MySQL[12] - 권한 설정, 역할 설정, MySQL 원격접속 설정

목차
1. 권한 설정
2. 역할 설정
3. MySQl 원격접속 설정

1. 권한 설정

접근권한(Access Control) 설정

• DCL(Data Control Language)

use mysql;
select user, host from user;

// 로컬시스템/외부 유저등록
CREATE USER ’sampleUser’@‘localhost’ IDENTIFIED BY ‘비밀번호’;

// 사용자 삭제
drop user 사용자명@호스트;

// 반영하기
flush privileges;

show grants for sampleUser@localhost;
grant all on world.* to sampleUser@localhost identified by ‘비밀번호’;
grant all on *.* to sampleUser@‘192.168.0.%’ identified by ‘비밀번호’;
grant all on world.* to sampleUser@% identified by ‘비밀번호’;
grant select, insert on world.* to sampleUser@localhost identified by ‘비밀번호’;
grant update(Name) on world.city to sampleUser@localhost identified by ‘비밀번호’;
revoke all on *.* from sampleUser@localhost;

 

2. 역할 설정

• 개별 테이블에 대한 CRUD 권한을 사용자별로 설정하면 경우의 수가 테이블 수 x 사용자 수의 조합이 생김
• 이런 문제점을 개선하기 위해서 롤(역할)을 정하고 역할별 권한 설정하고 사용자에게 역할을 부여하는 형태로 사용
• 사용자가 여러 개의 롤을 가지는 것이 가능함(관리자, 사용자 등)
• MySQL에는 ROLE관련 명령이 지원 안됨
• 역할 생성
• 역할에 대한 권한 설정
• 사용자에게 역할 부여

CREATE ROLE world_admin;
GRANT INSERT, DELETE ON city TO world_admin;
GRANT world_admin TO sampleUser;

 

3. MySQL 원격접속 설정

MySQL 원격접속권한 설정

• MySQL을 동일시스템 외에 접근 가능하도록 설정
• 사요자를 원격사용자로 등록
• My.ini 수정(bind-address 부분 주석처리)
• MySQL 서버 재시작
• 방화벽 3306 포트 열기