administración de cuentas de usuario
DESCRIPTION
Desarrollado en MySQLTRANSCRIPT
Presentacin de PowerPoint
SOLUCIONES PARA DESARROLLADORES Y ADMINISTRADORES DE BASES DE DATOS
MySQL CookbookPRESENTA:ELSA CORTS RITO
La administracin de cuentas de usuario en MySQLImplementacin y comprobacin de una poltica contrasea sLa caducidad de la contrasea Buscar y eliminar cuentas annimas y cuentas que permiten conexiones de muchos hosts
2 SEGURIDAD
La administracin de cuentas de usuario en MySQLImplementacin y comprobacin de una poltica contraseasLa caducidad de la contrasea Buscar y eliminar cuentas annimas y cuentas que permiten conexiones de muchos hosts
3 SEGURIDAD
Administracin de cuentas de usuario
Para la administracin de cuentas de usuario tenemos:
La creacin de cuentas (CREATE USER, SET PASSWORD)
La asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)
La eliminacin y cambio de nombre de las cuentas (DROP USER, RENAME USER)
4
Administracin de cuentas de usuario
Para la administracin de cuentas de usuario tenemos:
La creacin de cuentas (CREATE USER, SET PASSWORD)
La asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)
La eliminacin y cambio de nombre de las cuentas (DROP USER, RENAME USER)
5Creacin de cuentas (CREATE USER, SET PASSWORD)
Antes de crear una cuenta es necesario tres cosas:El nombre de la cuenta y usuario La contrasea de la cuenta El plug-in de autentificacin del servidor
Los plug-in de autentificacin que tiene MySQL son:6
Creacin de cuentas (CREATE USER, SET PASSWORD)
La declaracin CREATE USER se utiliza comnmente en una de estas formas:
El plug-in le asigna automticamente, a partir del MySQL 5.6.6 el plug-in es mysql_native_password.7
Creacin de cuentas (CREATE USER, SET PASSWORD)Segunda sintaxis, debe establecer la contrasea por separado utilizando SET PASSWORDCrear la cuenta utilizando el CREATE USER
La funcin PASSWORD () codifica la contrasea segn las old_passwords.8
Creacin de cuentas (CREATE USER, SET PASSWORD)2. Establecer una contrasea para la cuenta
9
Administracin de cuentas de usuario
Para la administracin de cuentas de usuario tenemos:
La creacin de cuentas (CREATE USER, SET PASSWORD)
La asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)
La eliminacin y cambio de nombre de las cuentas (DROP USER, RENAME USER)
10Asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)Para asignar privilegios se usa GRANT Quitar privilegios se usa REVOKEComprobar privilegios se usa SHOW GRANTS
Para conceder privilegios existen diferentes niveles:Privilegios a nivel global, para realizar operacin administrativa de cualquier base de datos:
11
Asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)2. Privilegios a nivel de base de datos permite realizar operaciones en los objetos dentro de la base de datos
3. Privilegios a nivel de tabla permite a la cuenta realizar operaciones en la tabla.
12
Asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)4. Privilegios a nivel de columna permite la cuenta realizar operaciones en la columna de la tabla.
5. Privilegios a nivel de procedimiento permite a la cuenta realizar operaciones sobre el procedimiento almacenado:13
Asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)Para verificar o comprobar las asignaciones de privilegios, se hace de la siguiente manera:
14
Asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)Para eliminar los privilegios que se otorgaron a user1' @ 'localhost', se utiliza la clusula REVOKE y SHOW GRANTS para verificar que fueron eliminados los privilegios.
