Gerenciamento de usuários, privilégios e controle de acessos em MySQL

ustify>

Clique aqui para ler todos os artigos desta edi��o

Gerenciamento de usu�rios, privil�gios e controle de acessos em MySQL

O MySQL apresenta uma estrat�gia para controle de acessos bastante flex�vel e robusta que permite controlar as a��es de cada usu�rio em diversos n�veis dentro do sistema. Portanto, � poss�vel controlar quais os comandos cada usu�rio pode executar, bem como em qual n�vel de dados: em apenas um banco de dados, tabela ou coluna. Al�m disto, pode-se fazer um controle apurado levando-se em conta o host (m�quina cliente) de onde a conex�o com o servidor MySQL foi estabelecida. Desta forma, � fact�vel que a partir do host local o usu�rio possua privil�gios distintos dos que est�o dispon�veis quando o acesso � feito a partir de um host remoto.

Assim, torna-se vi�vel uma defini��o de privil�gios de forma a conceder apenas os acessos necess�rios a cada aplica��o que utiliza o MySQL, evitando que sejam feitos acessos indevidos aos dados. Ao longo deste artigo ser�o apresentados todos os aspectos relacionados � manipula��o de usu�rios, bem como determinadas dicas para resolu��o de problemas comuns envolvendo o controle de privil�gios. Inicialmente ser� abordada a forma de cria��o de um novo usu�rio, e a seguir os tipos de privil�gios definidos no MySQL, bem como os comandos para a concess�o e remo��o dos mesmos. Finalmente, ser�o apresentados os comandos para visualiza��o e exclus�o de usu�rios, bem como os m�todos para exibi��o de seus privil�gios.

Em �ltima an�lise, ser� dada uma vis�o geral de como s�o armazenados os dados dos usu�rios e como o MySQL realiza a autentica��o e o controle de acesso dos seus clientes.

Vale ressaltar que este artigo tem como base o MySQL 5.0, portanto alguns comandos e comportamentos aqui apresentados podem n�o se aplicar �s vers�es anteriores deste SGBD.

Cria��o de usu�rios

No MySQL, um usu�rio � definido a partir de duas informa��es, seu nome e o host de onde ele poder� se conectar ao servidor MySQL. Neste caso, toda manipula��o de usu�rios dentro do SGBD levar� em considera��o estas duas informa��es.

O comando para a cria��o de usu�rios � o CREATE USER, que � ilustrado na Listagem 1.

Listagem 1. Cria��o do usu�rio sqlmagazine com acesso do host local

eber@linux:~/sqlMagazine> mysql -u root

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 1 to server version: 5.0.20-standard

mysql> CREATE USER sqlmagazine@localhost IDENTIFIED BY "senhasecreta";

Query OK, 0 rows affected (0.04 sec)

O comando apresentado na Listagem 1 cria um usu�rio chamado sqlmagazine, que pode se conectar apenas do host local, isto �, o cliente deve estar instalado na mesma m�quina em que se encontra o servidor MySQL. O comando ainda atribui uma senha, senhasecreta, para este usu�rio. Vale ressaltar que a senha � opcional, mas � recomendado sempre informar uma senha para os usu�rios, de forma a eliminar acessos n�o autorizados.

Um usu�rio que tenha sido criado com o comando CREATE USER n�o possui nenhum privil�gio. Ele pode apenas se conectar e executar alguns comandos b�sicos do sistema, tais como exibir a data e hora do sistema.

O usu�rio ilustrado pelo exemplo anterior est� limitado a se conectar apenas do host local, mas em situa��es pr�ticas, � usual que as pessoas possam se conectar a partir de v�rios hosts. Por exemplo, em uma empresa � bastante conveniente que os funcion�rios tenham acesso ao MySQL a partir de qualquer host dentro da sua rede ou dom�nio, mas n�o fora deste universo. O MySQL possui recurso para a defini��o de usu�rios com acessos a diversos hosts, para isto deve-se utilizar o caractere '%' (percentual) para determinar uma faixa de hosts.

Supondo uma empresa onde todas as m�quinas est�o no dom�nio exemplo.com.br e que utilizam endere�os IP inv�lidos no formato 192.168.1.xxx, a Listagem 2 apresenta dois comandos para a cria��o de usu�rios que possam se conectar a partir de qualquer host dentro desta empresa.

Listagem 2. Defini��o de dois usu�rios com acesso remoto ao servidor MySQL

mysql> CREATE USER remoto1@'%.exemplo.com.br' IDENTIFIED BY "senharemoto1";

Query OK, 0 rows affected (0.00 sec)

mysql> CREATE USER remoto2@'192.168.1.%' IDENTIFIED BY "senharemoto2";

Query OK, 0 rows affected (0.00 sec)

Os usu�rios remoto1 e remoto2 s�o equivalentes, e podem acessar o MySQL a partir de qualquer host dentro do dom�nio desta empresa fict�cia. No primeiro exemplo, foi utilizada uma faixa de DNS para controlar os hosts do qual ele pode acessar o sistema, enquanto no segundo foi utilizada uma faixa de IPs. A escolha da abordagem fica a cargo do administrador do sistema, que dever� considerar os aspectos de seguran�a e facilidades de manuten��o existentes em ambos os casos. O uso do nome do host (DNS) � menos seguro que o uso do endere�o IP, uma vez que o cliente pode forjar o seu DNS para tentar invadir o sistema. Por outro lado, a utiliza��o de endere�os IP pode ser trabalhosa para o administrador uma vez que havendo mudan�as nos endere�os da rede, os usu�rios do MySQL dever�o ser reconfigurados para terem acesso a partir destes novos endere�os.

