Índice

Gestionar los usuarios y los privilegios

1. Visión de conjunto

En la instalación de MySQL, se crea automáticamente una cuenta de superusuario con el nombre root.

La cuenta root se reserva normalmente a la administración del servidor MySQL.

Como complemento a la cuenta root, es recomendable crear como mínimo una cuenta por aplicación y, si es necesario, una cuenta por usuario final de la aplicación. De esta manera, será posible gestionar con mayor precisión los privilegios otorgados a cada usuario/aplicación y limitar los riesgos ligados a la utilización de la cuenta root.

En MySQL, un usuario está identificado de manera única por la combinación de dos datos:

  • un nombre de usuario;

  • un nombre de host (o dirección IP) a partir del cual el usuario puede conectarse.

Cada pareja de usuario/host es considerada por MySQL como un usuario único que tiene una contraseña para conectarse (en algún caso ninguna) y privilegios. Un mismo usuario (en el sentido de un nombre de usuario dado) puede tener privilegios diferentes según el host a partir del cual se conecte.

Por lo tanto, la sintaxis utilizada para designar a un usuario es la siguiente:

nombre_usuario[@nombre_host]

Para el nombre de host, el valor ’%’ significa «cualquier host»; es el valor predeterminado cuando no se especifica el nombre del host. El signo % también puede utilizarse como carácter comodín en el nombre del host o la dirección IP para ...