Beruflich Dokumente
Kultur Dokumente
2. Elimina los permisos SUPER y GRANT del usuario admin anterior, el primero mediante
el comando REVOKE y el segundo de forma manual.
3. Restringe la conexión al servidor MYSQL del usuario admin desde la IP por la que salgas a
Internet (puedes verlo tecleando en google “cual es mi ip”), comprobando que puedes conectarte
después. Si te resulta posible, reinicia tu router y comprueba si tu IP externa ha cambiado. Si
es así, comprueba que efectivamente no te deja conectar porque la IP ha cambiado.
ENCODE Encripta la cadena str usando como contraseña pass_str. Para desencriptar el resultado
usar . El resultado es una cadena binaria de la misma longitud que string.
ENCODE(str,pass_str)
MD5 Almacena contraseñas encriptadas. Calcula un checksum MD5 de 128 bits para la cadena
string. El valor se devuelve como un número hexadecimal de 32 dígitos
función que se usa para encriptar contraseñas MySQL para almacenarlas en las columnas Password
de la tabla de concesiones de usuario.
5. Crea una conexión tunelizada segura con el servidor MYSQL por el puerto 5000
(acuérdate de abrir ese puerto en el grupo de seguridad de la máquina en EC2). Los pasos son
sencillos:
Configura el servidor MYSQL para escuchar por el puerto 5000 en lugar del 3306
(acuérdate de abrir ese puerto en el grupo de seguridad de la máquina en EC2)
En el cliente, abre un túnel desde el puerto local 3306 al 5000 en el
servidor remoto.
Conéctate al servidor remoto a través del túnel, mediante Workbench, por ejemplo.
En este caso, el host será localhost o 127.0.0.1, y el puerto será el 3306 (de esta
forma irá a través del túnel).
Configuramos el tunel
Abrimos Mysql Workbench e introducimos el nombre de la conexión, nombre del host, puerto y
nombre de usuario y click en OK
6. Crea usuarios y permisos para la base de datos ebanca conforme a la siguiente descripción,
realizando alguna prueba de funcionamiento:
Usuario administrador (con el nombre que quieras): todos los permisos
Usuario operador nivel 1: con acceso de lectura en todas las tablas, puede operar con
modificaciones en todas las tablas, excepto el campo saldo de cuenta, y en la tabla movimiento,
donde sólo puede consultar. No puede modificar la estructura de ninguna tabla.
Usuario operador nivel 2: puede consultar todas las tablas y modificar la tabla cliente y cuenta,
menos los campos cod_cuenta, fecha_creación y saldo.
7. Averigua en qué campos de qué tablas de permisos de MYSQL aparecen reflejados los
usuarios y restricciones del ejercicio anterior, y documéntalos brevemente.
En la tabla 'user' los permisos son globales, los usuarios creados aparecen con los permisos en N
pues son aplicados sobre una sola base de datos.
Ejecutamos lo siguiente ingresando la nueva contraseña y salimos del interprete con 'exit'