계정생성 및 권한 부여

MySQL 계정생성 및 권한 부여

mysql> CREATE USER 'aaaa'@'localhost' IDENTIFIED BY 'password';
mysql> GRANT ALL ON *.* TO 'aaaa'@'localhost' WITH GRANT OPTION;

mysql> GRANT ALL ON DB.TABLE TO 'aaaa'@'localhost' WITH GRANT OPTION;

mysql> GRANT ALL ON bankaccount.* TO 'aaaa'@'localhost' ;

부여된 권한 보기
mysql> SHOW GRANT FOR 'aaaa'@'localhost';

부여되지 않은 권한 보기
mysql> SET print_identified_with_as_hex=ON
mysql> SHOW CREATE USER 'aaaa'@'localhost'\G ;

권한 회수
mysql> REVOKE ALL ON *.* FROM 'aaaa'@'localhost';

부분 권한 회수
mysql> REVOKE INSERT ON *.* FROM 'aaaa'@'localhost';

계정 삭제
mysql> DROP USER 'aaaa'@'localhost';

예약된 계정 Reserved Accounts
1) 'root'@'localhost'
- 관리목적, 모든 권한을 가짐
2) 'mysql.sys'@'localhost'
3) 'mysql.session'@'localhost'
4) 'mysql.infoschema'@'localhost'



권한을 변경했을 때 영향을 끼치는 시점
mysqld server가 시작될 때 grant table의 모든 정보를 읽어서 memory 에 올려놓는다.
flush privileges 를 하게 되면 grant table의 모든 정보를 reload 하게 된다

Table and column privileges는 클라이언트의 다음 요청(client's next request)으로 영향을 받는다.
Database privileges 는 use db_name 구문이 실행이 되어야 영향을 끼친다.
Global privileges and password 는 현재 연결된 클라이언트한테는 영향을 끼치지 않으며, 다음번 연결에 영향을 끼친다.

 

사용자 패스워드 변경
mysql> ALTER USER 'aaaa'@'localhost' identified by 'password';

 

사용자 계정 변경
mysql>RENAME USER 'aaaa'@'localhost' to 'dddd'@'localhost';