해결책 포럼 티켓 Tips
환영합니다
로그인  가입
  1. Cloud Z Support Portal
  2. 솔루션 홈
  3. FAQ
  4. Cloud Z DB
Open navigation

[CloudZ DB] MariaDB 사용자 계정 추가/삭제는 어떻게 하나요?

Print
ZDB 수정 날짜: 목, 10월 13, 2022 시간: 10:04 AM

Cloud Z DB 의 Console 이 v2.1 이상인 경우 Console 에서 사용자 계정 추가/삭제를 할 수 있습니다.

v2.1 이하인 경우 제공되는 admin 계정을 통해 DB 에 접속해서 사용자 계정을 추가/삭제할 수 있습니다.


Console 에서 사용자 계정 추가/삭제


1. Management 화면으로 이동


1. User 추가/관리 및 권한 관리


추가버튼으로 User 나 Schema 를 추가할 수 있습니다.

Actions 버튼으로 User 관리와 Schema 관리가 가능합니다.

User 와 Schema 를 선택하여 User 의 Schema 에 대한 권한을 설정하고 적용버튼을 눌러서 설정할 수 있습니다.


admin 계정을 통해 DB에 접속해서 사용자 계정 관리 


Z DB Console 에서 최초 서비스 생성 시 admin 계정으로 관리자 계정이 생성되며, 

이후 Z DB Console 을 통해 패스워드 변경관리가 가능합니다.

< Z DB Console 내 Connection Info Password 변경 >





1. 계정 생성 및 관리 - 사용자 계정 추가


Z DB Console 내 Connection Info에 명시된 정보를 이용하여 DB에 접속 한 후 사용자 계정 관리 및 권한 관리를 할 수 있습니다.

DB에 Mariadb Client로 접속하는 경우 아래 Command Line을 통해 접속합니다.

Mariadb Tool(dbeaver 등)로 접속하는 경우 아래와 같이 접속합니다.


계정 생성 시, SK 보안사항에 준수하여 계정을 생성해야 합니다.

  • 패스워드는 3종류 이상 조합 및 최소 8자리 이상의 길이로 구성
    • 대/소문자, 특수문자, 영어 중 3종류 이상의 조합으로 구성되며 9자리 이상으로 생성해야 함
  • 계정에 mysql.user 테이블 접근을 제한함
    • *.* 로 권한을 부여하지 않도록 해야 함
  • 계정에 대한 DB 접속 IP 통제
    • IP 허용에 '%'(모든 IP 허용)가 아닌, 허용할 IP를 넣어서 관리해야 함



계정 생성

create user {username}@'{접속허용IP}' identified by '패스워드(9자리이상, /문자, 특수문자숫자 등 서로 다른 문자 3개 이상 포함)‘;
ex) CREATE USER ‘test_user’@’10.178.132.%’ IDENTIFIED BY ‘Test_User!@34’;

grant 필요권한 on 디비명.테이블명 to {username}@'{접속허용IP}';
ex) GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, REFERENCES, INDEX, ALTER, CREATE TEMPORARY TABLES, LOCK TABLES, 
EXECUTE, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, EVENT, TRIGGER ON `testdb`.* TO `test_user`@`10.178.132.%`

계정 생성에 대한 자세한 사항은 Mariadb 매뉴얼 참조
https://mariadb.com/kb/en/create-user/


2. 계정 생성 및 관리 - 사용자 계정 Password 변경 

Z DB Console 내 Connection Info에 명시된 정보를 이용하여 DB에 접속 한 후 사용자 계정 관리 및 권한 관리를 할 수 있습니다.

1. 계정 생 및 관리 - 사용자 계정 추가와 동일하게 Connection Info의 Command Line 또는 Mariadb Tool로 DB에 접속합니다.




계정 password 변경 

alter user {username}@'{접속허용IP}' identified by '패스워드(9자리이상, /문자, 특수문자숫자 등 서로 다른 문자 3개 이상 포함)‘;
ex) ALTER USER ‘test_user’@’10.178.132.%’ IDENTIFIED BY ‘Test_User!@34’;


계정 생성에 대한 자세한 사항은 Mariadb 매뉴얼 참조
https://mariadb.com/kb/en/create-user/


3. 계정 생성 및 관리 - 사용자 계정 삭제

Z DB Console 내 Connection Info에 명시된 정보를 이용하여 DB에 접속 한 후 사용자 계정 관리 및 권한 관리를 할 수 있습니다.

1. 계정 생 및 관리 - 사용자 계정 추가와 동일하게 Connection Info의 Command Line 또는 Mariadb Tool로 DB에 접속합니다.



계정 삭제

drop user {username}@'{접속허용IP}';
ex) drop user 'test_user'@'10.178.132.%';

계정 생성에 대한 자세한 사항은 MariaDB 매뉴얼 참조
https://mariadb.com/kb/en/drop-user/







이 답변이 유용합니까? 아니오

Send feedback
도움이 되어드리지 못해 죄송합니다. 아티클 개선을 위해 의견을 제공해 주시기 바랍니다.