MySQL 권한 부여/회수

MySQL 콘솔 접속

mysql -u root -p
:루트 패스워드 입력

 

데이터베이스(DB) 확인

show databases;

 

사용자(user) 확인

select * from mysql.user;

 

tester 계정 추가

create user 'tester'@'localhost' identified by 'testerpw';
-- localhost에서만 접속 가능한 아이디:tester 패스워드: testerpw 으로 계정 생성
create user 'tester'@'%' identified by 'testerpw';
-- 모든 아이피에서 접속 가능하도록 아이디:tester 패스워드: testerpw 으로 계정 생성
create user 'tester'@'192.168.0.100' identified by 'testerpw';
-- 특정 아이피 192.168.0.100 에서만 접속 가능하도록 아이디:tester 패스워드: testerpw 으로 계정 생성

 

localhost에서 접속한 tester에 부여된 권한 보기

show grants for tester@localhost;

 

localhost에서 접속한 tester에게 모든 권한 부여

grant all privileges on *.* to 'tester'@'localhost' with grant option;

 

부여/회수 할 수 있는 권한 종류

• alter, create, drop 
• select, insert, update, delete 
• all

 

GRANT/REVOKE 문의 적용 대상

• *.* : 서버의 모든 데이터베이스와 모든 테이블에 접근
• DB이름.* :  해당 DB의 모든 테이블에 접근
• DB이름.테이블이름 : 해당 DB의 해당 테이블에 접근

 

변경된 권한 적용

FLUSH PRIVILEGES;

 

tester 유저의 권한 확인

SHOW GRANT FOR tester;

 

모든 ip 에서 접속(%)하는 tester 유저의 모든DB(*)의 모든 테이블(*) drop  권한 회수

REVOKE DROP ON *.* FROM tester@'%';

 

tester 계정 삭제

DROP USER tester;