[MariaDB] "GRANT" 권한 수준 및 부여방법

MariaDB  Privilege Levels(권한 수준)

---

Global privileges(전역 권한) 

*.* priv_type 은 priv_level을 사용하여 부여됩니다. 전역 권한에는 데이터베이스를 관리하고 사용자 계정을 관리할 수 있는 권한과 모든 테이블, 함수 및 프로시저에 대한 권한이 포함됩니다. 

• GRANT  ALL PRIVILEGES ON *.* TO 'USER'@'%';  (원격 접속)
• GRANT  ALL PRIVILEGES ON *.* TO 'USER'@'localhost';  (local접속)

 

▶권한 조회

select * from mysql.user;

 

Database privileges(데이터베이스 권한)

priv_type 은 priv_level을 사용하거나 기본 데이터베이스를 사용하기 db_name.* 위해 부여됩니다. 데이터베이스 권한에는 데이터베이스의 모든 테이블, 함수 및 프로시저에 대한 권한뿐만 아니라 테이블 및 함수를 생성할 수 있는 권한이 포함됩니다. 

• GRANT create ON db_name.* TO 'USER'@'%';  (원격 접속)
• GRANT create ON db_name.* TO 'USER'@'localhost';  (local접속)

▶권한 조회

select * from mysqldb.user;

 

 

Table privileges(테이블 권한)

db_name.tbl_name 기본 데이터베이스의 테이블을 지정하는 데만 부여됩니다. 키워드는 선택 사항입니다. tbl_name. Table의 데이터를 선택하고 변경할 수 있는 기능이 포함됩니다.

 

• GRANT alter ON db_name.table TO 'USER'@'%';  (원격 접속)
• GRANT alter ON db_name.table TO 'USER'@'localhost';  (local접속)

Column privileges(칼럼 권한)

테이블을 지정하고 권한 유형 뒤에 열 목록을 제공하여 부여됩니다. 이를 통해 사용자가 선택하고 변경할 수 있는 테이블의 열을 정확히 제어할 수 있습니다.

 

• GRANT select(col1, col2) ON db_name.table TO 'USER'@'%';  (원격 접속)
• GRANT select(col1, col2) ON db_name.table TO 'USER'@'localhost';  (local접속)

Function/Procedure privileges(함수/프로시저 권한)

기본 데이터베이스에서 함수/프로시저를 지정하기 FUNCTION/PROCEDURE db_name.routine_name 위해 부여 됩니다.

• GRANT create routine ON *.* TO 'USER'@'%';  (원격 접속)
• GRANT alter routine ON *.* TO 'USER'@'localhost';  (local접속)
• GRANT execute on ON *.* TO 'USER'@'%';  (원격 접속)
• GRANT execute on ON *.* TO 'USER'@'localhost'; (local접속)

 

 

※Mysql 은 함수/프로시저 권한 부여 시 system_user 권한을 부여하여야 한다.