Para mi no es molesto explicar, lo malo es que es por este medio y es complicado darse a entender por ambas partes y siento como que hablamos diferentes idiomas.
Cita: Ves, a esto me referia antes
"Comenza a desarrollar tu aplicación web y controla los accesos de los usuarios contra tu tabla usuario de la BDTienda", contra esto es lo que choco una y otra vez, puesto que solo se me ocurre de la forma antes de descrita, con un usuario que este en mysql.user, y ese verifique el login y pass introducidos.
Cuando uno desarrolla en ASP, PHP, Java o lo que sea, tenes que indicar con cual BD vas a trabajar. NO necesariamente debe ser la BD MySQL. Por ejemplo, en PHP se utiliza lo siguiente:
Código PHP:
$servidor ="localhost"; // host
$usuario ="root";
$clave ="clave_root";
$basedatos ="BDTienda"; // Indicar una Base de datos.
// Conexión a la BD
$conexion = mysql_connect($servidor, $usuario, $clave) or die(mysql_error());
// Selecciona la BD
mysql_select_db($basedatos, $conexion) or die(mysql_error());
Como ves, utilizo el usuario root y como vas a empezar, podes usarlo ya que tu lógica lo que va a mostrar son páginas planas, NO va a saber el usuario cual es la clave de root. Te lo pongo de esta manera para que empeces a desarrollar, luego podes crear un usuario en la BD MySQL con derechos a nada y derecho completo a la BDTienda. Pero por ahora concentrate solo en el desarrollo.
Ahora si te fijas bien, realizo la conexión a la BDTienda. Hecho esto, diseñas un formulario donde te pida un usuario y clave de ingreso la cual va a estar almacenda en la tabla Usuario. Si existe, lo dejas pasar armandole el menú con las opciones que pueda realizar y lo dejas continuar.
Cita: Supongo que con esto,
"NADIE va a trabajar directamente en la BD, solo con la aplicación." te refieres a que nadie va a tener acceso a la consola, si cierto, pero bueno lo puse, pq claro yo como desarrollador tengo acceso a DB2, para hacer querys, pero al menos que yo sepa no me es tan sencillo como en mysql, desde una consola, borrar la clave de root, era por eso, mas que nada.
Vos mismo te estas contestando, quien puede entrar a la consola es root o algún otro usario que tenga derechos de root. (lee los documentos que te puse sobre seguridad en MySQL). Si alguien quiere entrar y no sabe la clave de root, no va a poder ingresar a MySQL y menos a las otras BD creadas.
Lo de borrar la clave de root, creo que va a estar dificil si no se matriculan o registran como usuario root en Linux. Es igual, el usuario root en Linux, tiene el poder de hacer y deshacer por lo que un usuario regular sin derechos a trabajar directamente con MySQL no va a poder hacer. Esos derechos se los das al crear un usuario nuevo donde le indicas lo que puede o no puede hacer en Linux.
Te lo dejo hasta ahi a ver hasta donde me doy a comprender.
Repito, talves el profesor (o sea, yo) sea el malo para explicar y así, es más complicado.