DevOps 지식 허브
DevOps 지식 허브

MySQL 사용자 권한 부여 및 회수에 대한 모범 사례

`GRANT` 및 `REVOKE` 명령에 대한 포괄적인 가이드로 고급 MySQL 보안을 잠금 해제하십시오. 최소 권한 원칙 적용, 특정 사용자 계정 생성, 호스트 제한 강제를 통해 사용자 권한을 안전하게 관리하는 방법을 알아보십시오. 이 문서는 전역, 데이터베이스, 테이블 및 열 수준 액세스 제어를 위한 실용적인 예제, 단계별 지침 및 필수 모범 사례를 제공하여 데이터가 무단 노출로부터 안전하게 보호되도록 합니다. 데이터베이스 보안 태세를 효과적으로 향상시키십시오.

38 조회수

MySQL 사용자 권한 부여 및 철회 우수 사례

데이터베이스 보안은 모든 애플리케이션 환경에서 가장 중요합니다. MySQL에서 효과적인 사용자 권한 관리는 이러한 보안의 초석입니다. 잘못 구성된 사용자 권한은 데이터에 대한 무단 액세스, 수정 또는 삭제에 노출될 수 있으며, 이는 심각한 보안 침해 및 운영 중단을 초래할 수 있습니다.

이 종합 가이드는 GRANTREVOKE 명령을 심층적으로 다루며, MySQL에서 사용자 액세스를 안전하게 관리할 수 있는 지식을 제공합니다. 다양한 유형의 권한, 이를 적용하고 제거하는 올바른 구문, 그리고 가장 중요하게 "최소 권한의 원칙"을 강조할 것입니다. 이러한 우수 사례를 따르면 데이터베이스의 보안 태세를 크게 향상시켜 사용자 및 애플리케이션이 작업에 절대적으로 필요한 액세스만 갖도록 보장할 수 있습니다.

MySQL 권한 이해

GRANTREVOKE를 자세히 알아보기 전에 MySQL에서 사용할 수 있는 다양한 범위와 유형의 권한을 이해하는 것이 중요합니다. 권한은 사용자가 수행할 수 있는 작업과 어떤 데이터베이스 개체에 대해 수행할 수 있는지를 정의합니다.

MySQL 권한은 범위별로 분류할 수 있습니다:

  • 전역 권한 (*.*): MySQL 서버의 모든 데이터베이스 및 테이블에 적용됩니다. 예로는 SUPER, PROCESS, RELOAD, CREATE USER가 있습니다.
  • 데이터베이스 권한 (database_name.*): 특정 데이터베이스 내의 모든 테이블 및 개체에 적용됩니다. 예로는 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP이 있습니다.
  • 테이블 권한 (database_name.table_name): 특정 테이블 내의 모든 열에 적용됩니다. 예로는 SELECT, INSERT, UPDATE, DELETE, ALTER가 있습니다.
  • 열 권한 (database_name.table_name.column_name): 테이블 내의 특정 열에 적용됩니다. 이는 덜 일반적이지만 매우 세분화된 제어에 유용합니다.
  • 프로시저 권한 (database_name.routine_name): 저장 프로시저 및 함수에 적용되며 EXECUTEALTER ROUTINE을 제어합니다.
  • 프록시 권한: 한 사용자가 다른 사용자처럼 작동할 수 있도록 하여 사용자 ID를 관리하는 애플리케이션에 유용합니다.

일부 일반적인 특정 권한은 다음과 같습니다:

  • SELECT: 테이블에서 데이터를 읽습니다.
  • INSERT: 테이블에 새 행을 추가합니다.
  • UPDATE: 테이블의 기존 행을 수정합니다.
  • DELETE: 테이블에서 행을 삭제합니다.
  • CREATE: 데이터베이스, 테이블 또는 인덱스를 생성합니다.
  • DROP: 데이터베이스, 테이블 또는 인덱스를 삭제합니다.
  • ALTER: 테이블 구조를 수정합니다.
  • INDEX: 인덱스를 생성하거나 삭제합니다.
  • REFERENCES: 외래 키 제약 조건을 설정합니다.
  • CREATE VIEW, SHOW VIEW: 뷰를 관리합니다.
  • CREATE ROUTINE, ALTER ROUTINE, EXECUTE: 저장 프로시저 및 함수를 관리하고 실행합니다.
  • FILE: 서버 호스트에서 파일을 읽거나 씁니다 (매우 강력하므로 극히 주의해서 사용해야 합니다).
  • GRANT OPTION: 사용자가 자신의 권한을 다른 사용자에게 부여할 수 있도록 합니다. 이것은 매우 강력한 권한이므로 신중하게 부여해야 합니다.

