사용자에게 모든 권한을 가진 root 계정을 주면 위험합니다. CRUD만 있는 계정을 줘야해요
아래는 MariaDB 10.3.38 기준입니다.
CREATE user '계정이름'@'localhost' identified by '비밀번호';
*이 계정은 localhost만 사용할 수 있습니다. 근데
웹 이용자도 사용할 수 있습니다. 웹이 DB를 요청하면 톰캣이 localhost로서 DB에 접근하거든요.
*이 계정에 본인 PC로 접속하려면 %로 모든 IP 허용하지 마시고, 데스크탑 IP만 추가하세요
GRANT select, insert, update, delete on 스키마.테이블 to '계정이름'@'localhost';
*이 계정의 권한을 정하고, 이 권한이 어느 스키마에 속한 테이블을 대상으로 할지 정합니다.
flush privileges;
*계정의 바뀐 권한을 즉시 반영합니다.
SELECT host, user, plugin, password FROM mysql.user;
*만든 계정을 확인합니다.
show grants for '계정이름'@'localhost';
*계정의 권한을 확인합니다.
'보안' 카테고리의 다른 글
우분투에서 웹 서버 해외 IP 차단 (0) | 2023.09.17 |
---|---|
DB 내부, 외부 접속 설정 (0) | 2023.09.16 |
기본 포트 변경(SSH, 톰캣, DB) (0) | 2023.09.09 |