Roles en MySQL
Enviado por DanielDiazZavala • 30 de Octubre de 2023 • Informe • 1.847 Palabras (8 Páginas) • 192 Visitas
[pic 1][pic 2][pic 3][pic 4][pic 5][pic 6]
[pic 7][pic 8][pic 9][pic 10]
“Roles en MySQL
Investigación
[pic 11]
[pic 12]
[pic 13][pic 14][pic 15][pic 16][pic 17][pic 18][pic 19][pic 20][pic 21][pic 22][pic 23][pic 24][pic 25][pic 26][pic 27]
índice
Definición de usuario en MySQL 3
Definición de un rol en MySQL 3
Roles que maneja MySQL 4
Creación de un rol en MySQL 7
¿Qué diferencia se observan entre la definición de roles y la forma atendida en clase? 8
¿De acuerdo con tu perspectiva qué forma es ideal para trabajar? 8
Bibliografía 9
Definición de usuario en MySQL
Un usuario es una persona, entidad o sistema que interactúa con las bases de datos creadas en MySQL, y que pueden estar asociadas a software, aplicación o servicio para llevar a cabo tareas, acceder a información o realizar acciones específicas. Los usuarios pueden tener diferentes niveles de acceso y permisos en función de sus roles y responsabilidades, y casi siempre es necesario tener niveles, ya que no todo usuario debe poder acceder a todo el contenido de la base de datos por seguridad y comodidad.
Identificación de usuario
Cada usuario en una base de datos está asociado con un nombre de usuario único (username) y una contraseña (o algún otro método de autenticación) que verifica su identidad al intentar acceder a la base de datos.
Privilegios de un usuario
En MySQL, los privilegios de usuario son permisos que se otorgan a un usuario o a un rol para realizar operaciones específicas en una base de datos o en un conjunto de bases de datos. Estos privilegios controlan quién puede realizar qué operaciones en los datos almacenados en el sistema de gestión de bases de datos MySQL. Los privilegios permiten a los administradores de bases de datos controlar el acceso y la seguridad de la información almacenada en la base de datos.
Definición de un rol en MySQL
En MySQL, un rol es un conjunto de privilegios que se pueden otorgar a uno o varios usuarios. Un rol es una forma de simplificar la administración de permisos y seguridad en una base de datos al agrupar privilegios relacionados en una entidad lógica. En lugar de asignar privilegios individualmente a cada usuario, puedes asignar un rol a uno o varios usuarios, y luego los usuarios heredarán automáticamente los privilegios asociados con ese rol. Los roles se asignan a los usuarios, y un usuario puede tener uno o varios roles. Esto significa que un usuario puede tener un conjunto de permisos relacionados con diferentes funciones en la base de datos.
Existen roles predefinidos y personalizados que comúnmente las bases de datos ofrecen que pueden usarse para tareas comunes, como administradores, usuarios normales o solo lectura. Y también es posible crear roles personalizados para satisfacer las necesidades específicas de una aplicación.
Definir roles sirve para agrupar tareas en tipos de usuarios concretos y que no sea un usuario, a
excepción de la cuenta del administrador, el que acumule muchos permisos. De esta manera se
consigue aumentar el nivel de seguridad de la base de datos
Definir roles sirve para agrupar tareas en tipos de usuarios concretos y que no sea un usuario, a
excepción de la cuenta del administrador, el que acumule muchos permisos. De esta manera se
consigue aumentar el nivel de seguridad de la base de datos
Definir roles sirve para agrupar tareas en tipos de usuarios concretos y que no sea un usuario, a
excepción de la cuenta del administrador, el que acumule muchos permisos. De esta manera se
consigue aumentar el nivel de seguridad de la base de datos
Definir roles sirve para agrupar tareas en tipos de usuarios concretos y que no sea un usuario, a excepción de la cuenta del administrador, el que acumule muchos permisos. De esta manera se consigue aumentar el nivel de seguridad de la base de datos.
Roles que maneja MySQL
- Roles de Administrador: Estos roles se utilizan para administrar y mantener la base de datos. Los administradores suelen tener privilegios amplios, como crear bases de datos, tablas, usuarios y asignar roles. Este rol generalmente tiene todos o casi todos los permisos sobre la base de datos.
- Roles de Acceso: Estos roles pueden ser utilizados para definir los niveles de acceso a la base de datos. Por ejemplo, puedes tener roles como "Lectura" y "Escritura" para controlar si los usuarios pueden solo leer o leer y escribir en la base de datos.
- Roles de Solo Lectura: Estos roles limitan a los usuarios a realizar consultas de lectura en la base de datos y no les permiten realizar modificaciones. Este rol incluye el privilegio de Seleccionar.
- Roles de Escritura: Los roles de escritura otorgan permisos para realizar cambios en la base de datos, como insertar, actualizar y eliminar registros, pero no permiten la creación o modificación de la estructura de la base de datos. Este rol incluye los privilegios de Insertar, Actualizar y Eliminar.
- Roles Personalizados: Además de los roles específicos mencionados anteriormente, puedes definir roles personalizados que se ajusten a las necesidades particulares de una aplicación y organización.
MySQl no posee roles predefinidos como muchos administradores de base de datos, en MySQL permite la creación de roles personalizados así que si se necesita un rol se debe crear con esta función. Sin embargo, en muchos otros administradores de bases de datos los roles predefinidos son o pueden ser los siguientes:
Nombre del rol fijo de base de datos | Descripción |
db_owner | Los miembros del rol fijo de base de datos db_owner pueden realizar todas las actividades de configuración y mantenimiento en la base de datos, y también pueden drop la base de datos en SQL Server. (En SQL Database y Azure Synapse, algunas actividades de mantenimiento requieren permisos a nivel de servidor y no se pueden realizar por db_owners). |
db_securityadmin | Los miembros del rol fijo de base de datos db_securityadmin pueden modificar la pertenencia a roles únicamente para roles personalizados y administrar permisos. Los miembros de este rol pueden elevar potencialmente sus privilegios y se deben supervisar sus acciones. |
db_accessadmin | Los miembros del rol fijo de base de datos db_accessadmin pueden agregar o eliminar el acceso a la base de datos para inicios de sesión de Windows, grupos de Windows e inicios de sesión de SQL Server. |
db_backupoperator | Los miembros del rol fijo de base de datos db_backupoperator pueden crear copias de seguridad de la base de datos. |
db_ddladmin | Los miembros del rol fijo de base de datos db_ddladmin pueden ejecutar cualquier comando del lenguaje de definición de datos (DDL) en una base de datos. Los miembros de este rol pueden potencialmente aumentar sus privilegios manipulando código que puede ser ejecutado bajo altos privilegios y sus acciones se deben supervisar. |
db_datawriter | Los miembros del rol fijo de base de datos db_datawriter pueden agregar, eliminar o cambiar datos en todas las tablas de usuario. En la mayoría de los casos de uso, este rol se combinará con la membresía db_datareader para permitir la lectura de los datos que se van a modificar. |
db_datareader | Los miembros del rol fijo de base de datos db_datareader pueden leer todos los datos de todas las tablas y vistas de usuario. Los objetos de usuario pueden existir en cualquier esquema, excepto sys e INFORMATION_SCHEMA. |
db_denydatawriter | Los miembros del rol fijo de base de datos db_denydatawriter no pueden agregar, modificar ni eliminar datos de tablas de usuario de una base de datos. |
db_denydatareader | Los miembros del rol fijo de base de datos db_denydatareader no pueden leer datos de las tablas y vistas de usuario dentro de una base de datos. |
En MySQL lo más parecido a roles predefinidos es esto:
...