Foros del Web » Programación para mayores de 30 ;) » Bases de Datos General » Mysql »

users de BBDD

Estas en el tema de users de BBDD en el foro de Mysql en Foros del Web. Tengo instalado el workbench, resulta que tengo que hacer un proyecto acerca de una tienda web, accedo a una sola BBDD, mi duda es de ...
  #1 (permalink)  
Antiguo 21/05/2014, 02:36
 
Fecha de Ingreso: mayo-2013
Mensajes: 68
Antigüedad: 10 años, 10 meses
Puntos: 0
users de BBDD

Tengo instalado el workbench, resulta que tengo que hacer un proyecto acerca de una tienda web, accedo a una sola BBDD, mi duda es de novato, ¿con un user creado para acceso a BBDD sería suficiente?,¿con que privilegios? ¿cuales se podrían necesitar normalmente?¿consejos?

Gracias

Última edición por NeoAres; 21/05/2014 a las 02:45
  #2 (permalink)  
Antiguo 21/05/2014, 07:11
Colaborador
 
Fecha de Ingreso: marzo-2008
Ubicación: Sabadell
Mensajes: 4.897
Antigüedad: 16 años
Puntos: 574
Respuesta: users de BBDD

No confundas los conceptos de user de la base de datos y de usuario de la aplicación de venta por internet.

El primero es el que usa la aplicación para conectarse, el segundo es el que usa el usuario para comprar.

Los privilegios de el usuario de la aplicación deben ser de lectura y escritura, pero no de modificación de la bbdd.
__________________
Quim
--------------------------------------------------
Ayudar a ayudar es una buena práctica!!! Y da buenos resultados.
  #3 (permalink)  
Antiguo 21/05/2014, 08:03
Avatar de gnzsoloyo
Moderador criollo
 
Fecha de Ingreso: noviembre-2007
Ubicación: Actualmente en Buenos Aires (el enemigo ancestral)
Mensajes: 23.324
Antigüedad: 16 años, 4 meses
Puntos: 2658
Respuesta: users de BBDD

Cita:
Tengo instalado el workbench
Quiero imaginar que tienes instalado también el MySQL Server, ¿no?

Hay dos criterios sobre esto: O certificas contra la base todos y cada uno de los usuarios, es decir que cada usuario de la aplicación sea también un user de MySQL, o creas un usuario de aplicación y certificas a los que se registran contra una tabla de usuarios de tu base.
Normalmente la segunda es mejor opción, si estamos hablando de aplicaciones en web.

De todos modos, los permisos dependerán del tipo de acceso que la aplicación realice a la base. Si en la programación creas las queries directamente, requieres permisos diversso (SELECT, UPDATE, DELETE, y otros). Pero si hicieses que toda accion contra la base se realice por meido de stored procedures en ella, sólo necesitas dos permisos (USAGE y EXECUTE), o eventualmente tres (FILE, si hay cargas masivas).
Esta segunda opción es muy usada en aplicaciones de alto riesgo, ya que permite aislar completamente la base de la aplicación, y también aumentar la seguridad antes sql-injection, por ejemplo.
__________________
¿A quién le enseñan sus aciertos?, si yo aprendo de mis errores constantemente...
"El problema es la interfase silla-teclado." (Gillermo Luque)

Etiquetas: bbdd
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 08:46.