Describe el uso de cinco sentencias SQL que permiten los
privilegios, vistas y cifrados para acceder a la informacin de una base de datos. Utiliza este enlace para realizar la actividad.
Privilegios de usuarios:
Para crear un nuevo usuario se utiliza la sentencia GRANT, ejemplo:
GRANT USAGE ON *.* TO nom_usuario IDENTIFIED BY 'clave';
Pero hay una manera ms sencilla y corta:
CREATE USER nom_usuario IDENTIFIED BY 'clave';
Si queremos limitar la conexin de manera local va el siguiente cdigo:
CREATE USER 'nom_usuario'@'localhost' IDENTIFIED BY 'clave';
Si queremos crear una contrasea si se tiene uno, o tal vez cambiar el actual va el siguiente cdigo:
SET PASSWORD FOR usuario = PASSWORD ('contrasea');
Ejemplo:
SET PASSWORD FOR lalo@localhost = PASSWORD ('uptelesup');
Los nuevos usuarios que hemos creado no poseen privilegios para nada, para ello se debe utilizar la sentencia GRANT y las siguientes sentencias:
Opciones de tipo de permiso GRANT SELECT Un permiso especifico GRANT SELECT, INSERT, UPDATE Varios permisos GRANT ALL Todos los permisos
Opciones para indicar a que base de datos y tablas se aplicarn dichos permisos ON DATABASE.TABLE A una tabla ON DATABASE.TABLE1, A varias tablas DATABASE.TABLE2, DATABASE2.TABLE. ON DATABASE.* A todas las tablas de la BD
Opciones para indicar a quienes se indicarn dichos permisos TO usuario Un usuario TO usuario1, usuario2 Varios usuarios
Supongamos que tenemos la base de datos: transportes (tablas: marca, producto) y la base de datos pedidos (tablas: cliente, producto, pedido)
Y dos usuarios: lalo y root.
clip_image001Y queremos dar permiso al usuario David de seleccin en la base de datos transportes en la tabla productos. La sentencia seria la siguiente:
GRANT SELECT
ON transporte.productos.
TO lalo@localhost;
Ahora bien si queremos que lalo pueda dar privilegios a otro usuario llamado reyes utilizaremos la sentencia: WITH GRANT OPTION.
Recuerda que: usuario@localhost, solo se agrega si el usuario es local.
Bien ahora si queremos revocar un privilegio, podemos hacerlo con la sentencia REVOKE.
REVOKE Privilegio ON Tabla FROM usuario
Ejemplo:
REVOKE SELECT ON transportes.producto FROM reyes@localhost
Ahora bien, para borrar un usuario se tiene la sentencia DROP USER, para borrar un usuario primero debemos quitar los privilegios con la sentencia REVOKE y luego borrar con la sentencia DROP USER.
Ejemplo para borrar el usuario reyes.
DROP USER reyes@localhost;
Bien pero si queremos ver todos los usuarios que hay en la base de datos utilizaremos la sentencia:
SELECT USER, HOST FROM mysql.user;
Y para conocer los privilegios que tiene cada usuario utilizaremos la sentencia:
SHOW GRANTS FOR usuario;
Ejemplo: SHOW GRANTS FOR lalo@localhost;
Vistas
Una vista es una tabla temporal, naturalmente es utilizado para realizar consultas. Se puede utilizar desde un cdigo sencillo hasta una ms compleja, pero exista cierta limitacin en cdigo respecto a las vistas, para ello se debe hacer directamente en la base de datos. La vista creada nos permitir consultar rpidamente cualquier consulta que hayamos programado.
Para crear una vista se utiliza la sentencia CREATE VIEW.
CREATE VIEW (nombre de la vista) AS SELECT * FROM (tabla);
Ejemplo: CREATE VIEW vista_producto AS SELECT nompro, marpro FROM producto;
Para consultar esta vista escribiremos lo siguiente:
SELECT * FROM vista_producto;
Pero si queremos actualizar la vista no necesariamente tenemos que hacer otro, para ellos aplicaremos la sentencia OR REPLACE.
Ejemplo: CREATE OR REPLACE VIEW vista_producto AS SELECT nompro, marpro, stockpro FROM producto;
Para eliminar una vista se utiliza la sentencia: DROP VIEW <vista>
Ejemplo: DROP VIEW vista_producto;
Recordar para estos casos, slo el usuario con privilegios puede realizar esta sentencia.
Una manera de ver la definicin de una vista creada se utiliza la siguiente sentencia:
SHOW CREATE VIEW vista_producto;
Bien ahora haremos un ejemplo con un grado de dificultad un poco mayor.
Ejemplo: Queremos crear una vista que seleccione dos tablas diferentes, y adems que las columnas en las vistas tenga diferentes nombres.
Bien para ello crearemos una vista que realice esta consulta
Y esta consulta se creara en la vista condicin. Si queremos ejecutar esta consulta, solamente abriramos la vista condicin as:
SELECT * FROM condicin
En general con las vista podemos consultar datos como si de una tabla cualquiera se tratase, podemos por ejemplo utilizar clausulas operadores, etc. durante la consulta.
Cifrado de datos:
Es la encriptacin de datos, dicho en otras palabras ocultar la informacin hacindola muy difcil de descifrarlo. En MYSQL existen dos formas de encriptacin de datos, uno que es posible revertir el cifrado mediante una clave que proporcionemos y otro que es irreversible, no se puede revertir el cifrado.
La funcin ENCODE toma dos argumentos, la primera es la cadena que debemos encriptar y la segunda es la secuencia que ser utilizada para encriptar la informacin, un ejemplo sera:
SELECT ENCODE ('desierto','23');
SELECT DECODE (' {W-','23');
La sentencia DECODE revierte el cifrado.
La otra forma de cifrado de datos, la que no se puede revertir se hace por medio de la funcin md5 de la siguiente forma:
SELECT MD5 ('desierto');
Otra de la sentencia irreversible se hace con la sentencia PASSWORD.
SELECT PASSWORD ('desierto');
Lo que hace MYSQL es comparar la cadena resultante de la encriptacin con la cadena encriptado, si esa comparacin resulta cierta, entonces MYSQL sabe que el password era correcto.
De manera general estos son algunos de los algoritmos de cifrado que MYSQL utiliza para encriptar los datos de la base de datos.