DCL(Data Control Language)
: 권한 및 역할 설정하는 언어
: 특정 테이블에 대한 CRUD 권한 설정
: 권한부여 (GRANT) / 권한 회수(REVOKE) 로 나뉨
유저 등록
CREATE USER '유저명'@'localhost/로컬랜/인터넷전체' IDENTIFIED BY '비밀번호'
유저 삭제
DROP USER 사용자명@호스트
반영하기
FLUSH PRIVILEGES
권한확인
SHOW GRANTS FOR 유저명@호스트
권한 설정
GRANT ALL ON 데이터베이스.테이블 TO 유저명@호스트 IDENTIFIED BY '비밀번호'
데이터베이스.테이블 ==> *.테이블, 데이터베이스.*, *.* 으로 표현가능
호스트 ==> localhost / '192.168.0.*' / % 으로 표현가능
ALL ==> SELECT, INSERT, UPDATE(컬럼명) 등으로 표현가능
권한 회수
REVOKE ALL ON *.* FROM 유저명@호스트
역할설정
: 사용자를 생성후 역할을 할당해주는 방식으로 업무량 감소
: 사용자가 여러개의 역할을 가지고 있을 수 있음
: MySQL은 지원안됨
역할 생성
CREATE ROLE 역할명
역할 수여
GRANT 제한 ON 데이터베이스/데이터베이스.테이블 TO 역할명
역할 부여
GRANT 역할명 TO 유저명
MySQL 원격접속 설정
: MySQL는 기본적으로 로컬시스템 접속만 가능하다
: 먼저 원격 사용자를 등록하고 필요한 권한을 등록한다
: my.ini(windows) // my.cnf(unix) 의 내용을 수정하여 bind-address...라인을 코멘트 처리해야 한다.(#추가)
: 경우에 따라 시스템 방화벽을 해제한다.
: MySQL은 보통 3306 포트를 사용하기 때문에 3306을 풀거나 포트포워딩 설정을 한다.
'프로그래밍 > RDBMS - MySQL' 카테고리의 다른 글
| META DATA (0) | 2017.03.29 |
|---|---|
| INDEX (0) | 2017.03.28 |
| DDL(Data Definition Language) 명령어 (0) | 2017.03.27 |
| SQL 기본 & DML(Data Manipulation Language) 명령어 모음 (0) | 2017.03.27 |
| 3. SQL (0) | 2017.03.24 |