Dicas e Tutoriais - MySQL

Criando usuários e atribuindo permissões


Criar usuários no MySQL é uma tarefa bastante simples, mas é preciso tomar alguns cuidados para não comprometer a segurança do seu banco. A sintaxe para criação do usuário é bastante simples, vejam:

create user 'daniel'@'%' identified by 'xyzabc';

O comando acima cria um usuário chamado daniel (valor definido dentro das primeiras aspas), que poderá acessar o SGBD através da senha xyzabc (valor definido no terceiro conjunto de aspas), e a grande observação fica por conta do segundo bloco de aspas, que é responsável por definir a partir de qual máquina o usuário poderá acessar o servidor. O caractere % funciona como um curinga, que permitirá o acesso a partir de qualquer máquina.

O usuário daniel, do comando acima, poderia acessar a máquina a partir de qualquer lugar, mas poderíamos, por exemplo, permitir acesso somente a partir da máquina local. Nesse caso o comando deveria ser:

create user 'daniel'@'localhost' identified by 'xyzabc';

Poderíamos também permitir o acesso a partir de um IP específico, da seguinte forma:

create user 'daniel'@'111.222.333.444' identified by 'xyzabc';

Agora o usuário daniel somente poderá acessar o banco através da máquina com IP 111.222.333.444.

É importante destacar que o complemento "indentified by 'senha'" é fundamental para garantir o acesso através da senha. Sem este complemento o comando também funciona, mas o acesso poderá ser feito sem a solicitação da senha .


Atribuindo Permissões


Após criar um usuário para o MySQL é possível logar no sistema com ele, mas sem qualquer permissão não será possível fazer nada, nem mesmo ver as bases existentes. Vejam o que acontece quando logo no sistema com o usuário chamado teste, recém criado, e tento exibir as bases de dados:


Criando usuários no MYSQL


Apenas a database information_schema foi listada, que é uma database padrão do MySQL, com informações sobre as outras databases. O acesso, através do usuário recém criado, é muito limitado. Vamos agora atribuir a ele a capacidade de fazer SELECT nas tabelas. O comando para isso será:

grant SELECT on *.* to 'teste'@'%';

Este comando permitirá que o usuário teste execute o comando SELECT a partir de qualquer computador. Poderíamos limitar isso, apenas alterando o caractere curinga, conforme demonstrado acima. Vou tentar executar novamente o comando para exibir as bases:


Criando usuários no MYSQL


Notem que agora já foram listadas mais bases de dados, que são todas as que possuo nesta máquina. Vou tentar criar uma nova base de dados, vejam:


Criando usuários no MYSQL


A operação não foi permitida, pois o usuário teste não possui permissão para isso. Vou atribuir essa permissão através do seguinte comando:

grant CREATE on *.* to 'teste'@'%';


Criando usuários no MYSQL


O destaque no comando acima fica por conta da execução do comando de atribuição de permissão através do usuário root. Neste caso não adiantaria logar com o próprio usuário teste, que praticamente não possui privilégios, e tentar executar o comando grant com ele. Agora vou tentar criar uma base de dados novamente:


Criando usuários no MYSQL


Agora o usuário teste pôde criar a base de dados sem qualquer problema. Conforme os exemplos citados você pode, através do comando grant, atribuir permissões para cada usuário, a partir de qualquer máquina. Caso queira dar permissão total a um usuário, o comando será da seguinte forma:

grant ALL on *.* to 'teste'@'%';

Dessa forma o usuário terá condições de executar qualquer comando no SGBD. Antes de encerrar vale demonstrar um comando interessante. Vamos imaginar que você queira dar acesso total ao usuário, mas somente em uma database. O comando agora ficará da seguinte forma:

grant ALL on locadora.* to 'teste'@'%';

Desta forma o usuário teste terá acesso total à base de dados locadora, a partir de qualquer máquina (lembrar do caractere curinga). É possível também dar acesso somente a determinada tabela de uma base de dados, da seguinte forma:

grant ALL on locadora.vendas to 'teste'@'%';

Com o comando acima o usuário teste terá acesso total somente à tabela vendas, da base locadora, a partir de qualquer máquina. Para encerrar, poderíamos refinar ainda mais as permissões, chegando ao nível de colunas. Vejam:

grant SELECT (usuario) on locadora.cliente to 'teste'@'%';

O comando acima permitirá ao usuário teste executar o comando SELECT na base de dados locadora, tabela cliente e coluna usuario. É isso!



Gostou desta dica? Compartilhe-a em suas redes sociais!

Você sabia?
Você Sabia?

Em 1949 a revista Popular Mechanics fez uma previsão para o futuro, dizendo: "Um dia os computadores pesarão menos do que 1,5 tonelada". E pensar que temos smartphones capazes de realizar milhões de vezes mais operações do que os computadores daquela época.

Você Sabia?

O título Tetris detém o recorde de jogo mais adaptado de todos os tempos. No total foram mais de 60 plataformas diferentes que receberam alguma versão do quebra-cabeças criado por Alexey Pajitnov. Conheça mais sobre este incrível jogo clicando aqui.

Algumas notícias

O que acontece com o cérebro no exato momento em que morremos

O que acontece com o cérebro no exato momento em que morremos

O que passa em nossa cabeça no momento da morte? Não se sabe exatamente e, embora os cientistas tenham alguma resposta, a resposta continua sendo um grande mistério. Além de difícil solução, tentar respondê-la pode criar implicações éticas. No entanto, uma equipe de cientistas da Universidade...

