Gerenciamento de Usuários no MySQL

Prévia do material em texto

____________________________________________ATIVIDADE DA AULA 07
Você deverá responder as questões a seguir e enviá-las por
meio do Portfólio – ferramenta do ambiente de aprendizagem
UNIGRANET. Em caso de dúvidas, envie mensagem para o
e-mail felipe.perez@unigran.br
Faça uma pesquisa na internet da utilização do Gerenciamento de Usuários e sua 
aplicação no MySQL. Deverá conter as vantagens, utilização e pelo menos um 
exemplo.
Resp.
O MySQL apresenta uma estratégia para controle de acessos bastante flexível e
robusta que permite controlar as ações de cada usuário em diversos níveis dentro do
sistema. Portanto, é possível controlar quais os comandos cada usuário pode executar,
bem como em qual nível de dados: em apenas um banco de dados, tabela ou coluna. 
Além disto, pode-se fazer um controle apurado levando-se em conta o host
(máquina cliente) de onde a conexão com o servidor MySQL foi estabelecida. Desta
forma, é factível que a partir do host local o usuário possua privilégios distintos dos que
estão disponíveis quando o acesso é feito a partir de um host remoto.
Assim, torna-se viável uma definição de privilégios de forma a conceder apenas
os acessos necessários a cada aplicação que utiliza o MySQL, evitando que sejam feitos
acessos indevidos aos dados. 
Para criar um usuário deve ser utilizado o comando SQL CREATE USER: 
CREATE USER 'paulo'@'localhost' IDENTIFIED BY '@[cont12#'; 
Para remover um usuário existente deve ser utilizado o comando DROP USER: 
DROP USER 'paulo'@'localhost';
O sistema de privilégios do MySQL garante que todos usuários possam fazer
exatamente as operações que lhe é permitido. Quando você conecta a um servidor
MySQL, sua identidade é determinada pela maquina de onde você conectou e o nome
de usuário que você especificou. 
O sistema concede privilégios de acordo com sua identidade e com o que você
deseja fazer. 
Ao conceder algum privilégio ao usuário, ele poderá executar o comando que ele
recebeu o privilégio em um determinado local específico. Os mais comuns são:
mailto:felipe.perez@unigran.br
SELECT, INSERT, UPDATE, ALTER, DROP, INDEX e GRANT OPTION. A sintaxe
é:
GRANT priv [(colunas)] [, priv [(colunas)]] ... 
ON {*.* | db.* | db.tabela} 
TO usuario [IDENTIFIED BY 'senha'] 
[, usuario [IDENTIFIED BY 'senha']] ... 
[WITH [GRANT OPTION | 
MAX_QUERIES_PER_HOUR contador | 
MAX_UPDATES_PER_HOUR contador | 
MAX_CONNECTIONS_PER_HOUR contador]] 
Limitando os recursos por usuário 
O gerenciamento de três recursos é introduzido no nível de usuário individual: 
• Número de todas as consultas por hora: Todos os comandos que podiam ser 
executados por 
um usuário. 
• Número de todas as atualizações por hora: Qualquer comando que altera qualquer 
tabela ou 
banco de dados.
Número de conexões feitas por hora: Novas conexões abertas por hora. 
Todos os usuários não são limitados por padrão no uso dos recursos acima, a menos que
os limites sejam garantidos a eles. Estes limites podem ser concedidos apenas através do
GRANT (*.*) global, usando esta sintaxe: 
 
GRANT ... WITH MAX_QUERIES_PER_HOUR N1 
MAX_UPDATES_PER_HOUR N2 
MAX_CONNECTIONS_PER_HOUR N3;