개인적인 정리

계정생성 및 권한 부여 본문

DB/MYSQL

계정생성 및 권한 부여

yeon.Biju 2020. 2. 9. 19:10

MySQL 사용자 생성, 권한부여, 삭제

mysql> CREATE USER 'aaaa'@'localhost' IDENTIFIED BY 'password'; 
mysql> GRANT ALL ON *.* TO 'aaaa'@'localhost' WITH GRANT OPTION; 

mysql> GRANT ALL ON DB.TABLE TO 'aaaa'@'localhost' WITH GRANT OPTION; 

mysql> GRANT ALL ON bankaccount.* TO 'aaaa'@'localhost' ; 

부여된 권한 보기 
mysql> SHOW GRANT FOR 'aaaa'@'localhost'; 

부여되지 않은 권한 보기 
mysql> SET print_identified_with_as_hex=ON 
mysql> SHOW CREATE USER 'aaaa'@'localhost'\G ; 

권한 회수 
mysql> REVOKE ALL ON *.* FROM 'aaaa'@'localhost'; 

부분 권한 회수 
mysql> REVOKE INSERT ON *.* FROM 'aaaa'@'localhost'; 

계정 삭제 
mysql> DROP USER 'aaaa'@'localhost'; 

예약된 계정 Reserved Accounts 
1) 'root'@'localhost' 
- 관리목적, 모든 권한을 가짐 
2) 'mysql.sys'@'localhost' 
3) 'mysql.session'@'localhost' 
4) 'mysql.infoschema'@'localhost' 



권한을 변경했을 때 영향을 끼치는 시점 
mysqld server가 시작될 때 grant table의 모든 정보를 읽어서 memory 에 올려놓는다. 
flush privileges 를 하게 되면 grant table의 모든 정보를 reload 하게 된다


Table and column privileges는 클라이언트의 다음 요청(client's next request)으로 영향을 받는다. 
Database privileges 는 use db_name 구문이 실행이 되어야 영향을 끼친다. 
Global privileges and password 는 현재 연결된 클라이언트한테는 영향을 끼치지 않으며, 다음번 연결에 영향을 끼친다.

 

사용자 패스워드 변경
mysql>ALTER USER 'aaaa'@'localhost' identified by 'password';

사용자 계정명 변경
mysql>RENAME USER 'aaaa'@'localhost' to 'dddd'@'localhost';

'DB > MYSQL' 카테고리의 다른 글

SUBSTRING_INDEX() 함수  (0) 2020.02.17
사용자 계정 변경  (0) 2020.02.17
패스워드 만료및 재사용 정책  (0) 2020.02.12
사용자 패스워드 변경  (0) 2020.02.11
MySQL 사용자 이름 생성시 읽어볼만 한 것  (0) 2020.02.07
mysql.user 테이블의 패스워드 관련 필드  (0) 2020.02.07
MySQL 부여된 권한 보기  (0) 2020.02.07
Unable to load authentication plugin 'caching_sha2_password'  (0) 2020.02.07
'DB/MYSQL' Related Articles more
Comments