gbd

-        Crear un usuario local nuevo llamado admin con CREATE USER, asígnale la contraseña admin encriptandola con la función PASSWORD y dale permisos globales sobre todas las bases de datos con GRANT, haz cada operación con un comando distinto.

Forma 1:

è Use msql;

è Create user ‘admin’@’localhost’;

è Set password for ‘admin’@’’localhost’ = password (‘admin’);

è Grant all privileges on *.* to ‘admin’@’localhost’ with grant option;

Forma 2:

è Grant all privileges on *.* to ‘admin’@’localhost’ identified by ‘admin’ with grant option;

Forma 3:

è Use mysql;

è Insert into user (host, user, password, ssl_cipher, x509_issuer, x509_subject, ……) values (‘localhost’,’admin’,password(‘admin’),’Y’,’Y’,’Y’,….’Y’ );

è Flush privileges;

-        Elimina el permiso SUPER y GRANT del usuario admin anterior usa las dos formas con REVOKE y de manera manual.

Froma 1:

è Use mysql;

è Revoke super  on *.* from ‘admin’@’localhost’;

è Revoke grant  on *.* from ‘admin’@’localhost’;

Forma 2:

è Use mysql;

è Update user set set super_priv=’N’ where user=’admin’ and host=’localhost’;

è Update user set grant_priv=’N’ where user=’admin’ and host=’localhost’;

è Flush privileges;

-        haz lo necesario para que el usuario admin_ebanca pueda conectarse a la base de datos ebanca desde una IP única www.guara.com

è use mysql;

è grant all privileges on ebanca.* to ‘admin_ebanca’@’%’ identified by ‘admin’;

è insert into db values (‘www.guara.com’,’ebanca’,’admin_ebanca’,’Y’,’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’);

è insert into host values(‘www.guara.com’,’ebanca’, ’Y’,’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’, ’Y’);

è insert into host values(‘%’,’ebanca’,’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’, ’N’);

è flush privileges;

EJERCICIOS  |-- pagina 87 --|

-        crear usuarios y permisos para la base de datos de ebanca considerando las restricciones de seguridad siguientes:

n  administrador: todos los permisos.

Forma 1:

è grant all privileges on ebanca.* to ‘administrador’@’localhost’ identified by ‘1234’ with grant option;

Forma 2:

è use mysql;

è insert into user (host, user, password, ssl_cipher, x509_issuer, x509_subject) values (‘localhost’,’administrador’,password(‘1234’),’Y’,’Y’,’Y’);

è insert into db(host, db, user, …………los 18 permisos……………) values(‘localhost’,’ebanca’,’administrador’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’, ’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’);

è flush privileges;

n  Operador nivel 1: tiene acceso de lectura en todas las tablas. Puede operar en todas las tablas menos en el campo saldo de cuenta y en la tabla movimiento donde solo puede consultar

Forma 1:

è grant select on ebanca.* to ‘operador1’@’localhost’ identified by ‘1234’;

è grant insert, update on banca.cliente to ‘operador1’@’localhost’;

è grant insert(fecha_creacion,cod_cliente,cod_cuenta), update(fecha_creacion,cod_cliente,cod_cuenta) on ebanca.cuenta to ‘operador1’@’localhost’;

è grant select on ebanca.movimiento to ‘operador1’@’localhost’;

Forma 2:

è use mysql;

è insert into user (host, user, password, ssl_cipher, x509_subject, x509_issuer) values(‘localhost’,’operador1’,password(‘1234’),’Y’,’Y’,’Y’);

è insert into db (host, db, user, select_priv) values(‘localhost’,’ebanca’,’operador1’,’Y’);

è insert into tables_priv(host, db, user, table_priv, table_name) values(‘localhost’,’ebanca’,’operador1’,’insert,update’,’cliente’);

è insert into tables_priv(host, db, user, table_name, column_priv) values(‘localhost’,’ebanca’,’operador1’,’cuenta’,’insert,update’);

è insert into columns_priv(host, db, user, table_name, column_name, column_priv) values(‘localhost’,’ebanca’,’operador1’,’cuenta’,’fecha_creacion,cod_cuenta,cod_cliente’,’insert,update’);

è insert into tables_priv(host, db, user, table_name, table_priv) values(‘localhost’,’ebanca’,’operador1’,’select’);

è flush privileges;

n  Operador 2: puede consultar todas las tablas y modificar la table cliente y cuenta menos los campos cod_cuenta, fecha_creacion, saldo.

Forma 1:

è Grant select on ebanca.* to ‘operador2’@’localhost’ identified by ‘1234’;

è Grant insert, update on ebanca.cliente to ‘operado2’@’localhost’;

è Grant insert(cod_cliente), update(cod_cliente) on ebanca.cuenta to ‘operador2’@’localhost’;

Forma 2:

è Use mysql;

è Insert into user(host, user, password, ssl_cipher, x509_issuer, x509_subject) values(‘localhost’,’operador2’,password(‘1234’),’Y’,’Y’,’Y’);

è Insert into db(host, db, user, select_priv) values(‘localhost’,’ebanca’,’operador2’,’Y’);

è Insert into tables_priv(host, db, user, table_name, table_priv) values(‘localhost’,’ebanca’,’operador2’,’cliente’,’insert,update’);

è Insert into tables_priv(host, db, user, table_name, column_priv) values(‘localhost’,’ebanca’,’operador2’,’cuenta’,’insert,update’);

è Insert into columns_priv(host, db, user, table_name, column_name, column_priv) values(‘localhost’,’ebanca’,’operador2’,’cuenta’,’cod_cliente’,’insert,update’);

è Flush privileges;