DCL - 데이터 제어어

SQL - DCL (Data Control Language)

•

GRANT

•

REVOKE

GRANT 권한1, 권한2, ... ON DB명.테이블명 TO '사용자명'@'호스트';
SQL
복사

예시:

GRANT SELECT, INSERT ON mydb.users TO 'aloha'@'localhost';
SQL
복사

CREATE USER '사용자명'@'호스트' IDENTIFIED BY '비밀번호';
SQL
복사

예시:

CREATE USER 'aloha'@'localhost' IDENTIFIED BY '123456';
SQL
복사

GRANT SELECT, INSERT ON DB명.* TO '사용자명'@'호스트';
SQL
복사

GRANT ALL PRIVILEGES ON mydb.* TO 'aloha'@'%';
SQL
복사

•

mydb.*: 특정 데이터베이스 내 모든 테이블에 대해 권한 부여

•

'%': 모든 호스트에서 접속 허용

•

'localhost' : 현재 PC 에서 접속 허용

REVOKE 권한1, 권한2 ON 데이터베이스명.테이블명 FROM '사용자명'@'호스트';
SQL
복사

예시:

REVOKE SELECT, INSERT ON mydb.users FROM 'aloha'@'localhost';
SQL
복사

여러 권한을 그룹으로 묶어 관리하는 키워드

MySQL 8.0부터 롤(Role) 기능이 도입

CREATE ROLE '롤 이름';
SQL
복사

GRANT SELECT, INSERT ON DB명.테이블명 TO '롤 이름';
SQL
복사

테이블명 대신 ‘*’ 로 지정하면 모든 테이블을 지정

GRANT '롤 이름' TO '사용자명'@'localhost';
SQL
복사

SET DEFAULT ROLE '롤 이름' TO '사용자명'@'localhost';
SQL
복사