개요

사용자 생성부터 권한 부여, 회수, 삭제까지 필수 명령어를 간단하게 정리했다
보안을 위해 권한은 필요한 만큼만 최소한으로 주는 게 중요!

---

사용자 생성과 권한 설정

사용자는 '사용자명'@'호스트' 형태로 만들며, 호스트에 '%'를 쓰면 모든 접속 허용임(원격개발용). 보안 이유로 프로덕션 환경에선 IP 제한 권장함.

CREATE USER 'crm'@'%' IDENTIFIED BY 'test4321';
GRANT SELECT ON board.author TO 'crm'@'%';
GRANT SELECT, INSERT ON board.* TO 'crm'@'%';

특정 테이블에 권한 주거나(예: board.author 테이블 SELECT), 스키마 전체 권한도 줄 수 있음. ALL PRIVILEGES는 관리자용으로 주로 사용

권한 회수와 확인

권한이 잘못 줘졌다면 다음처럼 회수하고, 현재 권한은 조회함.

REVOKE SELECT ON board.author FROM 'crm'@'%';
SHOW GRANTS FOR 'crm'@'%';

권한 변경 후 필요하면 FLUSH PRIVILEGES; 명령어도 쓸 수 있음.

사용자 삭제

더 이상 필요 없으면 이렇게 삭제함.

DROP USER 'crm'@'%';

'사용자명'@'호스트' 정확히 지정해야 하고, 삭제 후에 다시 권한 확인 가능함.

---

마치며

사용자와 권한 관리는 데이터베이스 보안의 기본인듯 함
최소 권한 원칙을 지키고 불필요한 권한과 계정은 제거하는 게 핵심인듯