Revocar privilegios en MySQL
En la publicación de hoy, aprenderemos cómo revocar los privilegios de MySQL.
Revocar privilegios en MySQL
Las operaciones que puede realizar una cuenta MySQL dependen de los privilegios que se le asignen. Los contextos en los que se utiliza cada tipo de privilegio de MySQL y sus respectivos niveles de operación varían.
Las tablas de concesión
en la base de datos del sistema MySQL incluyen datos sobre los privilegios de la cuenta.
Los administradores del sistema pueden otorgar privilegios y funciones a las cuentas de usuario de MySQL con la declaración GRANT
, lo que permite que dichas cuentas accedan a los permisos asignados en la base de datos según sea necesario.
GRANT privilege_name ON object_name TO user_name;
El privilegio conceder
o los privilegios de acceso para las cuentas de usuario se especifican mediante privilege_name
. Utilice el operador de coma para separar varios privilegios si desea otorgarlos a todos.
El nivel de permiso en el que se proporcionan los derechos de acceso está determinado por object_name
. Incluye dar acceso a la mesa; el nombre de la tabla debe ser el objeto.
El nombre de la cuenta del usuario al que se otorgarían los permisos de acceso está determinado por user_name
. La lista de niveles de privilegio se proporciona a continuación.
- Mundial
- Base de datos
- Mesa
- Columna
- Rutina almacenada
- Apoderado
Considere el siguiente ejemplo para ayudarlo a comprender mejor la idea anterior.
GRANT ALL ON *.* TO user_name@localhost;
Ejecute el comando anterior para proporcionar acceso user_name@localhost
a todas las bases de datos en el servidor actual. Para revocar el acceso a los privilegios de una cuenta de usuario, MySQL ofrece declaraciones REVOKE
.
Mediante el uso de la declaración revocar
, los administradores del sistema pueden evitar que las cuentas de usuario de MySQL utilicen los permisos emitidos en la base de datos en el pasado.
REVOKE privilege_name ON object_name FROM user_name;
El privilegio conceder
o los privilegios de acceso para las cuentas de usuario se especifican mediante privilege_name
. Utilice el operador coma para separar varios privilegios si desea revocarlos.
El nivel de permiso en el que se proporcionan los derechos de acceso está determinado por object_name
. Incluye dar acceso a la mesa; el nombre de la tabla debe ser el objeto.
El nombre de cuenta del usuario cuyos derechos de acceso queremos revocar se identifica con user_name
. Considere el siguiente ejemplo para ayudarlo a comprender mejor la idea anterior.
REVOKE ALL ON *.* FROM user_name@localhost;
REVOKE ALL, GRANT OPTION FROM user_name@localhost;
REVOKE ALL PRIVILEGES, GRANT OPTION FROM user_1 , user_2 ...
Ejecute el comando anterior para revocar el acceso user_name@localhost
a todas las bases de datos en el servidor actual. Ejecute el segundo comando para eliminar todos los derechos otorgados al usuario.
Utilice la tercera sintaxis para eliminar todos los privilegios de los usuarios o roles designados. Esto elimina todos los privilegios globales, de base de datos, de tabla, de columna y de rutina.
Shraddha is a JavaScript nerd that utilises it for everything from experimenting to assisting individuals and businesses with day-to-day operations and business growth. She is a writer, chef, and computer programmer. As a senior MEAN/MERN stack developer and project manager with more than 4 years of experience in this sector, she now handles multiple projects. She has been producing technical writing for at least a year and a half. She enjoys coming up with fresh, innovative ideas.
LinkedIn