데이터베이스 보안 및 권한 설정 연습문제
목표
이 연습문제의 목표는 데이터베이스 보안에 대한 이해를 확인하고, 권한 설정에 대한 실습을 진행하는 것입니다.
연습문제
주어진 시나리오에 따라 데이터베이스 보안 및 권한 설정을 수행하세요.
시나리오
당신은 ABC 은행의 데이터베이스 관리자로 일하고 있습니다. 새로 입사한 직원인 Alice에게 은행의 고객 정보에 접근할 수 있는 권한을 부여해야 합니다. 그러나 Alice는 고객의 개인 정보에 대한 읽기 및 쓰기 권한을 갖지 않아야 합니다.
요구사항 및 조건
- Alice에게는 고객 정보 조회를 위한
SELECT
권한과 새로운 고객 정보를 등록하는INSERT
권한을 부여해야 합니다. - Alice에게는 고객의 개인 정보에 접근할 수 있는 권한을 주지 말아야 합니다.
- Alice에게 권한을 부여하기 위해 적절한 데이터베이스 사용자를 생성하세요.
해결방법
- 데이터베이스에 로그인하여 관리자 계정으로 접속합니다.
-
다음 SQL 문을 실행하여 새로운 데이터베이스 사용자 Alice를 생성합니다.
CREATE USER 'Alice'@'localhost' IDENTIFIED BY 'Alice123';
-
Alice에게
SELECT
권한과INSERT
권한을 부여하되, 고객 정보 테이블의 개인 정보에 대한 접근 권한은 제한합니다.GRANT SELECT, INSERT ON bank.customers TO 'Alice'@'localhost'; REVOKE SELECT (private_info) ON bank.customers FROM 'Alice'@'localhost';
정리
이번 연습문제를 통해 데이터베이스의 보안과 권한 설정에 대해 익힐 수 있었습니다. 데이터베이스 사용자를 생성하고 필요한 권한을 부여하는 방법에 대해서 이해하였습니다. 데이터베이스 보안은 중요한 주제이므로 실제 업무에서도 신중하게 처리해야 합니다.
해시태그: #데이터베이스 #보안