Clase 15 de 19 • Curso de SQL y MySQL
Contenido del curso
La gestión de usuarios y permisos en MySQL es un aspecto fundamental para mantener la seguridad e integridad de nuestras bases de datos. Muchos problemas de seguridad y pérdida de datos pueden evitarse simplemente implementando una estrategia adecuada de permisos granulares, en lugar de compartir credenciales de administrador. Veamos cómo podemos crear y administrar usuarios en MySQL de manera efectiva y segura.
¿Cómo crear usuarios en MySQL y por qué es importante?
Uno de los mayores problemas en entornos de desarrollo y producción es el uso compartido de credenciales administrativas. Esta práctica, aunque común, representa un grave riesgo de seguridad. Cuando un administrador comparte su usuario y contraseña, pierde la capacidad de rastrear quién realizó qué cambios en la base de datos.
MySQL ofrece un sistema robusto para crear usuarios con permisos específicos. Esto permite:
Para crear un usuario nuevo en MySQL, utilizamos la siguiente sintaxis:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
Por ejemplo:
CREATE USER 'becoplatzi'@'%' IDENTIFIED BY 'beco123';
En este comando:
becoplatzi es el nombre del usuario% es un comodín que permite la conexión desde cualquier hostbeco123 es la contraseña¿Cómo restringir el acceso por ubicación?
Podemos limitar desde dónde puede conectarse un usuario:
'username'@'localhost''username'@'%''username'@'192.168.0.101'Esta capacidad de restricción por ubicación añade una capa adicional de seguridad a nuestras bases de datos.
¿Qué permisos podemos asignar a los usuarios en MySQL?
Una vez creado el usuario, debemos asignarle permisos específicos. Los permisos más comunes son:
Para asignar estos permisos, utilizamos el comando GRANT:
GRANT permission1, permission2, ... ON database_name.table_name TO 'username'@'host' [WITH GRANT OPTION];
Por ejemplo:
GRANT CREATE, ALTER, DROP, INSERT, UPDATE, DELETE, SELECT, REFERENCES, INDEX ON platzisql.* TO 'becoplatzi'@'%' WITH GRANT OPTION;
La opción WITH GRANT OPTION permite al usuario otorgar sus propios permisos a otros usuarios.
¿Cómo asignar permisos según el rol del usuario?
Para un DBA (Administrador de Base de Datos):
GRANT CREATE, ALTER, DROP, INSERT, UPDATE, DELETE, SELECT, REFERENCES, INDEX ON database.* TO 'dba_user'@'host';
Para una aplicación:
GRANT INSERT, UPDATE, SELECT ON database.* TO 'app_user'@'host';
Para un analista de datos:
GRANT SELECT, INDEX ON database.* TO 'analyst_user'@'host';
Para un desarrollador:
GRANT CREATE, ALTER, INSERT, SELECT, REFERENCES, INDEX ON database.* TO 'dev_user'@'host';
¿Cómo verificar y utilizar los usuarios creados?
Para ver los usuarios existentes en MySQL:
SELECT host, user FROM mysql.user;
Para conectarse con un usuario específico:
mysql -u username -p
Una vez conectado, podemos verificar a qué bases de datos tenemos acceso:
SHOW DATABASES;
Y para usar una base de datos específica:
USE database_name; SHOW TABLES;
Nota importante: MySQL utiliza sus propias tablas para administrar usuarios y permisos. Estas tablas se encuentran en la base de datos mysql, lo que hace que el sistema sea transparente y robusto.
La gestión adecuada de usuarios y permisos es fundamental para mantener la seguridad e integridad de nuestras bases de datos. Implementar una estrategia clara de asignación de permisos según roles específicos nos ayudará a prevenir problemas y a mantener un control efectivo sobre quién puede hacer qué en nuestro sistema. ¿Qué estrategias de gestión de usuarios utilizas en tus proyectos? Comparte tu experiencia en los comentarios.