Vale ressaltar que o '%' pode ser utilizado sozinho na defini��o de um host, e neste caso, o usu�rio poder� acessar o sistema a partir de qualquer local que tenha acesso � porta TCP/IP utilizada pelo MySQL, lembrando que configura��es de firewall podem inibir o acesso remoto, mesmo tendo o acesso com '%'. N�o se recomenda criar usu�rios que possam acessar o sistema de qualquer host, pois isto pode introduzir vulnerabilidades de seguran�a ao sistema desnecessariamente.

Caso exista a necessidade de acesso remoto, recomenda-se criar dois usu�rios com o mesmo nome, mas com privil�gios diferentes. Ou seja, o usu�rio com acesso remoto teria privil�gios restritos em rela��o ao seu correspondente que possui acesso apenas do host local. Este metodologia elimina problemas de seguran�a sem restringir a cria��o de usu�rios com acesso a partir de qualquer host.

Uma observa��o importante � que o MySQL fornece um usu�rio chamado root que possui todos os privil�gios e acessa o servidor apenas do host local. Este � o administrador do sistema, e pode executar quaisquer comandos dentro do MySQL. Esse usu�rio � criado automaticamente durante a instala��o do MySQL. Al�m disso, h� um outro usu�rio an�nimo tamb�m com acesso apenas do host local, mas que possui privil�gios apenas no banco de dados test. Para criar um usu�rio an�nimo, basta utilizar um nome de usu�rio vazio, conforme ilustra a Listagem 3. Este usu�rio an�nimo � criado pelo processo de instala��o do MySQL, e serve apenas para permitir o acesso de qualquer pessoa ao servidor. ...

Quer ler esse conteúdo completo? Tenha acesso completo

Confira outros conte�dos:

SQL SUM: somando os valores de uma...

SQL: INNER JOIN

SQL: Introdu��o ao Where

Assista grátis a nossa aula inaugural

Perguntas frequentes

Quem somos?

Por que a programação se tornou a profissão mais promissora da atualidade?

Como faço para começar a estudar?

Em quanto tempo de estudo vou me tornar um programador?

Sim, você pode se tornar um programador e não precisa ter diploma de curso superior!

O que eu irei aprender estudando pela DevMedia?

Principais diferenciais da DevMedia

Qual o investimento financeiro que preciso fazer para me tornar um programador?

Como funciona a forma de pagamento da DevMedia?

Por Eber Em 2007

Nossos casos de sucesso

Leonardo Carlos

Eu sabia pouqu�ssimas coisas de programa��o antes de come�ar a estudar com voc�s, fui me especializando em v�rias �reas e ferramentas que tinham na plataforma, e com essa bagagem consegui um est�gio logo no in�cio do meu primeiro per�odo na faculdade.

Lucas Rodrigues

Estudo aqui na Dev desde o meio do ano passado! Nesse per�odo a Dev me ajudou a crescer muito aqui no trampo.
Fui o primeiro desenvolvedor contratado pela minha empresa. Hoje eu lidero um time de desenvolvimento!
Minha meta � continuar estudando e praticando para ser um Full-Stack Dev!

Her�clito J�nior

Economizei 3 meses para assinar a plataforma e sendo sincero valeu muito a pena, pois a plataforma � bem intuitiva e muuuuito did�tica a metodologia de ensino. Sinto que estou EVOLUINDO a cada dia. Muito obrigado!

Julio Cablen

Nossa! Plataforma maravilhosa. To amando o curso de desenvolvimento front-end, tinha coisas que eu ainda n�o tinha visto. A did�tica � do jeito que qualquer pessoa consegue aprender. S�rio, to apaixonado, adorando demais.

Joelberth Sena

Adquiri o curso de voc�s e logo percebi que s�o os melhores do Brasil. � um passo a passo incr�vel. S� n�o aprende quem n�o quer. Foi o melhor investimento da minha vida!

Felipe Nunes

Foi um dos melhores investimentos que j� fiz na vida e tenho aprendido bastante com a plataforma. Voc�s est�o fazendo parte da minha jornada nesse mundo da programa��o, irei assinar meu contrato como programador gra�as a plataforma.

Wanderson Oliveira

Comprei a assinatura tem uma semana, aprendi mais do que 4 meses estudando outros cursos. Exerc�cios pr�ticos que n�o tem como n�o aprender, est�o de parab�ns!

Jos� Lucas

Obrigado DevMedia, nunca presenciei uma plataforma de ensino t�o presente na vida acad�mica de seus alunos, parab�ns!

Eduardo Dorneles

Aprendi React na plataforma da DevMedia h� cerca de 1 ano e meio... Hoje estou h� 1 ano empregado trabalhando 100% com React!

Adauto Junior

J� fiz alguns cursos na �rea e nenhum � t�o bom quanto o de voc�s. Estou aprendendo muito, muito obrigado por existirem. Est�o de parab�ns... Espero um dia conseguir um emprego na �rea.

Ver todos os casos de sucesso