[Sql] MySql - mysql table, field별 권한 설절

1. GRANT
- 권한 종류
mysql DB의 user 테이블을 describe하면 권한_Privs 형식의 컬럼 명을 통해 권한 부여 가능.
- 권한 종류
뒤에 컬럼명을 지정해서 특정 컬럼에 대한 권한만 부여할 수도 있다.
- 위드 옵션
WITH GRANT OPTION을 통해 권한을 부여받은 유저는 다른 유저에게 자신이 행사하는 권한을 부여할 수 있다.
- 권한 부여자에게 CREATE USER 권한이 있고 유저가 존재하지 않을 경우 유저도 생성해준다.

GRANT 권한1(컬럼1[,컬럼2,컬럼3...])[,권한2(컬럼1[,컬럼2,컬럼3...]), 권한3...]
ON [ 오브젝트명| 테이블명 | * ].[디비명] TO 유저명 [IDENTIFIED BY '비밀번호'] [WITH 위드옵션[위드옵션2,...]]

ex)
grant all on *.* to 'test0'@'localhost' identified by 'test0';
grant select on *.* to 'test1'@'localhost' identified by 'test1';
grant select on *.* to 'test2'@'localhost' identified by 'test2' with grant option;
grant SELECT, INSERT, UPDATE, DELETE on dbname.tablename to dbuser@localhost identified by 'dbpassword';
grant SELECT, INSERT, UPDATE, DELETE on dbname.tablename to dbuser identified by 'dbpassword';

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON
데이타베이스이름.테이블이름 TO 사용자ID@접속호스트

or

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER ON
zboard.table이름 TO zboard@localhost

or

GRANT ALL PRIVILEGES ON *.* TO zboard@% : 모든권한주면서 외부접속

특정테이블의 특정필더에게 특정권한만 주기
GRANT select (id, name,.....) on dbname.login to id@'111.1.....' IDENTIFIED by '비빌번호' with grant option;

GRANT ALL ON *.* TO 'someuser'@'somehost';
GRANT SELECT, INSERT ON *.* TO 'someuser'@'somehost';
GRANT SELECT (col1), INSERT (col1,col2) ON mydb.mytbl TO 'someuser'@'somehost';

2. REVOKE
- 부여했던 권한을 회수한다
- WITH GRANT OPTION 으로 권한을 부여했던 유저의 권한이 회수되어도 하위 유저의 권한은 사라지지 않는다.

REVOKE 권한1(컬럼1[,컬럼2,컬럼3...])[,권한2(컬럼1[,컬럼2,컬럼3...]), 권한3...]
ON [ 오브젝트명| 테이블명 | * ].[디비명]
FROM 유저명 [IDENTIFIED BY '비밀번호']

ex)
revoke SELECT, INSERT, UPDATE, DELETE on dbname.tablename from dbuser@localhost;
revoke SELECT, INSERT, UPDATE, DELETE on dbname.tablename from dbuser;

 

 

'[계정]'@'%'
    - 모든 호스트에서 접근가능
'[계정]'@'localhost'
    - mysql Database가 loacal에 구성되어 있을시, localhost로 설정 하지 않으면 익명 사용자로 취급됨.
    - % 로 모든 호스트에서 접근 가능하도록 설정 하였어도 localhost로 따로 설정 해주어야함.

 

[출처] mysql table, field별 권한 설절|작성자 플그림이