Revocando privilegios

Otra de las posibilidades de seguridad que tiene MySQL es la de revocar privilegios otorgados a un usuario específico.

 

Posiblemente se estén preguntando, ¿para qué podríamos querer revocar privilegios que hemos otorgado previamente a un usuario?

 

Imaginemos el siguiente caso un tanto patético: Una madre tiene una base de datos en su computadora personal, y en un arranque de plena confianza decide proporcionarle a su hijo un poder total y absoluto sobre sus bases de datos haciendo lo siguiente:

 

GRANT ALL ON *.* TO mi_hijo@localhost IDENTIFIED BY ‘bebesito’;

 

Lo anterior le proporciona poder total al hijo de nuestra incauta madre sobre todas las bases de datos (*.*) Un buen día, después de una sesión de videojuegos aburridos, el hijo decide hacer uso del poder que su querida mamasita le ha proporcionado.

 

Entra a su sesión haciendo lo siguiente:

 

mysql –u mi_hijo –p

 

Luego escribe su palabra secreta (es decir ‘bebesito’) y luego escribe lo siguiente:

 

SHOW DATABASES;

 

MySQL le dice que existen, digamos 3 bases de datos con los nombres base1, base2 y base3 (hey, es sólo un ejemplo). Estas bases de datos representan “la vida” de la madre del pequeñuelo y ahora, el bebé de mamá tiene todo el poder. Así pues, el nene empieza a escribir lo siguiente:

 

DROP DATABASE base1;
DROP DATABASE base2;
DROP DATABASE base3;

 

Posteriormente el niño se da cuenta de que todo ha desaparecido, en el preciso momento en el que la madre llega a su casa, el niño observa detenidamente al personaje que acaba de entrar y le dice con toda la inocencia infantil de la que un niño es capaz: “¡¡Mira mamá, sin bases!!”

 

Muy bien, después de que la madre despierta de su desmayo, decide castigar al querubín revocando los privilegios que le otorgó (amén de un penoso incidente en el que un fuete estará incluido claro está). De tal suerte que la madre entra a su computadora y escribe lo siguiente:

 

mysql –u root

 

Y desde la línea de comandos escribe lo siguiente:

 

REVOKE ALL ON *.* FROM my_hijo@localhost;

 

Desde este momento en adelante, el hijo de la pobre madre, no tendrá más poderes ni posibilidades de darle más regalitos a su madre.

 

Esto es todo lo que respecta a REVOCAR privilegios. Más de seguridad en nuestra siguiente lección, por el momento, recuerden lo que dijo Bertrand Russell: “Los científicos se esfuerzan por hacer posible lo imposible. Los políticos por hacer lo posible imposible” Que conste, no lo dijimos nosotros. Pero ya en serio, que nuestro objetivo sea siempre hacer posible lo imposible,… no lo contrario, con toda la amplitud que este deseo implica. Hasta Pronto

Contenidos que te pueden interesar
Este sitio usa cookies para personalizar el contenido y los anuncios, ofrecer funciones de redes sociales y analizar el tráfico. Ninguna cookie será instalada a menos que se desplace exprésamente más de 400px. Leer nuestra Política de Privacidad y Política de Cookies. Las acepto | No quiero aprender cursos gratis. Sácame