한국어

MySQL 기초

MySQL 데이터베이스

MySQL 사용자

MySQL 테이블

MySQL 쿼리

MySQL 뷰

MySQL 인덱스

MySQL 연산자 및 절

MySQL 조인

MySQL 키

MySQL 트리거

MySQL 데이터 타입

MySQL 정규 표현식

MySQL 풀텍스트 검색

MySQL 함수 및 연산자

MySQL 기타 개념

MySQL 유용한 자원

MySQL - 권한 부여

안녕하세요, 미래의 데이터베이스 마법사 여러분! 오늘 우리는 MySQL 권한의 세계에 흥미로운 여정을 떠납니다. 코드를 한 줄도 적어본 적이 없어도 걱정 마세요 - 이 모험을 안내해 드릴 친절한 안내자가 여러분입니다. 이 튜토리얼이 끝나면, 프로처럼 권한을 부여할 수 있을 것입니다!

MySQL - Grant Privileges

MySQL 권한 부여

상상해 보세요, 멋진 레스토랑의 주인이 되는 경우. 누구나 요리실에 들어다니거나 비밀 레시피 책에 접근할 수 있는 것을 원하지 않을 테죠? MySQL 권한은 exactamente 그런 것입니다 - 데이터베이스에서 누가 무엇을 할 수 있는지 통제하는 것입니다.

왜 권한이 중요한가요?

  1. 보안: 비授权 접근으로부터 데이터를 안전하게 지키줍니다.
  2. 통제: 누가 데이터를 조회하거나 수정하거나 삭제할 수 있는지 결정할 수 있습니다.
  3. 조직화: 사용자 역할과 책임을 관리하는 데 도움이 됩니다.

MySQL GRANT 문구

GRANT 문구는 누군가에게 데이터베이스의 특별한 키를 주는 것과 같습니다. 특정 사용자에게 권한을 부여할 수 있게 해줍니다. 기본 문법을 살펴보겠습니다:

GRANT privilege_type
ON object_type
TO user_account;

실제 예제를 보겠습니다:

GRANT SELECT, INSERT
ON database_name.table_name
TO 'user'@'localhost';

이 문구는 사용자에게 특정 테이블에서 데이터를 조회하고 새로운 데이터를 추가할 수 있는 권한을 줍니다. 이는 "메뉴를 볼 수 있고 새로운 요리를 추가할 수 있지만, 기존 요리를 변경하거나 제거할 수 없다"고 어시스턴트에게 말하는 것과 같습니다!

저장 루틴에 대한 권한 부여

저장 루틴은 우리의 레스토랑 비유에서 사전 작성된 레시피와 같습니다. 일부 사용자에게 이 레시피를 사용할 수 있게 하되, 정확한 재료를 보지 않게 할 수 있을지도 모릅니다. 이렇게 할 수 있습니다:

GRANT EXECUTE
ON PROCEDURE database_name.procedure_name
TO 'user'@'localhost';

이 문구는 사용자가 해당 루틴을 실행할 수 있게 하지만, 기본 테이블에 대한 접근 권한이 없도록 합니다.

여러 사용자에 대한 권한 부여

때로는 여러 사용자에게 동일한 권한을 부여하고 싶을 수 있습니다. GRANT 문구를 반복하지 않고 이를 할 수 있습니다:

GRANT SELECT, INSERT
ON database_name.table_name
TO 'user1'@'localhost', 'user2'@'localhost', 'user3'@'localhost';

이는 여러 신뢰할 수 있는 직원에게 동일한 키를 주는 것과 같습니다.

전역 권한

전역 권한은 MySQL 세계의 VIP 패스와 같습니다. 서버의 모든 데이터베이스에 적용됩니다. 이를 신중하게 사용하세요!

GRANT ALL PRIVILEGES
ON *.*
TO 'superuser'@'localhost';

이 문구는 사용자에게 모든 데이터베이스와 테이블에 대한 모든 권한을 줍니다. 이는 누군가를 전 세계의 모든 레스토랑의 매니저로 만드는 것과 같습니다!

데이터베이스 수준 권한

데이터베이스 수준 권한은 특정 데이터베이스 내의 모든 테이블에 적용됩니다. 이렇게 권한을 부여할 수 있습니다:

GRANT ALL PRIVILEGES
ON database_name.*
TO 'dbmanager'@'localhost';

이 사용자는 이제 해당 데이터베이스 내에서 모든 작업을 수행할 수 있습니다.

열 수준 권한

때로는 특정 열에만 권한을 부여하고 싶을 수 있습니다. 이렇게 할 수 있습니다:

GRANT SELECT (column1, column2)
ON database_name.table_name
TO 'user'@'localhost';

이 문구는 사용자가 테이블의 특정 열만 조회할 수 있게 합니다. 이는 웨이터가 메뉴의 특정 부분만 볼 수 있게 하는 것과 같습니다.

대리 사용자 권한

대리 권한은 한 사용자가 다른 사용자로 가장할 수 있게 합니다. 여러 사용자 대신 데이터베이스에 연결해야 하는 애플리케이션에 유용합니다.

GRANT PROXY
ON 'user1'@'localhost'
TO 'user2'@'localhost';

이제 user2는 user1로 가장할 수 있습니다.

역할 부여

역할은 우리의 레스토랑 비유에서 직책과 같습니다. 개별 권한을 할당하는 대신, 권한 세트를 포함하는 역할을 만들고 그 역할을 사용자에게 할당할 수 있습니다.

CREATE ROLE 'waiter';
GRANT SELECT, INSERT ON restaurant.orders TO 'waiter';
GRANT 'waiter' TO 'employee1'@'localhost';

이제 employee1은 'waiter' 역할과 관련된 모든 권한을 가지게 됩니다.

클라이언트 프로그램을 사용한 권한 부여

MySQL 워크벤치와 같은 클라이언트 프로그램을 사용하여도 권한을 부여할 수 있습니다. 그러나 더 많은 유연성과 통제를 제공하는 기본 SQL 명령어를 이해하는 것이 중요합니다.

GRANT 문구의 주요 옵션을 요약한 표를 아래에 제공합니다:

권한 수준 문법 예제
전역 ON . GRANT ALL PRIVILEGES ON . TO 'user'@'localhost';
데이터베이스 ON database_name.* GRANT ALL PRIVILEGES ON mydb.* TO 'user'@'localhost';
테이블 ON database_name.table_name GRANT SELECT, INSERT ON mydb.customers TO 'user'@'localhost';
ON database_name.table_name (column1, column2) GRANT SELECT (name, email) ON mydb.customers TO 'user'@'localhost';
저장 루틴 ON PROCEDURE database_name.procedure_name GRANT EXECUTE ON PROCEDURE mydb.my_procedure TO 'user'@'localhost';

권한을 부여할 때는 항상 신중하게 행동하세요, 특히 전역 권한의 경우 더 그렇습니다. 최소 권한으로 시작하고 필요에 따라 더 많은 접근 권한을 추가하는 것이 좋습니다.

결론적으로, MySQL 권한 관리는 잘 조직된 레스토랑을 운영하는 것과 같습니다. 모든 사람이 효율적으로 일할 수 있도록 보장하면서도 보안과 통제를 유지해야 합니다. 오늘 배운 지식으로, MySQL 권한의 달인이 될 길을 열었습니다. 계속 연습하고, 호기심을 유지하며, 안전한 테스트 환경에서 실험해 보세요. 행복한 코딩을 기원합니다!

Credits: Image by storyset

이전 튜토리얼:
MySQL - 비밀번호 변경
다음 튜토리얼:
MySQL - 권한 보이기