Usuarios y Administradores de Bases de Datos

Questions and Answers

Cuál de los siguientes comandos se utiliza para eliminar todos los registros de una tabla?

• ALTER
• DELETE
• TRUNCATE (correct)
• DROP

Qué función realiza el comando COUNT en DQL?

• Devuelve el número de filas que coinciden con una condición (correct)
• Calcula el valor medio de una columna numérica
• Busca el valor máximo de una columna
• Elimina registros duplicados

Cuál es la función principal del comando GRANT en DCL?

• Retirar privilegios de acceso
• Otorgar privilegios de acceso a usuarios (correct)
• Modificar datos existentes
• Crear registros en la base de datos

Qué comando se utilizaría para modificar el valor de un campo específico en un registro?

UPDATE (C)

¿Qué tipo de privilegios se pueden conceder con la instrucción 'ON .'?

Privilegios en todas las bases de datos y tablas (A)

Cuál de los siguientes comandos es parte del DML?

INSERT (C)

¿Cuál de las siguientes opciones permite eliminar registros de tablas?

DELETE (B)

Para qué se utiliza el comando DISTINCT en las consultas?

Para recuperar valores únicos de una columna (D)

Para otorgar privilegios a otras personas, ¿qué privilegio debe poseer el usuario?

GRANT OPTION (B)

Qué operación realiza el comando SUM en DQL?

Suma total de una columna numérica (B)

¿Cuál de los siguientes privilegios permite crear nuevas tablas o bases de datos?

CREATE (C)

Cuál de los siguientes comandos se usa para eliminar una tabla de la base de datos?

DROP (D)

¿Qué significa el privilegio 'SHOW DATABASE'?

Permite listar las bases de datos existentes (B)

Si un usuario tiene privilegios en la base de datos 'nombre_db', ¿qué implica el uso de 'ON nombre_db.nombre_tabla'?

Privilegios individuales para la tabla especificada (B)

¿Cuál de las siguientes afirmaciones sobre el privilegio 'ALL' es correcta?

Concede todos los privilegios disponibles (B)

¿Qué acción permite el privilegio 'INSERT' en bases de datos?

Agregar nuevos registros a tablas (D)

¿Cuál es la principal ventaja de usar CREATE USER en lugar de GRANT?

Permite al DBA tener un mejor control sobre los permisos de los usuarios. (C)

¿Qué ocurre una vez que un usuario es creado con CREATE USER?

El usuario solo puede realizar consultas mínimas sin permisos adicionales. (C)

Para que un usuario pueda realizar acciones avanzadas en la base de datos, ¿qué se debe hacer?

Ejecutar sentencias GRANT para asignar los privilegios necesarios. (A)

¿Qué significan los asteriscos en la sentencia de permisos para un nuevo usuario?

Representan que se otorgarán permisos a todas las bases de datos y tablas. (D)

¿Qué es DDL en el contexto de bases de datos?

Lenguaje para definir estructuras de datos. (A)

¿Cuál de las siguientes sentencias es un ejemplo de DDL?

CREATE (B)

¿Quién debe ejecutar las sentencias para establecer permisos en los usuarios?

El usuario root o DBA. (A)

¿Qué puede hacer un usuario sin privilegios después de ser creado?

Consultar algunas variables del sistema. (B)

¿Qué permite un rol en el sistema de gestión de contenido (CMS)?

Agrupar usuarios en función de los permisos que tienen. (C)

¿Cuál es la manera correcta en que un usuario puede recibir privilegios?

Explícitamente o a través de roles asignados. (A)

¿Qué nivel de privilegio se aplica a todas las bases de datos en un servidor?

Privilegios globales. (D)

¿Cuál de las siguientes afirmaciones sobre los roles es correcta?

Un rol asignado a un usuario se puede habilitar o inhabilitar. (A)

¿Qué se entiende por sistema de gestión de contenido (CMS)?

Un sistema que permite la gestión de usuarios y permisos. (D)

¿Cómo se relacionan los usuarios y los privilegios en MySQL?

Los usuarios deben tener privilegios asignados al ser creados. (D)

¿Qué es un privilegio en el contexto de una base de datos?

Un derecho para ejecutar sentencias o acceder a objetos. (D)

¿Cuál es la función principal del procesador de consultas?

Transformar instrucciones LMD a instrucciones que el gestor de almacenamiento entienda. (D)

¿Qué se recomienda para la administración de privilegios en una base de datos?

Garantizar privilegios a los roles en lugar de a los usuarios individuales. (D)

¿Qué caracteriza a los usuarios especializados en bases de datos?

Desarrollan sistemas que almacenan datos con tipos complejos. (C)

¿Qué permite la opción WITH GRANT OPTION en la concesión de permisos a un usuario?

Conceder la capacidad de otorgar permisos a otros usuarios. (C)

¿Qué debe hacerse al crear un nuevo usuario en MySQL?

Especificar un nombre de usuario único para permitir el acceso. (C)

¿Cuál es la sintaxis correcta para remover permisos específicos a un usuario?

REVOKE UPDATE, DELETE ON . FROM 'usuario'@'localhost'; (A)

¿Qué instrucción se utiliza para ver los permisos otorgados a un usuario?

