사용자 생성 데이터베이스에 대한 제한된 액세스로 MySQL 데이터베이스 보호

다중 사용자 MySQL 설정에서는 데이터 보안을 보장하는 것이 가장 중요합니다. 일반적인 과제 중 하나는 사용자가 자신이 만든 항목에만 액세스하도록 제한하면서 데이터베이스를 만들 수 있도록 허용하는 것입니다.

이 문제를 해결하기 위해 MySQL은 와일드카드 데이터베이스 이름을 사용하는 미묘한 접근 방식을 제공합니다. 특정 데이터베이스에 대한 권한을 부여하는 대신 특정 접두사 또는 패턴이 있는 데이터베이스에 대한 권한을 부여하는 것이 해결책입니다.

GRANT 명령을 활용하면 특정 패턴과 일치하는 데이터베이스에 대한 모든 권한을 부여할 수 있습니다. 패턴 일치 데이터베이스 이름에 대한 권한을 부여하는 구문은 다음과 같습니다.

GRANT ALL PRIVILEGES ON `.%` TO ''@'%';

In 이 명령:

• 은 사용자가 생성할 데이터베이스 이름의 접두사 또는 패턴을 나타냅니다.
• 은 권한을 부여하려는 사용자의 사용자 이름입니다. .

예:

GRANT ALL PRIVILEGES ON `testuser_%.` TO 'testuser'@'%';

이 명령을 실행하면 권한이 부여됩니다. 접두사 testuser_로 시작하는 모든 데이터베이스에 대한 사용자 testuser 권한. 이를 통해 testuser는 testuser_demo, testuser_prod 등과 같은 이름을 가진 데이터베이스를 생성할 수 있습니다. 그러나 testuser는 이 패턴을 벗어난 이름을 가진 데이터베이스를 보거나 액세스할 수 없습니다.

이 접근 방식은 확장성을 보장하므로 여러 사용자가 생성할 수 있습니다. 자신의 창작물에 대한 액세스를 제한하면서 데이터베이스를 안전하게 보호합니다.