목표

이 연습문제의 목표는 데이터베이스 보안에 대한 이해를 확인하고, 권한 설정에 대한 실습을 진행하는 것입니다.

연습문제

주어진 시나리오에 따라 데이터베이스 보안 및 권한 설정을 수행하세요.

시나리오

당신은 ABC 은행의 데이터베이스 관리자로 일하고 있습니다. 새로 입사한 직원인 Alice에게 은행의 고객 정보에 접근할 수 있는 권한을 부여해야 합니다. 그러나 Alice는 고객의 개인 정보에 대한 읽기 및 쓰기 권한을 갖지 않아야 합니다.

요구사항 및 조건

1. Alice에게는 고객 정보 조회를 위한 SELECT 권한과 새로운 고객 정보를 등록하는 INSERT 권한을 부여해야 합니다.
2. Alice에게는 고객의 개인 정보에 접근할 수 있는 권한을 주지 말아야 합니다.
3. Alice에게 권한을 부여하기 위해 적절한 데이터베이스 사용자를 생성하세요.

해결방법

1. 데이터베이스에 로그인하여 관리자 계정으로 접속합니다.

2. 다음 SQL 문을 실행하여 새로운 데이터베이스 사용자 Alice를 생성합니다.

   CREATE USER 'Alice'@'localhost' IDENTIFIED BY 'Alice123';
   

3. Alice에게 SELECT 권한과 INSERT 권한을 부여하되, 고객 정보 테이블의 개인 정보에 대한 접근 권한은 제한합니다.

   GRANT SELECT, INSERT ON bank.customers TO 'Alice'@'localhost';
   REVOKE SELECT (private_info) ON bank.customers FROM 'Alice'@'localhost';
   

정리

이번 연습문제를 통해 데이터베이스의 보안과 권한 설정에 대해 익힐 수 있었습니다. 데이터베이스 사용자를 생성하고 필요한 권한을 부여하는 방법에 대해서 이해하였습니다. 데이터베이스 보안은 중요한 주제이므로 실제 업무에서도 신중하게 처리해야 합니다.

해시태그: #데이터베이스 #보안