동미선 , 웹 개발 블로그

사용자에게 모든 권한을 가진 root 계정을 주면 위험합니다. CRUD만 있는 계정을 줘야해요
아래는  MariaDB 10.3.38 기준입니다.
 
CREATE user '계정이름'@'localhost' identified by '비밀번호';
*이 계정은 localhost만 사용할 수 있습니다. 근데
웹 이용자도 사용할 수 있습니다. 웹이  DB를 요청하면 톰캣이 localhost로서 DB에 접근하거든요.

*이 계정에 본인 PC로 접속하려면  %로 모든 IP 허용하지 마시고, 데스크탑 IP만 추가하세요

GRANT select, insert, update, delete on 스키마.테이블 to '계정이름'@'localhost';
*이 계정의 권한을 정하고, 이 권한이 어느 스키마에 속한 테이블을 대상으로 할지 정합니다.

flush privileges;
*계정의 바뀐 권한을 즉시 반영합니다.

SELECT host, user, plugin, password FROM mysql.user; 
*만든 계정을 확인합니다.

show grants for '계정이름'@'localhost';
*계정의 권한을 확인합니다.