MySQL Admin Guide/MySQL Ver.5.1 Admin Guide29 5장 ACCOUNT , 권한 관리 (5) 권한관리 1. 권한 관리 MySQL은 권한에 대한 내용을 mysql database(schema)에서 관리한다. 여기에 몇개의 테이블에 데이터를 저장하여 그것으로 접근 및 권한에 대한 내용을 관리한다. 그러면 여기서는 권한에 대한 내용이 어떻게 관리되는지 5.1을 기준으로 확인해 보자. 2. 권한 관리 테이블 MySQL에서는 mysql database(schema)에 다음의 테이블을 사용하여 권한 및 계정에 대한 정보를 관리한다. table explaining user 서버에 접근할때 접속가능한지 아닌지 확인하는데 필요한 데이터를 가진 테이블이다. 여기에 기록된 권한은 global 권한으로 서버의 모든 데이터베이스에 적용되는 권한이다. db 해당 유저가 어느 데이터베이스(schema)에 접근이 가능한지 알려주는 .. 2009. 4. 27. 5장 ACCOUNT , 권한 관리 (4) 권한 종류 1. 권한 리스트 자세히 grant문에 대한 설명을 하기 전에 먼저 사용할 수 있는 권한이 뭐가 있는지 살펴보도록 해보자.여기 나온 리스트는 5.1기준의 권한으로 5.0과, 4.1과는 다르다. Privilege Meaning ALL [PRIVILEGES] GRANT OPTION을 제외한 모든 권한을 말한다. ALTER ALTER TABLE을 할 수 있는 권한을 말한다. ALTER ROUTINE stored routines을 alter하고 drop할 수 있는 권한을 말한다. CREATE database와 table을 생성할 수 있는 권한을 말한다. CREATE ROUTINE stored routine을 생성할 수 있는 권한을 말한다. CREATE TEMPORARY TABLES CREATE TEMPORARY.. 2009. 4. 27. 5장 ACCOUNT , 권한 관리 (3) REVOKE 하기 1. REVOKE GRANT를 통해 계정에 권한을 부여하고 난 뒤, 불 필요한 권한을 회수하기 위해 REVOKE를 사용하여 처리할 수 있다. 2. 계정에서 권한을 회수하기 계정에 권한을 회수하기 위해 REVOKE 구문을 사용한다. REVOKE 구문은 다음과 같이 사용이 가능하다. REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level FROM user [, user] ... REVOKE ALL PRIVILEGES, GRANT OPTION FROM user [, user] ... 처음 구문은 특정 권한을 삭제하고자 할 때, 사용하는 구문이고, 두번째의 구문은 계정에 대한 모든 권한을 사용할 때.. 2009. 4. 27. 5장 ACCOUNT , 권한 관리 (2) GRANT 하기 1. GRANT 앞에서도 설명한 것처럼 CREATE USER를 통해 계정을 생성하면 그 계정은 MySQL에 접근할 권한 밖에 가지고 있지 않기 때문에 어떤 작업도 할 수가 없다. 그러면, 먼가 작업을 하도록 하려면 어떻게 해야 하는가?? 바로 계정에 권한을 부여해야 한다. 그럼 이제는 권한을 부여하는 방법을 알아보도록 하자. 2. 계정에 권한 부여하기 계정에 권한을 부여하기 위해 GRANT 구문을 사용한다. GRANT 구문은 다음과 같이 사용이 가능하다. GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level TO user [IDENTIFIED BY [PASSWORD] 'password'] [.. 2009. 4. 22.