Cómo controlar el acceso a sus datos mysql

Es necesario controlar el acceso a la información en su base de datos MySQL. Usted necesita decidir quién puede ver los datos y quién puede cambiarlo. Imagínese lo que pasaría si sus competidores podrían cambiar la información en su catálogo de productos en línea o copiar su lista de clientes - que estaría fuera del negocio en ningún momento plana. Claramente, es necesario proteger sus datos.

Afortunadamente, MySQL proporciona un sistema de seguridad para proteger sus datos. Nadie puede acceder a los datos en su base de datos sin una cuenta. Cada cuenta MySQL tiene los siguientes atributos:

  • Un nombre de cuenta

  • LA nombre de host - la máquina de la que la cuenta puede acceder al servidor MySQL

  • Una contraseña

  • Un conjunto de privilegios

Para acceder a sus datos, alguien debe utilizar un nombre de cuenta válido y saber la contraseña asociada a esa cuenta. Además, esa persona debe estar conectando desde un equipo que está permitido conectarse a su base de datos a través de esa cuenta específica.

Después se concede al usuario el acceso a la base de datos, lo que él o ella puede hacer a los datos depende de qué privilegios se han establecido para la cuenta. Cada cuenta está ya sea permitido o no permitido realizar una operación en su base de datos, tales como SELECT, DELETE, INSERT, CREAR, o SOLTAR.

Los ajustes que especifican lo que una cuenta puede hacer son privilegios. Puede configurar una cuenta con todos los privilegios, privilegios, o cualquier otra cosa. Por ejemplo, para un catálogo de productos en línea, desea que el cliente pueda ver la información en el catálogo, pero no cambiar esa información.

Cuando un usuario intenta conectarse a MySQL y ejecutar una sentencia, MySQL controla el acceso a los datos en dos etapas:

  1. Verificación de conexion:

    MySQL comprueba la validez del nombre de la cuenta y la contraseña, y comprueba si la conexión está viniendo de un anfitrión que se le permite conectarse al servidor MySQL utilizando la cuenta especificada. Si todo sale bien, MySQL acepta la conexión.

  2. Solicitud de verificación:

    Después de MySQL acepta la conexión, se comprueba si la cuenta tiene los privilegios necesarios para ejecutar la instrucción especificada. Si lo hace, MySQL ejecuta la sentencia.

Cualquier declaración que usted envíe a MySQL puede fallar, ya sea porque la conexión es rechazada en el primer paso o porque la declaración no está permitido en el segundo paso. Un mensaje de error se devuelve para ayudarle a identificar la fuente del problema.




» » » Cómo controlar el acceso a sus datos mysql