Desafío de gestión de usuarios de MySQL - Configurar derechos de acceso a la base de datos

Introducción

Una pequeña empresa necesita configurar el acceso a la base de datos para su nuevo equipo de marketing. Como administrador de la base de datos, debe crear una nueva cuenta de usuario que permita al equipo de marketing ver y analizar los datos de los clientes, pero no modificarlos.

Skills Graph

%%%%{init: {'theme':'neutral'}}%%%% flowchart RL mysql(("MySQL")) -.-> mysql/TransactionManagementandSecurityGroup(["Transaction Management and Security"]) sql(("SQL")) -.-> sql/DatabaseManagementandOptimizationGroup(["Database Management and Optimization"]) mysql(("MySQL")) -.-> mysql/BasicKeywordsandStatementsGroup(["Basic Keywords and Statements"]) mysql(("MySQL")) -.-> mysql/DatabaseFunctionsandDataTypesGroup(["Database Functions and Data Types"]) mysql/BasicKeywordsandStatementsGroup -.-> mysql/use_database("Database Selection") mysql/DatabaseFunctionsandDataTypesGroup -.-> mysql/user("User Info Function") mysql/TransactionManagementandSecurityGroup -.-> mysql/identified_by("User Authentication") mysql/TransactionManagementandSecurityGroup -.-> mysql/grant_permission("Permission Granting") mysql/TransactionManagementandSecurityGroup -.-> mysql/revoke_permission("Permission Revocation") sql/DatabaseManagementandOptimizationGroup -.-> sql/security_permissions("Security and Permissions") subgraph Lab Skills mysql/use_database -.-> lab-418300{{"Desafío de acceso a la base de datos MySQL"}} mysql/user -.-> lab-418300{{"Desafío de acceso a la base de datos MySQL"}} mysql/identified_by -.-> lab-418300{{"Desafío de acceso a la base de datos MySQL"}} mysql/grant_permission -.-> lab-418300{{"Desafío de acceso a la base de datos MySQL"}} mysql/revoke_permission -.-> lab-418300{{"Desafío de acceso a la base de datos MySQL"}} sql/security_permissions -.-> lab-418300{{"Desafío de acceso a la base de datos MySQL"}} end

Crear acceso para analistas de marketing

Tareas

Conectarse a MySQL como usuario root
Crear un nuevo usuario llamado marketing_analyst que solo pueda conectarse desde localhost
Conceder a este usuario permiso para ver (SELECT) datos de todas las tablas de la base de datos marketing_db
Asegurarse de que el usuario tenga una contraseña segura

Requisitos

Todas las operaciones deben realizarse en el directorio ~/project
El nombre de usuario debe ser exactamente marketing_analyst
El usuario solo debe poder conectarse desde localhost
El usuario solo debe tener privilegios SELECT en marketing_db
La contraseña debe tener al menos 8 caracteres de longitud

Ejemplo

Después de configurar correctamente el usuario, cuando se consulten sus privilegios, se debe ver una salida similar a esta:

SHOW GRANTS FOR 'marketing_analyst'@'localhost';

+--------------------------------------------------------------------------------------------------------------------------+
| Grants for marketing_analyst@localhost                                                                                   |
+--------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `marketing_analyst`@`localhost` IDENTIFIED BY PASSWORD '*63CC12793CD9D5CB64C4FED01CC3D4DE25848489' |
| GRANT SELECT ON `marketing_db`.* TO `marketing_analyst`@`localhost`                                                      |
+--------------------------------------------------------------------------------------------------------------------------+

✨ Revisar Solución y Practicar

Resumen

En este desafío, practicaste la creación de un usuario de MySQL con restricciones de acceso específicas. Las habilidades demostradas incluyen la creación de una cuenta de usuario, la configuración de restricciones de conexión y la concesión de privilegios adecuados a nivel de base de datos. Estas prácticas de seguridad fundamentales son esenciales para mantener un control de acceso adecuado en un sistema de base de datos.