Contenidos MySQL: El sistema de derechos de acceso 1 Aspectos de seguridad 2 El Sistema de Privilegios 3 Conexión al servidor 4 Control de Acceso 5 Ejercicios 2 1 Aspectos de seguridad MySQL: El sistema de derechos de acceso MySQL tiene un sistema de seguridad muy avanzado Utiliza Listas de Control de Accesos (ACL) en todas las conexiones, consultas y operaciones Algunos consejos: consejos No dar acceso a la tabla user en la BD mysql Utilizar GRANT y REVOKE para implantar una política de seguridad cerrada No almacenar claves en la BD sin cifrar Instalar un cortafuegos en el servidor de MySQL Utilizar passwords para todos los usuarios de MySQL: mysql –u root mysql update user set password=PASSWORD(‘nuevaClave’) where user=‘root’; flush privileges; Comprobar que este usuario es el único con permisos de lectura/escritura en los directorios de datos No dar los privilegios PROCESS y FILE a todos los usuarios 3 2 El Sistema de Privilegios (i) MySQL: El sistema de derechos de acceso Función del Sistema de Privilegios: Privilegios Autentificar a un usuario que se conecta desde un host y asociarle privilegios de base de datos “Asegurar que los usuarios hacen aquello que se les permite hacer” Identidad: Host desde el que se conecta el usuario Nombre del usuario El sistema concede privilegios de acuerdo a la identidad (quién, dónde) lo que se quiere hacer (qué) 4 2 El Sistema de Privilegios (ii) MySQL: El sistema de derechos de acceso El control de acceso de MySQL consiste en dos fases: fases 1 Determinar si el usuario se puede conectar 2 Asumiendo que se puede conectar, comprobar cada petición y determinar si se tienen suficientes privilegios para realizarla Los privilegios se almacenan en las tablas user, db, host, tables_priv, columns_priv en la BD mysql Ejercicio 1: Consultar las tablas donde se almacenan los privilegios ¿Cuántos usuarios hay definidos? 5 2 El Sistema de Privilegios (iii) MySQL: El sistema de derechos de acceso Principales privilegios: privilegios SELECT, INSERT, UPDATE y DELETE permiten realizar operaciones sobre filas de una BD INDEX permite crear o eliminar índices ALTER permite modificar una tabla (ALTER TABLE) CREATE y DROP permiten crear y eliminar BD y tablas GRANT permite ceder a otro usuario los privilegios que se poseen FILE permite leer cualquier fichero del servidor y situarlo en una tabla, que puede entonces consultarse con select SHUTDOWN permite detener el servidor PROCESS permite ver el texto (código) correspondiente a una consulta en ejecución 6 3 Conexión al servidor MySQL: El sistema de derechos de acceso El host por defecto es localhost El usuario por defecto es el nombre de usuario de Linux No se proporciona password si no se indica -p Se pueden indicar valores por defecto en la sección [client] del fichero de configuración En Linux, my.cnf o .my.cnf En Windows, my.ini 7 4 Control de Acceso (i) MySQL: El sistema de derechos de acceso Fase 1: Verificación de la conexión “Identidad = host + nombreUsuario” El servidor da acceso si a) una fila en la tabla user coincide con el host y el usuario b) se suministra la clave (password) correcta +-----------+---------+------------------+ | host | user | password | +-----------+---------+------------------+ | localhost | root | 547d58836f44eb70 | | % | root | | | localhost | | 547d58836f44eb70 | | % | | | | % | user1 | 547d58836f44eb70 | | localhost | user1 | 547d58836f44eb70 | | localhost | user2 | 555a3ad2495c04df | | % | user2 | 555a3ad2495c04df | +-----------+---------+------------------+ 8 4 Control de Acceso (ii) MySQL: El sistema de derechos de acceso Host puede ser un nombre de host, una IP o localhost Se pueden utilizar comodines: % se refiere a cualquier cadena _ se refiere a cualquier carácter En la columna user no se permiten comodines, pero un nombre en blanco “coincide” con cualquier nombre y representa a un usuario anónimo Si password se deja en blanco representa el hecho de que el usuario se conecta sin contraseña Ejemplos: 9 4 Control de Acceso (iii) MySQL: El sistema de derechos de