[DB] 권한 설정

데이터 베이스 권한에 대한 이야기

이 글을 프로젝트를 통해 데이터베이스 권한에 대해 공부하고 느낀 점을 정리한 글입니다.

 

이번 프로젝트에서 AWS host에 Spring 서버들과 데이터 베이스를 배포하게 되었다.

<프로젝트 was:db 구조>

이러한 구조로 데이터베이스에 접근하기 위해서는 WAS 인증을 거치고 API를 통해서 접근할 수 있었다.

그리고 이러한 구조가 DB보안을 생각한 구조였다. DB 권한중 root@127.0.0.1 은 데이터베이스 커넥션에 접근하는 권한중

루트권한을 가진사람은 아이피 127.0.0.1(즉 로컬)만 허용한다는 뜻이다.

 

팀원들이 개발테스트 과정에는 서버 데이터베이스를 사용하게 해 달라는 요구가 있었다. 테이블이 여러 번 수정되면서 데이터베이스에서 오류가 많았나 보다..

 

그래서 외부에서 들어오는 ip를 열어서 개발할 때 쓸 수 있는 계정을 만들어서 배포했다.

권한을 설정한 후 데이터베이스

이렇게 권한을 설정해 주었다. username :xxxx로 '%'IP로 들어오는 커넥션을 허용하겠다는 뜻이다.

% 자리에 IP를 쓰면 xxxx라는 하나의 계정이 만들어진다. (❗ '%'는 모든 IP라는 뜻이다.)