SHOW GRANTS; (C)

¿Cómo verifica MySQL el acceso de un usuario a una base de datos?

Verificando desde qué dirección IP se está conectando. (A)

Qué tipo de aplicaciones pueden ser desarrolladas por usuarios especializados?

Sistemas de diseño asistido por computador. (D)

¿Qué resultado obtiene un usuario si se le da solo algunos permisos y no puede crear nuevas tablas?

El usuario puede realizar consultas sobre la base de datos. (B)

¿Cuál es la consecuencia de otorgar permisos excesivos a un usuario?

Presenta un riesgo de seguridad considerable. (A)

¿Para qué se utilizan los roles en sistemas de bases de datos?

Para asignar privilegios a aplicaciones de gestión de datos. (D)

¿Qué tipo de datos complejos pueden manejar los sistemas desarrollados por usuarios especializados?

Gráficos y datos de audio. (C)

¿Qué representa la segunda parte del nombre de usuario en la concesión de permisos?

El host o máquina asociada al usuario. (A)

¿Cuál de las siguientes afirmaciones es falsa respecto a los usuarios de MySQL?

Los usuarios pueden acceder a MySQL sin ninguna restricción. (D)

¿Qué acción realizarías para quitar todos los permisos a un usuario específico?

REVOKE ALL PRIVILEGES ON . FROM 'usuario'@'localhost'; (C)

¿Qué tipo de permisos se considera inseguro otorgar a un usuario sin restricciones?

Todos los permisos incluidos WITH GRANT OPTION. (A)

Flashcards

ALTER (SQL)

Un lenguaje que permite modificar las estructuras de la base de datos, como agregar campos o cambiar sus definiciones.

DROP (SQL)

Un lenguaje que se utiliza para eliminar objetos de la base de datos, como tablas o índices.

TRUNCATE (SQL)

Un lenguaje que se utiliza para eliminar todos los registros dentro de una tabla, dejando la estructura de la tabla intacta.

DQL (Data Query Language)

Un lenguaje que se utiliza para recuperar datos de una base de datos.

DQL (Data Query Language)

Un lenguaje que permite realizar acciones de consulta y análisis de datos en tablas.

DML (Data Manipulation Language)

Un lenguaje que permite realizar acciones de manipulación de datos en una base de datos, como insertar, actualizar, eliminar y recuperar datos.

DCL (Data Control Language)

Un lenguaje que permite gestionar la seguridad de las bases de datos, controlando el acceso y los permisos.

GRANT (SQL)

Un comando que se usa para otorgar privilegios de acceso a usuarios de la base de datos.

Comando GRANT

El comando GRANT se utiliza para otorgar permisos a usuarios o roles dentro de una base de datos.

Privilegio ALL

El privilegio ALL otorga todos los permisos posibles a un usuario o rol.

Privilegio CREATE

El privilegio CREATE permite crear nuevas tablas o bases de datos.

Privilegio DROP

El privilegio DROP permite eliminar tablas o bases de datos existentes.

Privilegio DELETE

El privilegio DELETE permite eliminar registros dentro de una tabla.

Privilegio INSERT

El privilegio INSERT permite agregar nuevos registros a una tabla.

Privilegio SELECT

El privilegio SELECT permite leer datos almacenados dentro de una tabla.

Privilegio UPDATE

El privilegio UPDATE permite modificar datos existentes dentro de una tabla.

GRANT

Esta sentencia se utiliza para asignar permisos a los usuarios de una base de datos.

CREATE USER

Permite al DBA tener un mayor control al otorgar permisos a los usuarios de la base de datos.

DDL (Data Definition Language)

Sentencias que te permiten definir las estructuras que almacenarán los datos.

Permisos de administrador

Permisos otorgados a un usuario que le permiten realizar las operaciones CRUD (Crear, Leer, Actualizar, Eliminar) en la base de datos.

SHOW DATABASES

Mostrar las bases de datos existentes.

GRANT . ALL PRIVILEGES

Asigna a un usuario todos los permisos a todas las bases de datos y tablas.

GRANT ALL PRIVILEGES ON . TO 'usuario'@'host'

Concede todos los permisos a un usuario sobre una base de datos, excluyendo el permiso WITH GRANT OPTION.

WITH GRANT OPTION

Permiso que permite a un usuario otorgar permisos a otros usuarios.

REVOKE

La sentencia SQL utilizada para retirar permisos específicos de un usuario.

REVOKE ALL PRIVILEGES ON . FROM 'usuario'@'host'

Retirar todos los permisos de un usuario sobre todos los objetos de la base de datos.

SHOW GRANTS

La sentencia SQL utilizada para mostrar los permisos otorgados a un usuario.

Nombre de máquina (@)

Parte del nombre de usuario que identifica la máquina o host desde donde se conecta el usuario.

Nombre de usuario

Parte del nombre de usuario que representa al usuario individual.

Usuarios analistas

Los usuarios que envían consultas para explorar datos en una base de datos. Por ejemplo, analistas que buscan información específica.

