반응형
1. 사용자 계정 식별
mariadb의 사용자는 다른 dbms와 다르게 사용자의 계정뿐만 아니라 그 사용자의 접속 지점도 계정의 일부가 된다.(호스트명 혹은 ip)
예를 들어 'user1'@'192.168.0.100' 이라는 계정은 192.168.0.100 ip 를 사용하는 호스트에서만 접속이 가능하다.
간혹 'user1'@'%', 'user1'@'192.168.0.100' 처럼 같은 호스트 지점이 두가지인 경우가 있는데 이런 경우 더 좁은 범위의 계정명이 적용된다.
2.권한
grant 명령을 사용하여 권한을 부여할 수 있다.
>GRANT privilege_list ON db.TABLE to 'user'@'host';
GRANT 권한 ON 대상 오프젝트 to 사용자;
-오브젝트 종류
*.* : mariadb 서버 전체, 권한에는 전역 권한만 사용 해야한다.
db1.* : 특정 데이터베이스 하나, 전역 권한을 제외한 데이터베이스 레벨과 테이블 레벨, 스토어드 프로그램 레벨의 권한을 부여할 수 있다.
db1.table1 : 특정 테이블 하나, 테이블 레벨의 권한만 부여할 수 있다.
db.stored_obejct1 : 특정 데이터베이스의 스토어드 프로그램 하나, 스토어드 프로그램 레벨의 권한만 부여할 수 있다.
-전역 권한
구분 | 설명 |
create user | 새로운 사용자를 생성할 수 있는 권한 |
file | load data infile 이나 load_file() 함수와 같이 디스크의 파일을 접근할 때 필요한 권한 |
grant option | 다른 사용자에게 권한을 부여할 수 있는 권한(본인이 가진 권한만 부여 가능) |
process | mariadb 내의 프로세스를 조회할 수 있는 권한 |
reload | flush 명령을 실행할 수 있는 권한 |
replication client | show master status , show slave status와 같이 복제된 클라이언트에 대한 정보를 조회할 수 있는 권한 |
replication slave | slave mariadb 서버가 master mariadb 서버에 접속할 때 사용하는 사용하는 사용자 계정의 권한 |
show databases | db 목록을 조회할 수 있는 권한 |
shutdown | mariadb 서버를 종료할 수 있는 권한 |
super | 슈퍼user 권한 |
-데이터베이스 레벨 권한
구분 | 설명 |
create | 데이터베이스 생성 권한 |
create routine | 스토어드 프로시저나 함수를 생성할 수 있는 권한 |
create temporary tables | 임시 테이블을 생성할 수 있는 권한 |
drop | 데이터베이스를 삭제할 수 있는 권한 |
event | 이벤트를 생성하고 삭제할 수 있는 권한 |
grant option | 다른 사용자에게 권한을 부여할 수 있는 권한 (본인이 가진 권한만 부여 가능) |
lock tables | 명시적으로 테이블을 lock 할 수 있는 권한 |
-테이블 레벨 권한
구분 | 설명 |
alter | 테이블의 구조를 변경할 수 있는 권한 |
create | 테이블을 생성할 수 있는 권한 |
create view | 뷰를 생성할 수 있는 권한 |
delete | 테이블의 레코드를 삭제 할 수 있는 권한 |
drop | 테이블이나 뷰를 삭제할 수 있는 권한 |
grant option | 테이블에 대한 권한을 다른 사용자에게 부여할 수 있는 권한 |
index | 인덱스를 생성할 수 있는 권한(테이블 생성 권한이 있으면 이 권한없이 인덱스 생성 가능) |
insert | 데이블에 레코드를 저장할 수 있는 권한 |
select | 테이블의 레코드를 조회할 수 있는 권한 |
show view | 뷰의 구조를 조회할 수 있는 권한 |
trigger | 트리거 생성과 삭제, 실행할 수 있는 권한 |
update | 테이블의 레코드를 변경할 수 있는 권한 |
-스토어드 프로그램 레벨 권한
구분 | 설명 |
alter routine | 스토어드 프로그램의 내용을 변경할 수 있는 권한 |
execute | 스토어드 프로그램을 실행할 수 있는 권한 |
grant option | 스토어드 프로그램에 대한 권한을 다른사용자에게 부여할 수 있는 권한 |
반응형
'database > mariadb' 카테고리의 다른 글
mariadb 통계 정보 (0) | 2023.01.18 |
---|---|
mariadb 쿼리 실행 (0) | 2023.01.18 |
mariadb 권한 role (0) | 2023.01.15 |
MariaDB 서버의 시작, 종료, 접속 (0) | 2023.01.15 |