일반 사용자 계정에서는 GRANT OPTION(또는 WITH GRANT OPTION)을 없애고,
필요한 “권한 위임 기능”은 ROLE을 통해서만 하도록 구조를 바꾸면 됩니다.
1. GRANT OPTION 가진 일반 사용자 계정 찾기
DBA / 시스템 계정이 아닌데 Grant_priv='Y'인 계정이 바로 조치 대상
사용자별 부여된 Role 확인 방법
SHOW GRANTS FOR '<User>'@'<Host>';
2. 일반 사용자에게서 GRANT OPTION 제거
조치 대상 계정에 대해 직접 가진 GRANT OPTION을 제거
3. ROLE 기반 구조로 재설계 (WITH GRANT OPTION은 ROLE에만)
이제 권한 자체는 ROLE에 부여하고,
일반 사용자는 ROLE만 부여받아서 쓰도록 만드는 단계
4. 일반 사용자에게는 ROLE만 부여 (직접 GRANT OPTION 없음)
5. 검증 단계 (정책 준수 여부 확인)
'#개발 > 데이터베이스' 카테고리의 다른 글
| INNER JOIN과 OUTER JOIN의 차이 (0) | 2021.08.23 |
|---|---|
| 관계대수와 관계해석 (0) | 2021.07.15 |
| 데이터 무결성 (0) | 2021.07.14 |
| 데이터베이스의 설계 단계 (0) | 2021.07.14 |
| 스키마 정의 및 종류 (0) | 2021.07.14 |