GRANT 명령: 안전하게 권한 부여

GRANT 명령은 MySQL 사용자에게 권한을 할당하는 데 사용됩니다. 권한을 부여할 때는 최소 권한의 원칙을 고려하는 것이 중요합니다. 절대적으로 필요한 것만 부여해야 합니다.

기본 구문

GRANT 명령의 일반적인 구문은 다음과 같습니다:

GRANT privileges ON object TO 'user'@'host' [IDENTIFIED BY 'password'] [WITH GRANT OPTION];
  • privileges: 쉼표로 구분된 권한 목록 (예: SELECT, INSERT).
  • object: 범위를 지정합니다 (예: 전역의 경우 *.*, database_name.*, database_name.table_name).
  • 'user'@'host': 사용자 계정으로, 사용자 이름과 연결할 수 있는 호스트를 포함합니다. host는 IP 주소, 호스트 이름 또는 와일드카드 (%는 모든 호스트, localhost는 로컬 연결)일 수 있습니다.
  • IDENTIFIED BY 'password': (선택 사항) 사용자가 존재하지 않으면 이 절은 사용자를 생성하고 암호를 설정합니다. 사용자가 존재하면 암호를 업데이트합니다.
  • WITH GRANT OPTION: (선택 사항) 사용자가 지정된 권한을 다른 사용자에게 부여할 수 있도록 합니다.

실용적인 예제

몇 가지 일반적인 시나리오를 살펴보겠습니다.

  1. 새 사용자 생성 및 전역 읽기 전용 액세스 부여 (강력히 권장되지 않음)

    sql CREATE USER 'global_reader'@'localhost' IDENTIFIED BY 'StrongPass123!'; GRANT SELECT ON *.* TO 'global_reader'@'localhost'; FLUSH PRIVILEGES;

    경고: *.*SELECT를 부여하면 모든 데이터베이스 및 테이블에 액세스할 수 있습니다. 이는 일반적으로 애플리케이션 사용자에게 너무 광범위하며 특정 관리 작업에 절대적으로 필요한 경우가 아니면 피해야 합니다.

  2. 애플리케이션 사용자를 위한 특정 데이터베이스에 대한 전체 액세스 부여

    자체 데이터베이스 내에서 데이터를 관리해야 하는 애플리케이션 사용자의 일반적인 시나리오입니다.

    sql CREATE USER 'app_user'@'localhost' IDENTIFIED BY 'AppPassSecure!'; GRANT SELECT, INSERT, UPDATE, DELETE ON `myapp_db`.* TO 'app_user'@'localhost'; FLUSH PRIVILEGES;

    여기서 app_usermyapp_db 데이터베이스 내에서 기본 CRUD 작업을 수행할 수 있지만 새 테이블을 생성하거나 스키마를 수정할 수는 없습니다.

  3. 특정 테이블에 대한 읽기 전용 액세스 부여

    특정 테이블에서만 읽어야 하는 보고 도구의 경우입니다.

    sql CREATE USER 'report_tool'@'%' IDENTIFIED BY 'ReportSecret!'; GRANT SELECT ON `sales_db`.`orders` TO 'report_tool'@'%'; FLUSH PRIVILEGES;

    '%' 호스트를 사용하면 report_tool이 모든 호스트에서 연결할 수 있지만 sales_dborders 테이블에 대해서는 SELECT 액세스만 가능합니다.

  4. GRANT OPTION 부여 (극히 주의해서 사용)

    관리자가 특정 데이터베이스의 권한 관리를 위임해야 하는 경우입니다.

    sql CREATE USER 'db_admin'@'localhost' IDENTIFIED BY 'AdminPass#456'; GRANT ALL PRIVILEGES ON `inventory_db`.* TO 'db_admin'@'localhost' WITH GRANT OPTION; FLUSH PRIVILEGES;

    db_admin은 이제 inventory_db의 모든 권한을 다른 사용자에게 부여할 수 있습니다. 이것은 중앙 제어를 우회하는 강력한 권한이므로 피할 수 없는 경우에만 사용해야 합니다.

권한 부여 팁

  • 최소 권한의 원칙: 항상 사용자 또는 애플리케이션이 작동하는 데 필요한 최소한의 권한만 부여하십시오. 전용 데이터베이스 관리자 계정의 경우가 아니라면 ALL PRIVILEGES를 피하십시오.
  • 특정 호스트: 가능한 경우 '%' 대신 특정 IP 주소 또는 호스트 이름 ('user'@'192.168.1.10' 또는 'user'@'appserver.example.com')으로 사용자 연결을 제한하십시오.
  • 별도 사용자: 동일한 데이터베이스에 액세스하더라도 다른 애플리케이션 또는 서비스에 대해 별도의 사용자 계정을 만드십시오. 이렇게 하면 잠재적인 보안 침해가 격리됩니다.
  • 애플리케이션에 root 사용 금지: 애플리케이션에 root 사용자 계정을 절대 사용하지 마십시오. root 사용자는 제한 없는 액세스 권한을 가지며 인간 관리자만 중요한 관리 작업에 사용해야 합니다.

