MySQL 認証・認可および権限
#MySQL #DB
概要
MySQLはユーザー権限の管理を行うことが可能
誰が(認証)何をできる(認可)のかを制御できる
この認可は「権限」によって実現してる
権限はGRANT, REVOKEで設定する
MySQLにおける接続と認可の流れを言葉で説明する
1. MySQLに接続要求がくる
2. 接続要求を出してる人が「誰か」を確認する(認証)
ダメなら接続拒否
3. 接続が一旦完了する
4. Query内容を確認する
5. 認証した「誰か」が持つ権限とQuery内容を比較して、権限内の操作かを確認する
ダメならQuery実行拒否
6. Queryを実行する
認証に必要な情報(デフォルト)
MySQLの認証はデフォルトで「mysql_native_password」と言うプラグインが機能してる。
これの認証方法
以下3つの情報がMysql内部で設定されてる情報とマッチしてるかを確認
UserName
Password
Host/IP Address(of User Client)
権限に関して
権限レベルは以下5つ
Global, Database, Table, Column, Stored routine
権限一覧
https://www.javadrive.jp/mysql/user/index5.html
権限の付与・取り外し
https://qiita.com/shuntaro_tamura/items/2fb114b8c5d1384648aa
https://dekiruengineer.com/engineer/how_to_grant_privileges_in_mysql/
https://blog.katsubemakito.net/mysql/revoke