My OperaDar permisos a un usuario especifico para acceder a una tabla o para que acceda desde un host remoto.
Tuesday, July 26, 2011 9:58:17 PM
1. Dar permisos a un usuario para que tenga acceso a una base de datos
Este paso es muy importante en cuestiones de seguridad el hecho de solo tener acceso al root significaria que quien quiera y tenga acceso a la base de datos mediante root puede ver toda la información, modficar, eliminar y empacar e irse.
Es importante crear usuarios con perfiles de acceso para minimizar el vector de ataque, en este caso:
GRANT ALL PRIVILEGES ON miBD.* TO 'minuevoUsuario'@'localhost' IDENTIFIED BY 'mipassword' WITH GRANT OPTION;
2. El segundo asunto es darle acceso a un usuario desde un host determinado
Y veremos como lo hacemos de la manera correcta:
GRANT ALL PRIVILEGES ON miBD.* TO 'minuevoUsuario'@'192.168.1.12' IDENTIFIED BY 'mipassword' WITH GRANT OPTION;
Siendo 192.168.1.12 la dirección IP desde la cual el usuario puede acceder. Un error sería en vez de la IP colocar * ya que esto abre la puerta para que cualquier persona que conozca a este usuario trate de conectarse desde cualquier dirección IP.
ALL PRIVILEGES Tambien lo podemos cambiar según nuestra necesidad, si sólo queremos que el usuario inserte pues sencillamente cambiamos este valor por: INSERT, de aqui en adelante podemos añadir los permisos con comas (,).
Cualquier inquietud con gusto la atenderé
