[CloudZ DB] MariaDB 사용자 계정 추가/삭제는 어떻게 하나요?

Print

Z DB Console 에서 최초 서비스 생성 시 admin 계정으로 관리자 계정이 생성되며, 

이후 Z DB Console 을 통해 패스워드 변경관리가 가능합니다.

< Z DB Console 내 Connection Info Password 변경 >


1. 계정 생성 및 관리 - 사용자 계정 추가


Z DB Console 내 Connection Info에 명시된 정보를 이용하여 DB에 접속 한 후 사용자 계정 관리 및 권한 관리를 할 수 있습니다.

DB에 Mariadb Client로 접속하는 경우 아래 Command Line을 통해 접속합니다.

Mariadb Tool(dbeaver 등)로 접속하는 경우 아래와 같이 접속합니다.


계정 생성 시, SK 보안사항에 준수하여 계정을 생성해야 합니다.

  • 패스워드는 3종류 이상 조합 및 최소 8자리 이상의 길이로 구성
    • 대/소문자, 특수문자, 영어 중 3종류 이상의 조합으로 구성되며 9자리 이상으로 생성해야 함
  • 계정에 mysql.user 테이블 접근을 제한함
    • *.* 로 권한을 부여하지 않도록 해야 함
  • 계정에 대한 DB 접속 IP 통제
    • IP 허용에 '%'(모든 IP 허용)가 아닌, 허용할 IP를 넣어서 관리해야 함



계정 생성

create user {username}@'{접속허용IP}' identified by '패스워드(9자리이상, /문자, 특수문자숫자 등 서로 다른 문자 3개 이상 포함)‘;
ex) CREATE USER ‘test_user’@’10.178.132.%’ IDENTIFIED BY ‘Test_User!@34’;


grant 필요권한 on 디비명.테이블명 to {username}@'{접속허용IP}';

ex) GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, 
EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `testdb`.* TO `test_user`@`10.178.132.%`


계정 생성에 대한 자세한 사항은
 Mariadb 매뉴얼 참조
https://mariadb.com/kb/en/create-user/


2. 계정 생성 및 관리 - 사용자 계정 삭제

Z DB Console 내 Connection Info에 명시된 정보를 이용하여 DB에 접속 한 후 사용자 계정 관리 및 권한 관리를 할 수 있습니다.

1. 계정 생 및 관리 - 사용자 계정 추가와 동일하게 Connection Info의 Command Line 또는 Mariadb Tool로 DB에 접속합니다.



계정 삭제

drop user {username}@'{접속허용IP}';
ex) drop user 'test_user'@'10.178.132.%';

계정 생성에 대한 자세한 사항은 MariaDB 매뉴얼 참조
https://mariadb.com/kb/en/drop-user/







이 답변이 유용합니까? 아니오

Send feedback
도움이 되어드리지 못해 죄송합니다. 아티클 개선을 위해 의견을 제공해 주시기 바랍니다.