사용자 권한이란?
- 사용자에 따라서 접근할 수 있는 DB 데이터와 사용할 수 있는 기능을 제한
GRANT
- 사용자를 생성하고, 권한을 부여 (grant : 승인하다)
# 문법
GRANT 권한 ON 데이터베이스.테이블 TO '아이디'@'호스트' IDENTIFIED BY '비밀번호'
사용자의 제한
- DB 서버에 접속하는 사용자를 제한한다.
- 아이디@호스트 중에서 호스트는 접속자가 사용하는 머신의 IP를 의미한다. IP를 특정하지 않으려면 ‘%’를 사용
- dev@123.100.100.100 : IP 123.100.100.100인 머신에서 접속한 ID dev
- dev@% : IP 관계없이 ID가 dev인 사용자
대상의 제한
- 사용자가 제어할 대상이 되는 데이터베이스, 테이블을 지정
*
를 사용하면 모든 데이터베이스, 테이블을 제어 대상으로 함 (*.*
,class.*
)
권한(기능)의 제한
- 사용할 수 있는 권한을 제한 (권한은 아래 표 참조 - 상황에 따라 달라진다)
개발자 | DELETE, INSERT, SELECT, UPDATE |
---|---|
설계자 | ALTER, CREATE, DELETE, DROP, INDEX, INSERT, SELECT, UPDATE, DELETE, INSERT, SELECT, UPDATE |
DBA | ALL |
예제 - GRANT
- ID가 dev, 비밀번호가 1111인 사용자가 class 데이터베이스만 접근하게 하려면 아래와 같이 한다.
mysql> GRANT DELETE, INSERT, SELECT, UPDATE ON class.* TO `dev`@`%` IDENTIFIED BY '1111';
- ID가 archi, 비밀번호가 1111이고 클라이언트의 IP가 100.100.100.100인 사용자가 모든 데이터베이스에 접근하면서 설계자의 권한 템플릿을 이용하게 한다.
mysql> GRANT ALTER,CREATE,DELETE,DROP,INDEX,INSERT,SELECT,UPDATE ON *.* TO `archi`@`100.100.100.100` IDENTIFIED BY '1111';
SHOW GRANTS
- 자신 의 권한이나, 특정 사용자의 권한을 열람한다.
# 문법
mysql> SHOW GRANTS [FOR 사용자]
#예제
mysql> SHOW GRANTS FOR dev;
+----------------------------------------------------------------+
| Grants for dev@% |
+----------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'dev'@'%' |
| GRANT SELECT, INSERT, UPDATE, DELETE ON `class`.* TO 'dev'@'%' |
+----------------------------------------------------------------+
mysql> SHOW GRANTS FOR `archi`@`100.100.100.100`;
+------------------------------------------------------------------------------------------------------+
| Grants for archi@100.100.100.100 |
+------------------------------------------------------------------------------------------------------+
| GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON *.* TO 'archi'@'100.100.100.100' |
+------------------------------------------------------------------------------------------------------+
REVOKE
- 사용자의 권한을 제거
# 문법
REVOKE 권한 ON 데이터베이스.테이블 FROM 사용자
# 예제 : 사용자 dev의 데이터베이스 class의 DELETE 권한을 제거
revoke DELETE on class.* from dev;
DROP USER
- 사용자를 삭제
# 문법
DROP USER user [, user] ...
# 예제
DROP USER `dev`@`%`;
권한 테이블
'프로그래밍 > DBMS' 카테고리의 다른 글
[Mysql] Mysql을 사용하면서 하지 말아야할 17가지 (0) | 2019.01.18 |
---|---|
[Mysql] 아이피 주소 데이터 유형? (0) | 2019.01.18 |
[MariaDB] 설치, 설정 , DB 생성, 권한부여 (0) | 2018.09.04 |
[Mysql]sysdate , now 차이 (0) | 2018.06.27 |
MSSQL, MySQL, Oracle 비교 (0) | 2018.05.18 |