1) El documento describe los pasos para crear un usuario en MySQL con permisos limitados para acceder a una base de datos y tabla específicas desde otra máquina.
2) Se crea el usuario 'usr_lectura' en el servidor CentOS con permiso SELECT sobre la tabla City de la base de datos world y contraseña '123456789'.
3) Desde Kali Linux, este usuario puede acceder a la base de datos world y consultar la tabla City, pero no tiene acceso a otras tablas.
1. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
1
Actividad
No.
1.7:
Creación
de
usuarios
en
MySQL
Antecedentes
MySQL
es
el
sistema
manejador
de
bases
de
datos
relacionales,
multihilos,
multiusuario
y
robusto
más
popular
hoy
en
día,
desarrollado
y
proporcionado
por
MySQL
AB.
Requerimientos
Dos
equipos
de
cómputo:
Uno
con
el
sistema
operativo
CentOS
que
deberá
tener
configurado
el
manejador
de
base
de
datos
MySQL
como
lo
indica
la
Actividad
No.
1.4:
Instalación
y
Configuración
de
MySQL
en
CentOS
6
y
con
la
base
de
datos
world
creada
como
lo
indica
la
Actividad
No.
1.6:
Creación
de
bases
de
datos
en
MySQL.
El
segundo
equipo
de
cómputo
con
el
sistema
operativo
Kali
Linux
con
los
parámetros
de
red
correctamente
configurados
como
lo
indica
la
Actividad
No.
1.2:
Introducción
a
Kali
Linux.
Objetivo
Realizar
la
creación
de
cuentas
de
usuario
en
el
manejador
de
base
de
datos
MySQL.
Instrucciones
Las
siguientes
instrucciones
deberán
ejecutarse
en
el
sistema
operativo
CentOS.
1. Abre
una
terminal
del
sistema,
seleccionando
el
elemento
Applicactions
-‐>
System
Tools
-‐>
Terminal
en
el
panel
superior.
2. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
2
2. Dado
que
aún
no
hemos
configurado
correctamente
el
firewall
de
nuestro
sistema
operativo
CentOS,
detenlo
usando
el
siguiente
comando:
service
iptables
stop
3. Entra
al
manejador
de
base
de
datos
MySQL
ejecutando
el
comando:
mysql
–u
root
–p
3. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
3
4. Para
crear
una
cuenta
de
usuario
en
MySQL,
tenemos
que
conocer
los
siguientes
datos:
a. Nombre
de
usuario
(Para
este
ejemplo
usaremos
como
nombre
de
usuario
‘usr_lectura’).
b. Contraseña
(Para
este
ejemplo
usaremos
la
contraseña
‘123456789’).
c. Dirección
IP
de
la
computadora
donde
el
nuevo
usuario
iniciará
sesión
(Para
este
ejemplo
usaremos
la
dirección
IP
del
equipo
con
Kali
Linux).
d. Bases
de
datos
que
el
nuevo
usuario
tendrá
acceso
(Para
este
ejemplo
usaremos
la
base
de
datos
world).
e. Permisos
sobre
Tablas1
(Para
este
ejemplo
permitiremos
solo
el
uso
de
la
clausula
SELECT
sobre
la
tabla
City).
5. Crea
una
nueva
cuenta
de
MySQL,
utilizando
los
datos
indicados
en
el
punto
anterior
con
el
siguiente
comando:
GRANT
SELECT
ON
world.City
TO
usr_lectura@'10.211.55.3'
IDENTIFIED
BY
'123456789';
6. Valida
la
creación
del
usuario
usr_lectura
con
el
siguiente
comando:
SHOW
GRANTS
FOR
usr_lectura@'10.211.55.3';
1
La
lista
completa
de
permisos
a
otorgar
a
un
usuario
se
puede
consultar
en
la
siguiente
URL:
https://dev.mysql.com/doc/refman/5.1/en/grant.html
4. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
4
Las
siguientes
instrucciones
deberán
ejecutarse
desde
el
sistema
operativo
Kali
Linux:
7. Abre
una
terminal
usando
el
ícono
,
ubicado
en
el
panel
superior.
8. Realiza
una
conexión
al
manejador
de
base
de
datos
MySQL
ejecutándose
en
el
servidor
CentOS
con
el
siguiente
comando:
mysql
-‐h
10.211.55.12
-‐u
usr_lectura
-‐p
Recuerda
que
la
dirección
IP
10.211.55.12
debe
ser
reemplazada
por
la
de
tu
Kali
Linux.
5. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
5
9. Ejecuta
las
siguiente
consulta
dentro
de
la
conexión
al
servidor
MySQL
en
CentOS:
USE
world;
SELECT
Name,Population
FROM
City;
10. Muestra
las
tablas
disponibles
en
la
base
de
datos
world
para
el
usuario
usr_lectura
con
el
siguiente
comando:
SHOW
TABLES
¿Es
el
mismo
resultado
que
el
mostrado
desde
el
equipo
con
CentOS?
¿Por
qué
solo
se
muestra
la
tabla
City
en
la
conexión
realizada
por
el
usuario
usr_lectura?
6. Universidad
Nacional
Autónoma
de
México
Facultad
de
Contaduría
y
Administración
Diplomado
Diseño
y
Administración
de
Base
de
Datos
Módulo
6.
Seguridad
de
Bases
de
Datos
Elaboró:
Francisco
Medina
López
6
11. Borra
la
tabla
City
con
el
siguiente
comando:
DROP
TABLE
City;
¿Por
qué
no
es
posible
borrar
la
tabla?
12. Sal
de
sesión
de
MySQL
con
el
comando
quit.
Las
siguientes
instrucciones
deberán
ejecutarse
en
el
sistema
operativo
CentOS:
13. Borra
la
cuenta
del
usuario
usr_lectura
con
el
siguiente
comando:
DROP
USER
usr_lectura@'10.211.55.3';
Las
siguientes
instrucciones
deberán
ejecutarse
desde
el
sistema
operativo
Kali
Linux:
14. Intenta
entrar
de
nuevo
conectarte
al
servidor
MySQL
en
el
equipo
con
CentOS
con
el
siguiente
comando:
mysql
-‐h
10.211.55.12
-‐u
usr_lectura
-‐p
¿Qué
mensaje
es
mostrado?
¿Por
qué
no
se
pudo
llevar
a
cabo
la
conexión?