REVOKE 명령: 효과적으로 권한 철회

REVOKE 명령은 MySQL 사용자로부터 권한을 제거하는 데 사용됩니다. 안전한 데이터베이스 환경을 유지하는 데 GRANT만큼 중요하며, 특히 역할이 변경되거나 애플리케이션이 사용 중지될 때 중요합니다.

기본 구문

REVOKE 명령의 일반적인 구문은 다음과 같습니다:

    REVOKE privileges ON object FROM 'user'@'host';
    ```

*   `privileges`: 철회할 권한의 쉼표로 구분된 목록.
*   `object`: 철회할 범위 (권한이 부여된 범위와 일치해야 합니다).
*   `'user'@'host'`: 권한을 철회할 사용자 계정.

### 실용적인 예제

1.  **애플리케이션 사용자로부터 `DELETE` 권한 철회**

    애플리케이션이 더 이상 데이터를 삭제할 필요가 없거나 권한을 다운그레이드하려는 경우입니다.

    ```sql
    REVOKE DELETE ON `myapp_db`.* FROM 'app_user'@'localhost';
    FLUSH PRIVILEGES;
    ```

    이제 `app_user`는 `myapp_db` 내에서 `SELECT`, `INSERT`, `UPDATE`는 계속할 수 있지만 `DELETE`는 할 수 없습니다.

2.  **위임된 관리자로부터 `GRANT OPTION` 철회**

    `db_admin`이 더 이상 `inventory_db`에 대한 다른 사용자의 권한을 관리할 필요가 없는 경우입니다.

    ```sql
    REVOKE GRANT OPTION ON `inventory_db`.* FROM 'db_admin'@'localhost';
    FLUSH PRIVILEGES;
    ```

    > **참고**: `GRANT OPTION`을 철회하려면 `REVOKE` 문에 `GRANT OPTION`을 명시적으로 지정해야 합니다.

3.  **특정 데이터베이스에 대한 모든 권한 철회**

    사용자가 특정 데이터베이스에서 모든 권한을 제거하려는 경우입니다.

    ```sql
    REVOKE ALL PRIVILEGES ON `old_db`.* FROM 'old_app'@'%';
    FLUSH PRIVILEGES;
    ```

    > **경고**: `*.*`에 `REVOKE ALL PRIVILEGES`를 사용하면 `SUPER`, `CREATE USER` 등을 포함한 *모든* 전역 권한이 철회될 수 있습니다. 이 범위를 전역적으로 사용할 때는 주의하십시오.

4.  **사용자 계정 삭제**

    사용자 또는 애플리케이션이 더 이상 필요하지 않을 때 사용자를 완전히 제거하는 것이 가장 좋습니다.

    ```sql
    DROP USER 'report_tool'@'%';
    FLUSH PRIVILEGES;
    ```

    이 명령은 사용자와 그와 관련된 모든 권한을 제거합니다.

### 권한 철회 팁

*   **범위 일치**: 철회할 때 권한이 원래 부여된 방식과 객체 범위 (`*.*`, `database_name.*` 등)가 정확히 일치하는지 확인하십시오. `database_name.*`에 `SELECT`를 부여했다면 `database_name.table_name`이 아닌 `database_name.*`에서 철회해야 합니다.
*   **확인**: 권한을 부여하거나 철회한 후에는 항상 `SHOW GRANTS FOR 'user'@'host';`를 사용하여 변경 사항을 확인하십시오.
*   **연쇄 효과 고려**: `GRANT OPTION`이 있는 사용자가 다른 사용자에게 권한을 부여한 경우, `GRANT OPTION`을 철회한다고 해서 그들이 부여한 권한이 자동으로 철회되는 것은 아닙니다. 별도로 철회해야 합니다.

## MySQL 사용자 권한 관리 우수 사례

강력한 권한 관리 전략을 구현하는 것은 데이터베이스 보안에 중요합니다.

### 1. 최소 권한의 원칙 (PoLP)

이것은 황금률입니다. 사용자 또는 애플리케이션이 의도된 기능을 수행하는 데 필요한 최소한의 권한만 부여하십시오. 예를 들어:

*   보고 도구에는 `SELECT`가 필요합니다.
*   웹 애플리케이션은 일반적으로 `SELECT`, `INSERT`, `UPDATE`, `DELETE`가 필요합니다.
*   ETL 프로세스에는 `INSERT`, `UPDATE`, `DELETE`, `CREATE TABLE`, `DROP TABLE` (특정 스테이징 스키마에만 해당)이 필요할 수 있습니다.

