5장 ACCOUNT , 권한 관리 (4) 권한 종류

1. 권한 리스트
자세히 grant문에 대한 설명을 하기 전에 먼저 사용할 수 있는 권한이 뭐가 있는지 살펴보도록 해보자.여기 나온 리스트는 5.1기준의 권한으로 5.0과, 4.1과는 다르다.

Privilege	Meaning
ALL [PRIVILEGES]	GRANT OPTION을 제외한 모든 권한을 말한다.
ALTER	ALTER TABLE을 할 수 있는 권한을 말한다.
ALTER ROUTINE	stored routines을 alter하고 drop할 수 있는 권한을 말한다.
CREATE	database와 table을 생성할 수 있는 권한을 말한다.
CREATE ROUTINE	stored routine을 생성할 수 있는 권한을 말한다.
CREATE TEMPORARY TABLES	CREATE TEMPORARY TABLE을 사용할 수 있는 권한을 말한다.
CREATE USER	CREATE USER, DROP USER, RENAME USER 과 REVOKE ALL PRIVILEGES을 사용할 수 있는 권한을 말한다.
CREATE VIEW	views 를 생성하고 alter할 수 있는 권한을 말한다.
DELETE	DELETE 할 수 있는 권한을 말한다.
DROP	databases, tables, 그리고 views를 drop할 수 있는 권한을 말한다.
EVENT	Event Scheduler를 위해 event를 사용할 수 있는 권한을 말한다.
EXECUTE	stored routines를 실행할 수 있는 권한을 말한다.
FILE	서버에 생성된 파일을 읽고 쓸 수 있는 권한을 말한다.
GRANT OPTION	다른 계정에 grant를 하고 권한을 revoke할 수 있는 권한을 말한다.
INDEX	인덱스를 생성하고 drop할 수 있는 권한을 말한다.
INSERT	INSERT 구문을 사용할 수 있는 권한을 말한다.
LOCK TABLES	SELECT 권한을 가진 테이블에 LOCK TABLES를 할 수 있는 권한을 말한다.
PROCESS	모든 프로세스를 볼 수 있게 SHOW PROCESSLIST를 할 수 있는 권한을 말한다. 이 권한이 없는 경우 자신의 계정에 대한 것만 확인할 수 있다.
REFERENCES	아직 정의되지 않았다.
RELOAD	FLUSH구문을 사용할 수 있는 권한을 말한다.
REPLICATION CLIENT	Enable the user to ask where master or slave servers are
REPLICATION SLAVE	Enable replication slaves to read binary log events from the master
SELECT	SELECT할 수 있는 권한을 말한다.
SHOW DATABASES	모든 데이터베이스에 대해 SHOW DATABASES를 할 수 있는 것을 말한다. 이 권한이 없는 경우 자신의 계정에 대한 것만 확인할 수 있다.
SHOW VIEW	SHOW CREATE VIEW를 사용할 수 있는 권한을 말한다.
SHUTDOWN	mysqladmin shutdown을 할 수 있는 권한을 말한다.
SUPER	CHANGE MASTER TO,KILL,PURGE BINARY LOGS와 SET GLOBAL문장을 실행할 수 있는 권한을 말한다.
TRIGGER	trigger를 생성하고 drop할 수 있는 권한을 말한다.
UPDATE	UPDATE 할 수 있는 권한을 말한다.
USAGE	“no privileges”의 Synonym으로 접속만 가능한 계정의 권한을 말한다.

• DROP 권한의 경우 파티션 테이블에 대한 ALTER TABLE ... DROP PARTITION 구문도 사용할 수 있게 해주는 권한이다.
• TRUNCATE TABLE도 DROP 권한이 있어야지만 사용이 가능하다.
• FILE권한은 LOAD DATA INFILE 과 SELECT ... INTO OUTFILE 을 사용할 수 있게 해주는 권한이다.
• PROCESS권한이 있으면 패스워드를 세팅하고 수정할 수 있다.
• 이와 같은 권한에 대한 설정 정보는 mysql database에 저장된다.
• password는 암호화해서 저장된다.