Usuarios especializados

Usuarios que crean aplicaciones especializadas que usan bases de datos pero funcionan de manera diferente al procesamiento tradicional. Ejemplos: sistemas de diseño asistido por ordenador, sistemas expertos.

Procesador de consultas

El componente que traduce las instrucciones LMD a comandos que el gestor de almacenamiento entiende.

Roles en una base de datos

Permite definir los permisos y derechos de acceso de los usuarios a la base de datos.

Usuarios MySQL

Permite establecer conexiones a un servidor MySQL. Cada usuario requiere un nombre de usuario y contraseña únicos.

Tareas de usuario en bases de datos

Operaciones que se pueden realizar con objetos de una base de datos. Incluye acciones como leer datos, modificar la estructura de la base de datos, y definir permisos.

Roles en sistemas de bases de datos

Las funciones que definen los permisos y privilegios para los usuarios. Se pueden asignar a usuarios o a otros roles.

Usuarios finales

Los usuarios finales de las aplicaciones que interactúan con la base de datos. No son los administradores o desarrolladores.

Rol

Conjunto concreto de permisos que permite a un usuario realizar operaciones específicas en un sistema.

Permiso

Autorización para ejecutar una acción o acceder a un objeto en un sistema.

Privilegio global

Es el nivel de privilegio con mayor alcance, ya que se aplica a todas las bases de datos en un servidor.

Privilegio de base de datos

Se aplica a una base de datos específica, incluyendo todos sus objetos.

Privilegio de objeto

Estos privilegios se aplican a objetos específicos dentro de una base de datos, como tablas, vistas o procedimientos.

Privilegio garantizado indirectamente

Un usuario que no tiene ningún privilegio asignado directamente, puede recibirlos indirectamente a través de un rol.

Roles para la gestión de privilegios

Permiten una mejor administración de los privilegios, ya que se asignan privilegios a los roles en lugar de a los usuarios individualmente.

Privilegio

Implica la autorización para ejecutar un tipo específico de sentencia SQL o acceder a un objeto de otro usuario.

Study Notes

Usuarios y Administradores de Bases de Datos

• El propósito principal de un sistema de bases de datos es almacenar y recuperar información.
• Las personas que interactúan con las bases de datos se clasifican como usuarios o administradores.

Administrador de Base de Datos

• Es responsable técnico del sistema.
• Tiene acceso completo para configurar y mantener los parámetros del sistema.
• Puede realizar todas las operaciones de configuración y mantenimiento.
• El administrador de base de datos (ABD) es quien tiene control centralizado sobre los datos y los programas que acceden a ellos.

Usuarios de Bases de Datos e Interfaces de Usuario

• Usuarios normales: Interactúan con el sistema mediante programas de aplicación preexistentes (ej. cajero automático). La interfaz es de formularios.
• Programador de Aplicaciones: Desarrolla programas de aplicación, frecuentemente usan herramientas de desarrollo rápido de aplicaciones (DRA) para construir interfaces de usuario.
• Usuarios Sofisticados: Interactúan con el sistema sin programas de aplicación. Ellos utilizan lenguajes de consulta.
• Usuarios Especializados: Emplean aplicaciones de bases de datos especializadas, como sistemas CAD, sistemas expertos, o sistemas que manejan tipos de datos complejos (gráficos, audio).

Tareas de los Usuarios dentro de las Bases de Datos

• Procesar objetos de base de datos.
• Leer datos de base de datos.
• Leer metadatos de base de datos.
• Agregar usuarios a funciones de base de datos existentes.
• Crear nuevas funciones de base de datos.
• Definir permisos para funciones de base de datos.

Usuarios MySQL

• Los usuarios de MySQL se utilizan para conectarse al servidor de base de datos.
• Cada vez que se crea un usuario, es necesario asignarle un nombre de usuario único (identificador).
• MySQL verifica si el acceso se solicita desde una dirección IP o host autorizado.
• Los roles se emplean para asignar privilegios a usuarios finales, agrupándolos en función de las operaciones que pueden realizar.

Niveles de Privilegios en MySQL

• Globales: Aplican a todas las bases de datos del servidor.

• De base de datos: Se refieren a una base de datos específica.

• De tabla: Se aplican a tablas individuales.

• De columna: Se aplican a columnas específicas.

• De rutina: Se aplican a procedimientos almacenados.

• No se puede especificar que a un usuario no se le conceda acceso.

• No se puede especificar que un usuario tenga privilegios para crear o eliminar tablas, pero no para crear o eliminar bases de datos.

Autenticación en MySQL Server

• El DBA debe autenticarse en el servidor de base de datos.
• Las autentificaciones suelen ser necesarias para iniciar sesión y/o crear usuario nuevo.
• Se requiere una contraseña para validar la identidad del usuario.

Asignar permisos a usuarios MySQL

• La manera correcta es crear usuario con permisos específicos o a través de roles.
• Es un método más eficiente y seguro para controlar y gestionar los privilegios.
• Se pueden conceder permisos a los usuarios con la sentencia GRANT.
• Un usuario solo puede tener permisos para los objetos para los que se le ha otorgado permiso.
• Se debe evitar conceder permisos ALL PRIVILEGES a cualquiera que no sea DBA.