MANUAL
DE MySQL. REVOCANDO PRIVILEGIOS
Otra de las posibilidades de seguridad que tiene MySQL
es la de revocar privilegios otorgados a un usuario específico.
Posiblemente se estén preguntando, ¿para
qué podríamos querer revocar privilegios que hemos otorgado
previamente a un usuario?
Imaginemos el siguiente caso un tanto patético:
Una madre tiene una base de datos en su computadora personal, y en un
arranque de plena confianza decide proporcionarle a su hijo un poder total
y absoluto sobre sus bases de datos haciendo lo siguiente:
GRANT ALL ON *.* TO mi_hijo@localhost
IDENTIFIED BY ‘bebesito’;
Lo anterior le proporciona poder total al hijo de nuestra
incauta madre sobre todas las bases de datos (*.*) Un
buen día, después de una sesión de videojuegos aburridos,
el hijo decide hacer uso del poder que su querida mamasita le ha proporcionado.
Entra a su sesión haciendo lo siguiente:
mysql –u mi_hijo
–p
Luego escribe su palabra secreta (es decir ‘bebesito’)
y luego escribe lo siguiente:
SHOW DATABASES;
MySQL le dice que existen, digamos 3 bases de datos con
los nombres base1, base2 y base3 (hey, es sólo un ejemplo). Estas
bases de datos representan “la vida” de la madre del pequeñuelo
y ahora, el bebé de mamá tiene todo el poder. Así
pues, el nene empieza a escribir lo siguiente:
DROP DATABASE base1;
DROP DATABASE base2;
DROP DATABASE base3;
Posteriormente el niño se da cuenta de que todo
ha desaparecido, en el preciso momento en el que la madre llega a su casa,
el niño observa detenidamente al personaje que acaba de entrar
y le dice con toda la inocencia infantil de la que un niño es capaz:
“¡¡Mira mamá, sin bases!!”
Muy bien, después de que la madre despierta de
su desmayo, decide castigar al querubín revocando los privilegios
que le otorgó (amén de un penoso incidente en el que un
fuete estará incluido claro está). De tal suerte que la
madre entra a su computadora y escribe lo siguiente:
mysql –u root
Y desde la línea de comandos escribe lo siguiente:
REVOKE ALL ON *.* FROM
my_hijo@localhost;
Desde este momento en adelante, el hijo de la pobre madre,
no tendrá más poderes ni posibilidades de darle más
regalitos a su madre.
Esto es todo lo que respecta a REVOCAR privilegios. Más
de seguridad en nuestra siguiente lección, por el momento, recuerden
lo que dijo Bertrand Russell: “Los científicos se esfuerzan
por hacer posible lo imposible. Los políticos por hacer lo posible
imposible” Que conste, no lo dijimos nosotros. Pero ya en serio,
que nuestro objetivo sea siempre hacer posible lo imposible,… no
lo contrario, con toda la amplitud que este deseo implica. Hasta Pronto
