MySQL 8.0에서 추가된 모든 기능

MySQL 8.0에서 추가된 모든 기능 – 보안 – 권한 부여

Estimated reading: 1 minute 32 views

1. SQL 역할

[원본제공링크 1]

MySQL 8.0에서는 ‘역할(Role)’ 기능을 도입하여, 여러 사용자에게 공통된 권한을 그룹화하여 관리할 수 있습니다. 역할은 특정 권한들의 모음으로, 사용자 계정과 마찬가지로 권한을 부여하거나 회수할 수 있습니다. 사용자 계정에 역할을 부여하면, 해당 역할에 포함된 모든 권한이 그 계정에 적용됩니다. 이를 통해 개별 사용자에게 일일이 권한을 설정하는 대신, 역할을 통해 일괄적으로 권한을 관리할 수 있습니다.

2. SUPER 권한을 동적 권한으로 분리

[원본제공링크 1]

MySQL 8.0에서는 기존의 광범위한 SUPER 권한을 세분화된 동적 권한으로 분리하여, 보안 관리의 효율성과 안전성을 향상시켰습니다. 이를 통해 특정 작업에 필요한 최소한의 권한만 부여할 수 있어, 원치 않는 권한 남용을 방지할 수 있습니다.

3. 새로운 사용자 생성 시 기본 역할 부여

[원본제공링크 1 2 3]

MySQL 8.0에서는 새로운 사용자를 생성할 때 기본 역할을 자동으로 부여할 수 있습니다. 새로운 사용자를 생성할 때, DEFAULT ROLE 절을 사용하여 해당 사용자에게 기본 역할을 지정할 수 있습니다. 이렇게 하면 사용자가 처음 로그인할 때 자동으로 해당 역할이 활성화됩니다. 이를 통해 일관된 권한 설정이 가능하며, 관리 효율성이 향상됩니다.

4. --skip-grant-tables에 대한 추가 안전 조치

[원본제공링크 1]

MySQL 8.0.3부터 --skip-grant-tables 옵션을 사용할 때, 보안을 강화하기 위해 자동으로 --skip-networking 옵션이 활성화됩니다. 이로 인해 원격 연결이 차단되어, 인증 없이 서버에 접근하는 위험을 줄일 수 있습니다.

5. 보안 세션 변수 설정 (MYSQL_SESSION_ADMIN 권한)

[원본제공링크 1]

MySQL 8.0.14부터 도입된 SESSION_VARIABLES_ADMIN 권한은 사용자가 세션 수준의 시스템 변수를 안전하게 설정할 수 있도록 합니다. 이를 통해 세션 변수 관리의 보안성과 효율성이 향상됩니다.

6. XA-트랜잭션 롤백에 대한 권한 확인

[원본제공링크 1]

MySQL 8.0에서는 사용자가 XA 트랜잭션을 롤백하려고 할 때, 해당 사용자에게 필요한 권한이 부여되어 있는지 확인합니다. 이를 통해 승인되지 않은 사용자가 트랜잭션을 롤백하는 것을 방지하여 시스템의 안정성과 보안을 강화합니다.

7. 부분적 권한 취소 도입

[원본제공링크 1]

MySQL 8.0.16부터 도입된 부분 권한 회수(Partial Revokes) 기능을 통해, 사용자에게 부여된 전역 권한 중 특정 데이터베이스나 테이블에 대한 권한을 선택적으로 회수할 수 있습니다. 이를 통해 권한 관리의 유연성과 보안성이 향상됩니다.

8. SYSTEM_USER 동적 권한 추가

[원본제공링크 1]

MySQL 8.0.16부터 도입된 SYSTEM_USER 동적 권한시스템 계정과 일반 계정을 구분하여 관리할 수 있게 합니다. 이를 통해 데이터베이스 관리의 보안성과 효율성이 향상됩니다.

9. 사용자별 FAILED_LOGIN_ATTEMPTS/PASSWORD_LOCK_TIME 카운터

[원본제공링크 1]

MySQL 8.0에서는 각 사용자 계정에 대해 로그인 실패 횟수(FAILED_LOGIN_ATTEMPTS)와 계정 잠금 시간(PASSWORD_LOCK_TIME)을 개별적으로 설정할 수 있습니다. 이를 통해 보안 정책을 사용자별로 세밀하게 적용하여, 데이터베이스의 보안성을 강화할 수 있습니다.

10. SHOW_ROUTINE 권한 추가

[원본제공링크 1]

MySQL 8.0.20부터 도입된 SHOW_ROUTINE 권한은 사용자가 자신이 정의하지 않은 저장 프로시저와 함수의 정의를 조회할 수 있도록 허용합니다. 이를 통해 백업 및 관리 작업 시 필요한 정보 접근이 가능해졌습니다.

Leave a Comment



이 문서 공유

MySQL 8.0에서 추가된 모든 기능 – 보안 – 권한 부여

링크 복사

CONTENTS