTIFIED BY PASSWORD '*B338BCA49318D1E3B9131664A4CE362DFBE9D546' WITH GRANT OPTION MAX_QUERIES_PER_HOUR 90 |

1 row in set (0.00 sec)

13. Flush privileges recarga la tabla de privilegios pero solo si es necesario:

mysql> FLUSH PRIVILEGES;

Query OK, 0 rows affected (0.08 sec)