MySQL 설정 접근 권한 예시에 대한 자세한 설명

액세스 권한 설정

사용자 계정을 만든 후에는 액세스 권한을 할당해야 합니다. 새로 생성된 사용자 계정에는 액세스 권한이 없습니다. MySQL에 로그인할 수는 있지만 데이터를 보거나 데이터베이스 작업을 수행할 수는 없습니다.

사용자 계정에 부여된 권한을 보려면 아래와 같이 SHOW GRANTS FOR를 사용하세요.

Enter:

SHOW GRANTS FOR bforta;

Enter:

분석: 출력에 따르면 사용자 bforta에는 USAGE ON *.* 권한이 있는 것으로 나타났습니다. USAGE는 권한이 전혀 없음을 의미하므로(매우 직관적이지 않음) 이 결과는 데이터베이스와 테이블에 대한 권한이 없음을 의미합니다.

사용자는 user@host로 정의됩니다. MySQL 권한은 사용자 이름과 호스트 이름을 조합하여 정의됩니다. 호스트 이름을 지정하지 않으면 기본 호스트 이름 %가 사용됩니다(사용자에게는 호스트 이름에 관계없이 액세스 권한이 부여됩니다).

권한을 설정하려면 GRANT 문을 사용하세요. GRANT에서는 최소한 다음 정보를 제공해야 합니다.

1. 부여할 권한

2. 액세스 권한이 부여된 데이터베이스 또는 테이블 3. 사용자 이름.

다음 예에서는 GRANT 사용법을 제공합니다.

입력:

GRANT SELECT ON crashcourse.*TO bforta;

분석: 이 GRANT를 사용하면 사용자는 crashcourse.*(crashcourse의 모든 테이블)에서 SELECT를 사용할 수 있습니다. 데이터 베이스). SELECT 액세스만 부여하면 사용자 bforta는 crashcourse 데이터베이스의 모든 데이터에 대한 읽기 전용 액세스 권한을 갖게 됩니다.

SHOW GRANTS 이 변경 사항 반영:

입력:

SHOW GRANTS FOR bforta;

출력:

분석: 추가된 모든 GRANT( 또는 업데이트) 사용자에 대한 권한입니다. MySQL은 모든 인증을 읽고 이를 기반으로 권한을 결정합니다.

GRANT의 반대 작업은 REVOKE이며 특정 권한을 취소하는 데 사용할 수 있습니다. 예는 다음과 같습니다.

입력:

REVOKE SELECT ON crashcourse.* FROM bforta;

분석: 이 REVOKE 문은 사용자 bforta에게 방금 부여한 SELECT 액세스 권한을 취소합니다. 취소된 액세스 권한이 있어야 합니다. 그렇지 않으면 오류가 발생합니다.

GRANT 및 REVOKE는 여러 수준에서 액세스 권한을 제어할 수 있습니다.

1. 전체 서버에서는 GRANT ALL 및 REVOKE ALL을 사용합니다.

2. 데이터베이스.*;

3. 특정 테이블은 ON 데이터베이스.테이블을 사용합니다.

5.

다음 표에는 부여하거나 취소할 수 있는 각 권한이 나열되어 있습니다.

GRANT 및 REVOKE를 사용할 때 사용자 계정이 있어야 하지만 관련 개체에 대해서는 그러한 요구 사항이 없습니다. 이를 통해 관리자는 데이터베이스와 테이블을 생성하기 전에 보안 조치를 설계하고 구현할 수 있습니다.

이의 부작용은 데이터베이스나 테이블을 삭제(DROP 문 사용)해도 관련 액세스 권한이 여전히 존재한다는 것입니다. 또한 이러한 권한은 나중에 데이터베이스나 테이블이 다시 생성되는 경우에도 계속 유효합니다.

아래와 같이 각 권한을 나열하고 쉼표로 구분하여 여러 GRANT 문을 함께 묶을 수 있습니다.

GRANT SELECT,INSERT ON crashcourse.* TO bforta;

[관련 권장 사항]

2. MySQL은 사용자 계정을 생성하고 사용자 계정을 삭제합니다

mysql 명령줄 예 사용자 관리 및 비밀번호 변경 작업

4. mysql 액세스 제어에 대한 몇 가지 주의 사항

MySQL은 문자 집합과 튜토리얼을 사용합니다. 교정주문 이용방법

위 내용은 MySQL 설정 접근 권한 예시에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!