### 2. 전용 사용자 계정

*   **공유 계정 피하기**: 각 애플리케이션, 서비스 또는 관리 사용자는 고유한 MySQL 사용자 계정을 가져야 합니다. 이는 감사 및 활동 추적에 도움이 됩니다.
*   **애플리케이션에 `root` 사용 금지**: 애플리케이션이 `root` 사용자로 연결되도록 구성하지 마십시오. `root` 사용자는 제한 없는 액세스 권한을 가지며 인간 관리자만 중요한 관리 작업에 사용해야 합니다.

### 3. 강력한 암호 및 암호 로테이션

*   모든 MySQL 사용자 계정에 대해 강력하고 고유한 암호를 강제하십시오. 가능한 경우 MySQL의 암호 유효성 검사 플러그인을 활용하십시오.
*   정기적인 암호 로테이션 정책을 구현하십시오. 특히 높은 권한을 가진 계정의 경우 더욱 그렇습니다.

### 4. 호스트 제한

*   가능한 경우 특정 IP 주소 또는 호스트 이름으로 사용자 연결을 제한하십시오. `'%'` 대신 `localhost`, 애플리케이션 서버의 IP 또는 네트워크 서브넷 (`'user'@'192.168.1.%'`)을 사용하십시오. 이렇게 하면 알 수 없는 위치에서의 무단 액세스 시도가 방지됩니다.

### 5. 정기 감사 및 검토

*   모든 사용자 계정과 해당 권한을 주기적으로 검토하십시오. 쓸모없는 계정이나 불필요한 권한을 제거하십시오.
*   권한을 검사하기 위해 `SHOW GRANTS FOR 'user'@'host';`를 사용하십시오.
*   대규모 환경을 감사하기 위한 자동화된 도구를 고려하십시오.

### 6. 권한 문서화

*   데이터베이스 사용자, 해당 역할 및 각 사용자에게 부여된 권한에 대한 명확한 문서를 유지하십시오. 이는 일관성을 유지하는 데 도움이 되며 보안 감사에 용이합니다.

### 7. 개발, 스테이징 및 프로덕션 환경 분리

*   개발 또는 스테이징 환경에서 프로덕션 자격 증명을 절대 사용하지 마십시오. 각 환경은 고유한 사용자 및 권한 세트를 가져야 합니다.

### 8. 절대적으로 필요한 경우가 아니면 `GRANT OPTION` 피하기

*   `WITH GRANT OPTION`을 부여하면 해당 사용자에게 권한 관리가 위임되어 중앙 보안 정책을 우회할 수 있습니다. 이 기능은 매우 신뢰할 수 있는 관리 사용자에게만, 그리고 가능한 가장 제한적인 범위에서만 사용하십시오.

## 현재 권한 보기

사용자에게 할당된 권한을 확인하려면 `SHOW GRANTS` 명령을 사용하십시오:

```sql
    SHOW GRANTS FOR 'username'@'host';
    ```

예시:

```sql
    SHOW GRANTS FOR 'app_user'@'localhost';
    ```

결과는 다음과 같을 수 있습니다:

+-------------------------------------------------------------+
| Grants for app_user@localhost                               |
+-------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'app_user'@'localhost'                |
| GRANT SELECT, INSERT, UPDATE ON `myapp_db`.* TO 'app_user'@'localhost' |
+-------------------------------------------------------------+
```

GRANT USAGE ON *.* 줄은 사용자가 전역 권한은 없으며 연결할 수 있는 능력만 가지고 있음을 나타냅니다.

결론

MySQL 사용자 권한 관리는 데이터베이스 보안의 중요한 측면입니다. GRANTREVOKE 명령을 "최소 권한의 원칙"에 대한 확고한 약속으로 신중하게 적용함으로써, 무단 액세스 및 데이터 손상 위험을 크게 완화할 수 있습니다. 특정 사용자 계정을 생성하고, 호스트별로 액세스를 제한하고, 강력한 암호를 사용하며, 권한 구조를 정기적으로 감사하는 것을 잊지 마십시오. 사전 예방적이고 규율 잡힌 권한 관리는 단순한 우수 사례가 아니라 안전하고 안정적인 MySQL 환경을 유지하는 기본적인 요구 사항입니다.

데이터베이스를 계속 모니터링하고 애플리케이션의 요구 사항이 발전함에 따라 권한 전략을 조정하여 보안 태세가 잠재적인 위협에 대해 강력하고 탄력적으로 유지되도록 보장하십시오.