Sentencias para REVOKE
15
Asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)En nuestro caso utilizamos la siguiente sentencia:16
Administracin de cuentas de usuario
Para la administracin de cuentas de usuario tenemos:
La creacin de cuentas (CREATE USER, SET PASSWORD)
La asignacin de privilegios y de control (GRANT, REVOKE, SHOW GRANTS)
La eliminacin y cambio de nombre de las cuentas (DROP USER, RENAME USER)
17
Eliminacin y cambio de nombre de las cuentas (DROP USER, RENAME USER)
Para eliminar una cuenta, se utiliza el DROP USER:
La declaracin elimina todas las filas asociadas a la cuenta y no necesita utilizar REVOKE para quitar privilegios primero. Se produce un error si la cuenta no existir.18
Eliminacin y cambio de nombre de las cuentas (DROP USER, RENAME USER)
Cambiar el nombre de las cuentasPara cambiar el nombre de las cuenta, se utiliza RENAME USER, especificando los nombres actuales y nuevos:
Se produce un error si la cuenta no existe o ya existe la nueva cuenta.19
La administracin de cuentas de usuario en MySQLImplementacin y comprobacin de una poltica contrasea sLa caducidad de la contrasea Buscar y eliminar cuentas annimas y cuentas que permiten conexiones de muchos hosts
20 SEGURIDAD
Implementacin y de poltica de una contraseaAsegurarse de que las cuentas MySQL no utilizan contraseas dbiles.Para implementacin una poltica de contrasea se debe utilizar validate_password plug-inCuando validate_password est habilitado, se expone un conjunto de variables de sistema que permiten a configurarlo. 21
Implementacin y poltica de una contrasea22
Implementacin y poltica de una contraseaCuando ya esta habilitado y ejecutamos la sentencia: SHOW VARIABLES LIKE 'validate_password% Estos son los valores por defecto23
Implementacin y poltica de una contraseaAl menos 8 caracteres de longitudContiene los caracteres en maysculas y minsculasContiene al menos 1 dgitosContiene al menos un carcter especial (no alfanumrico)24
Implementacin y poltica de una contraseaLa siguiente contrasea no satisface la poltica
La siguiente contrasea si cumple con la politica de publicidad 25
Comprobacin y poltica de una contraseaPara asignar o cambiar una contrasea, antes se debe de verificar primero que no sea dbil. En este caso se utiliza la funcin: VALIDATE_PASSWORD_STRENGTH ().Para utilizar esta funcin debe de estar habilitado el plugin validate_password
26Comprobacin y poltica de una contraseaVALIDATE_PASSWORD_STRENGTH () devuelve un valor de 0 (dbil) a 100 (fuerte):27
La administracin de cuentas de usuario en MySQLImplementacin y comprobacin de una poltica contraseasLa caducidad de la contrasea Buscar y eliminar cuentas annimas y cuentas que permiten conexiones de muchos hosts
28 SEGURIDAD
La caducidad de la contrasea Para que un usuario escoja una nueva contrasea de MySQL. Debe de utilizar la sentencia ALTER USER para que este caduque
ALTER USER 'cbuser'@'localhost' PASSWORD EXPIRE;
ALTER USER afecta a una sola cuenta, para asignarle una contrasea nuevamente podemos utilizar 29
La caducidad de la contrasea 30
La administracin de cuentas de usuario en MySQLImplementacin y comprobacin de una poltica contraseasLa caducidad de la contrasea Buscar y eliminar cuentas annimas y cuentas que permiten conexiones de muchos hosts
31 SEGURIDAD
La bsqueda y eliminacin de cuentas annimas32Para asegurarse de que su servidor MySQL puede ser utilizado slo por las cuentas asociadas con nombres de usuario especfica es necesario Identificar y eliminar las cuentas annimas.
las siguientes sentencias son utilizadas para identificar y eliminar cuentas annimas
La bsqueda y eliminacin de cuentas annimasLa salida SELECT muestra una cuenta annima. Elimine cada uno usando un DROP USER con el nombre de cuenta correspondiente:33
Modificar cuentas que permiten conexiones de muchos hosts
Para asegurar de que las cuentas MySQL no se pueden utilizar de una excesivamente amplio conjunto de host. Buscar y corregir las cuentas que contienen% or _in la parte host
Hay varias maneras de encontrar cuentas con% or _in en la parte de host. stos son dos:34
Modificar cuentas que permiten conexiones de muchos hostsPara eliminar una cuenta identificada, use DROP USER:35