acceso Fase 2: Verificación de la petición (consulta) Se verifica cada petición para ver si el usuario tiene suficientes privilegios para realizarla El servidor utiliza las tablas user, db, host, tables_priv y columns_priv Se utilizan GRANT para asignar permisos a los usuarios REVOKE para retirar permisos Puesto que sobre estas tablas también se pueden aplicar derechos, hay que tener precaución La tabla user se refiere a todas las BD 10 4 Control de Acceso (iv) MySQL: El sistema de derechos de acceso GRANT REVOKE 11 4 Control de Acceso (v) MySQL: El sistema de derechos de acceso GRANT y REVOKE permiten crear usuarios y conceder y revocar derechos a cuatro niveles de privilegio: privilegio Global: Global Se aplican a todas las BD de un servidor dado Tabla: mysql.user Base de datos: datos Se aplican a todas las tablas de una BD Tablas: mysql.db y mysql.host Tabla: Tabla Se aplican a todas las columnas de una tabla Tablas: mysql.tables_priv Columna: Columna Se aplican a determinadas columnas de una tabla Tablas: mysql.columns_priv 12 4 Control de Acceso (vi) MySQL: El sistema de derechos de acceso Todos los permisos (i): (i) 13 4 Control de Acceso (vii) MySQL: El sistema de derechos de acceso Todos los permisos (ii): 14 4 Control de Acceso (viii) MySQL: El sistema de derechos de acceso Creación de usuarios: usuarios Forma 1: Utilizar GRANT Forma 2: Manipular las tablas de MySQL directamente Forma 1: Ejemplos Forma 2: Ejemplos 15 5 Ejercicios MySQL: El sistema de derechos de acceso Utilizando la BD personal (tablas dvds y cuentas) 1 Crear los usuarios tesorero y habitante. El primero puede acceder a todas las tablas, pero el segundo sólo a cuentas 2 Crear otro usuario llamado invitado que sólo puede insertar datos en la tabla dvds (no puede leer, por ejemplo). Comprobar también que no tiene acceso a cuentas 3 Ante la sospecha de que los permisos están mal configurados, revocar todos los privilegios a todos los usuarios excepto a root 4 ¿Desde dónde se podían conectar los usuarios? 5 Crear un usuario invitado2 que sólo tenga acceso para lectura (SELECT) a la columna concepto de la tabla cuentas y solamente conectándose desde el ordenador local 16 5 Ejercicios: Solución (i) MySQL: El sistema de derechos de acceso [ consulta.sql ] create database personal; use personal; create table dvds ( autor varchar(24), titulo varchar(24), year smallint ); insert into dvds (autor,titulo,year) values ('amaral', 'estrella de mar',2003); insert into dvds (autor,titulo,year) values ('vivaldi', 'las cuatro estaciones',1600); create table cuentas ( fecha date, concepto varchar(32), importe float, tipo_mov enum('D','H') ); insert into cuentas (fecha,concepto,importe,tipo_mov) values ('2005-11-25','nomina',1500.0,'D'); insert into cuentas (fecha,concepto,importe,tipo_mov) values ('2005-11-26','compra coche',12000.0,'H'); 17 5 Ejercicios: Solución (ii) MySQL: El sistema de derechos de acceso [ consulta2.sql ] use personal; grant all on personal.* to tesorero@localhost identified by 'tes'; grant all on personal.* to tesorero@'%' identified by 'tes'; grant all on personal.cuentas to habitante@localhost identified by 'hab'; grant all on personal.cuentas to habitante@'%' identified by 'hab'; grant insert on personal.dvds to invitado@localhost identified by 'inv'; grant insert on personal.dvds to invitado@'%' identified by 'inv'; 18 5 Ejercicios: Solución (iii) MySQL: El sistema de derechos de acceso [ consulta3.sql ] use personal; revoke all on personal.* from tesorero@'%'; revoke all on personal.* from tesorero@localhost; revoke all on personal.cuentas from habitante@'%'; revoke all on personal.cuentas from habitante@localhost; revoke insert on personal.dvds from invitado@'%'; revoke insert on personal.dvds from invitado@localhost; 19 5 Ejercicios: Solución (iv) MySQL: El sistema de derechos de acceso [ consulta4.sql ] use personal; grant select(concepto) on personal.cuentas to invitado2@localhost identified by 'inv2'; grant select(concepto) on personal.cuentas to invitado2@'%‘ identified by 'inv2'; 20