Ler Notícia Completa

Operada e devolvida ao útero, menina que nasceu duas vezes hoje 'acorda sorrindo toda manhã'

Operada e devolvida ao útero, menina que nasceu duas vezes hoje 'acorda sorrindo toda manhã'

Um bebê pode nascer duas vezes? Não é o caso da absoluta maioria das crianças, mas foi assim para a pequena Lynlee Boemer. Em outubro de 2015, sua mãe, Margaret Boemer, descobriu que estava grávida de gêmeos. Ela sofreu um aborto espontâneo, mas um dos bebês sobreviveu. Com dez semanas de ges...

Ler Notícia Completa

Médicos dizem estar perto de chegar a exame de sangue para todos os tipos de câncer

Médicos dizem estar perto de chegar a exame de sangue para todos os tipos de câncer

Cientistas dizem que estão mais perto de criar um exame de sangue universal, capaz de identificar todos os tipos de câncer. Estudo conduzido com 1.005 pacientes por uma equipe da Universidade Johns Hopkins, dos Estados Unidos, testou um método que detecta oito tipos de proteínas e 16 mutações ge...

Ler Notícia Completa

Formato JPEG está com os dias contados

Formato JPEG está com os dias contados

Há quantos anos você ouve falar em arquivos JPG? O formato já era utilizado nos primórdios da web comercial nos anos 1990, vivendo há mais de 20 anos como o principal método de compressão de imagens do público. No que depender de Google, Mozilla e outras empresas, isso pode mudar dentro de algum...

Ler Notícia Completa

EUA aprovam 'droga viva', 1ª terapia contra câncer que reestrutura sistema imunológico do paciente

EUA aprovam 'droga viva', 1ª terapia contra câncer que reestrutura sistema imunológico do paciente

Os Estados Unidos aprovaram o primeiro tratamento que reestrutura o sistema imunológico do paciente para atacar o câncer. A agência reguladora de medicamentos do país - a FDA - diz que a decisão foi um momento "histórico" e que a medicina agora "entra em uma nova fronteira". A companhia Novar...

Ler Notícia Completa

Cientistas norte-americanos criaram anticorpo capaz de atacar 99% das variações de HIV

Cientistas norte-americanos criaram anticorpo capaz de atacar 99% das variações de HIV

Um grupo formado por pesquisadores do Instituto Nacional de Saúde (NIH), dos Estados Unidos, e da empresa farmacêutica Sanofi criaram em laboratório anticorpos superdesenvolvidos capazes de atacar 99% das cepas de HIV. O feito é ainda mais significativo por ser capaz até mesmo de prevenir a infec...

Ler Notícia Completa

Facebook investirá mais de US$ 1 bilhão em conteúdo original em 2018

Facebook investirá mais de US$ 1 bilhão em conteúdo original em 2018

Anunciada em agosto, a plataforma original de vídeos do Facebook, Watch, parece ser a grande aposta de Mark Zuckerberg para o ano que vem. De acordo com o TechCrunch, a empresa deve investir US$ 1 bilhão para criar e incentivar iniciativas voltadas para a produção de conteúdo audiovisual exclu...

Ler Notícia Completa

Software da Adobe é capaz de manipular gravações de voz e criar frases com perfeição

Software da Adobe é capaz de manipular gravações de voz e criar frases com perfeição

O software se chama Voco, foi desenvolvido pela Adobe (a mesma criadora do Photoshop) e permite manipular gravações de voz com uma precisão inédita, inclusive criando frases que a pessoa não disse. Na demonstração do app, um técnico forjou uma gravação em que um homem dizia “eu beijei a Jordan...

Ler Notícia Completa

Games nos Jogos Olímpicos de 2024. Será?

Games nos Jogos Olímpicos de 2024. Será?

Sabe aquela discussão sobre os jogos eletrônicos poderem ou não ser considerados esportes? Pois o comitê responsável pela realização dos Jogos Olímpicos de 2024 acaba de colocar mais um pouco de lenha nesta fogueira. Isso aconteceu através da divulgação de que eles gostariam de incorporar torne...

Ler Notícia Completa

Algoritmo de Inteligência artificial sabe quando você está sonhando

Algoritmo de Inteligência artificial sabe quando você está sonhando

Pesquisadores da Divisão de Medicina do Sono do Hospital Geral de Massachusetts desenvolveram um algoritmo capaz de identificar quando uma pessoa está sonhando. A tecnologia usa sinais de rádio frequência, através de um dispositivo semelhante a um roteador Wi-Fi, para monitorar a pessoa durante...

Ler Notícia Completa

Equipamentos hospitalares podem ser facilmente hackeados, afirma o governo dos EUA

Equipamentos hospitalares podem ser facilmente hackeados, afirma o governo dos EUA

A equipe de emergências digitais de sistemas de controle industrial dos EUA (ICS-CERT) emitiu ontem um alerta chamando atenção para falhas de segurança em alguns equipamentos hospitalares. As brechas são bastante graves, tanto que, segundo o comunicado, "um atacante com pouca habilidade poderia...

Ler Notícia Completa

Cientistas desvendam segredos de concreto super-resistente criado na Roma Antiga

Cientistas desvendam segredos de concreto super-resistente criado na Roma Antiga

Pesquisadores desvendaram a química do concreto romano que há milhares de anos resiste à erosão do tempo. Barragens marítimas construídas na época da Roma Antiga empregavam uma mistura de cal e cinzas vulcânicas para manter as rochas unidas. Agora, cientistas descobriram que elementos do materi...

Ler Notícia Completa