[Real MySQL-1] 03. 사용자 및 권한(~3.3)

1. 사용자 식별

아이디 뿐만 아니라 접속하는 사람의 IP도 포함해서 사용자 식별.

 'svc_id'@'127.0.0.1' : svc_id를 가진 사람은 로컬에서만 접속 가능하다.

 'svc_id'@'%' : svc_id를 가진 사람은 아무 IP로 접속 가능하다.

만약 동일한 아이디가 IP주소/% 둘 모두 설정되어있으면?

-> 좀더 자세한 정보를 가진 아이디를 우선해서 찾는다. 즉, 해당하는 IP이외에서는 해당 아이디로 접속 불가능

 

2. 사용자 계정 관리

시스템 계정: DB서버와 관련된 중요한 설정들을 할 수 있다.

- 계정 관리(생성,삭제 및 권한 부여)

- 다른 커넥션/세션 강제 종료 또는 세션에서 실행 중인 쿼리 강제 종료

일반 계정: 일반인 전용.

 

계정 생성시 여러 옵션을 부여할 수 있다.(더 자세히 알아야 할 때 찾아보기)

 

3. 비밀번호 관리

validate_password 컴포넌트 설치하면 여러 제약사항을 설정할 수 있다.

이중 비밀번호: 두번 인증한다는 의미가 아니라 둘 중 하나만 맞으면 접속된다는 의미.

-> DB서버 실행중에는 비밀번호를 바꾸려면 다운타임이 발생함. 이를 방지하기 위해 이중 비밀번호 이용

: old_pwd -> (이중 비밀번호 생성. 기존의 old_pwd는 secondary pwd가 된다.) -> old_pwd 삭제 -> 새로운 비밀번호로만 접속 가능