mariadb 의 사용자 계정 식별 과 권한

1. 사용자 계정 식별

mariadb의 사용자는 다른 dbms와 다르게 사용자의 계정뿐만 아니라 그 사용자의 접속 지점도 계정의 일부가 된다.(호스트명 혹은 ip)

예를 들어 'user1'@'192.168.0.100' 이라는 계정은 192.168.0.100 ip 를 사용하는 호스트에서만 접속이 가능하다.

간혹 'user1'@'%', 'user1'@'192.168.0.100' 처럼 같은 호스트 지점이 두가지인 경우가 있는데 이런 경우 더 좁은 범위의 계정명이 적용된다.

 

2.권한

grant 명령을 사용하여 권한을 부여할 수 있다. 

>GRANT privilege_list ON db.TABLE to 'user'@'host';

 

GRANT 권한 ON 대상 오프젝트 to 사용자;

 

-오브젝트 종류

*.* : mariadb 서버 전체, 권한에는 전역 권한만 사용 해야한다.

db1.* : 특정 데이터베이스 하나, 전역 권한을 제외한 데이터베이스 레벨과 테이블 레벨, 스토어드 프로그램 레벨의 권한을 부여할 수 있다.

db1.table1 : 특정 테이블 하나, 테이블 레벨의 권한만 부여할 수 있다.

db.stored_obejct1 : 특정 데이터베이스의 스토어드 프로그램 하나, 스토어드 프로그램 레벨의 권한만 부여할 수 있다.

 

-전역 권한

구분	설명
create user	새로운 사용자를 생성할 수 있는 권한
file	load data infile 이나 load_file() 함수와 같이 디스크의 파일을 접근할 때 필요한 권한
grant option	다른 사용자에게 권한을 부여할 수 있는 권한(본인이 가진 권한만 부여 가능)
process	mariadb 내의 프로세스를 조회할 수 있는 권한
reload	flush 명령을 실행할 수 있는 권한
replication client	show master status , show slave status와 같이 복제된 클라이언트에 대한 정보를 조회할 수 있는 권한
replication slave	slave mariadb 서버가 master mariadb 서버에 접속할 때 사용하는 사용하는 사용자 계정의 권한
show databases	db 목록을 조회할 수 있는 권한
shutdown	mariadb 서버를 종료할 수 있는 권한
super	슈퍼user 권한

-데이터베이스 레벨 권한

구분	설명
create	데이터베이스 생성 권한
create routine	스토어드 프로시저나 함수를 생성할 수 있는 권한
create temporary tables	임시 테이블을 생성할 수 있는 권한
drop	데이터베이스를 삭제할 수 있는 권한
event	이벤트를 생성하고 삭제할 수 있는 권한
grant option	다른 사용자에게 권한을 부여할 수 있는 권한 (본인이 가진 권한만 부여 가능)
lock tables	명시적으로 테이블을 lock 할 수 있는 권한

-테이블 레벨 권한

구분	설명
alter	테이블의 구조를 변경할 수 있는 권한
create	테이블을 생성할 수 있는 권한
create view	뷰를 생성할 수 있는 권한
delete	테이블의 레코드를 삭제 할 수 있는 권한
drop	테이블이나 뷰를 삭제할 수 있는 권한
grant option	테이블에 대한 권한을 다른 사용자에게 부여할 수 있는 권한
index	인덱스를 생성할 수 있는 권한(테이블 생성 권한이 있으면 이 권한없이 인덱스 생성 가능)
insert	데이블에 레코드를 저장할 수 있는 권한
select	테이블의 레코드를 조회할 수 있는 권한
show view	뷰의 구조를 조회할 수 있는 권한
trigger	트리거 생성과 삭제, 실행할 수 있는 권한
update	테이블의 레코드를 변경할 수 있는 권한

-스토어드 프로그램 레벨 권한

구분	설명
alter routine	스토어드 프로그램의 내용을 변경할 수 있는 권한
execute	스토어드 프로그램을 실행할 수 있는 권한
grant option	스토어드 프로그램에 대한 권한을 다른사용자에게 부여할 수 있는 권한