De seguro has pasado demasiado tiempo valioso en el desarrollo de tu base de datos MySQL y has ingresado en ella información muy importante, entonces, es necesario protegerla.
Necesitas controlar el acceso a la información que has guardado en tu base de datos. Necesitas decidir quién podrá ver los datos y quién puede cambiarlos. Imagínate lo que podría llegar a suceder si tus competidores pudieran cambiar la información en tu catálogo de productos online o copiar tu listado de clientes, simplemente estarías fuera del negocio en muy poco tiempo, por eso, debes proteger tus datos.
MySQL proporciona un sistema de seguridad para proteger tus datos de manera que nadie pueda acceder a ellos sin una cuenta. Cada cuenta MySQL tiene los siguientes atributos: Un nombre
-Un nombre
-Un hostname (la máquina desde la que la cuenta puede acceder al servidor MySQL)
-Una contraseña
-Un conjunto de privilegios
Para acceder a tus datos, se deberá utilizar un nombre de cuenta válido y conocer la contraseña asociada a esa cuenta. Además, esa persona debe estar conectada desde un computador con el permiso para conectar a esa base de datos a través de esa cuenta específica.
Después de que se le concede al usuario el acceso a la base de datos, lo que él o ella puede hacer con los datos depende de qué privilegios se han establecido para la cuenta. Cada cuenta tiene permitido o prohibido llevar a cabo una operación en tu base de datos, como SELECT, DELETE, INSERT, CREATE o DROP. Los ajustes que especifican lo que puede hacer una cuenta se llaman “privilegios” o “permisos”. Tú puedes establecer una cuenta con todos los privilegios, sin privilegios o con algunos. Por ejemplo, para un catálogo de productos en línea, deseas que el cliente sea capaz de ver la información en el catálogo, pero no de cambiarla.
Cuando un usuario intenta conectarse a MySQL y ejecutar una consulta, MySQL controla el acceso a los datos en dos etapas:
- Verificación de la conexión: MySQL comprueba la validez del nombre de la cuenta y contraseña y comprueba si la conexión está viniendo desde un host que tenga permitido conectarse al servidor MySQL utilizando esa cuenta en específico. Si todo está bien, MySQL acepta la conexión.
- Verificación de solicitud: Luego de que MySQL acepta la conexión, revisa si la cuenta tiene los privilegios necesarios para ejecutar la consulta especificada. Si lo hace, MySQL ejecuta la consulta.
Cualquier consulta que envías a MySQL puede fallar, ya sea porque la conexión es rechazada en el primer paso o porque la consulta no está permitida en el segundo paso. Cuando eso ocurra, un mensaje de error se devolverá para ayudarte a identificar la fuente del problema.
