* MySQLユーザ管理 [#v13ac707]
** システムデータベース選択 [#t67b51db]
use mysql
** ユーザ一覧確認 [#d7dfcf43]
SELECT User, Host FROM user
** ユーザ権限確認 [#r0b93437]
SHOW GRANTS FOR 'root'@'localhost';
** ユーザ追加 [#pd218b97]
*** localhostから接続許可 [#va4151c4]
CREATE USER 'monty'@'localhost' IDENTIFIED BY 'some_pass';
GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'
*** 全ホストから接続許可(%)・ユーザを作成できるユーザ(WITH GRANT OPTION) [#p9ab0a1d]
CREATE USER 'monty'@'%' IDENTIFIED BY 'some_pass';
GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' WITH GRANT OPTION
- https://dev.mysql.com/doc/refman/5.6/ja/adding-users.html
- http://dev.mysql.com/doc/refman/5.7/en/connection-access.html
*** 権限を限定・DBを限定 [#sc06608d]
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.* TO 'custom'@'localhost';
- http://dev.mysql.com/doc/refman/5.7/en/grant.html
*** パスワードなし [#ha8f8b00]
CREATE USER 'monty'@'%';
- ただし、パスワードポリシーが設定されている場合、エラーになる。
- これを避けるには、直接userテーブルに対してINSERTコマンドでレコードをインサートしてユーザを追加する。
- 別の方法として、.my.cnfファイルにユーザ名・パスワードを記述することで、パスワードなしでログインするようになる。
- https://stackoverflow.com/questions/5805932/how-to-create-a-mysql-user-without-password-needed-for-remote-login-to-be-us
** ユーザ削除 [#eb91fc9b]
DROP USER 'jeffrey'@'localhost';
- https://dev.mysql.com/doc/refman/5.6/ja/drop-user.html
** パスワード更新 [#nd35b1e8]
SET PASSWORD FOR 'jeffrey'@'localhost' = PASSWORD('mypass');
- https://dev.mysql.com/doc/refman/5.6/ja/assigning-passwords.html
*** シェルからmysqladminコマンドでパスワード更新 [#x3cd5d15]
mysqladmin -u user_name -h host_name password "newpwd"
** (validate_password プラグインが有効な場合)パスワードポリシー [#dccfc6e8]
*** 現在のポリシーの確認 [#m7355bda]
SHOW VARIABLES LIKE 'validate_password%';
*** ポリシーの変更 [#c38d0d33]
SET GLOBAL validate_password_length=4; 最低4文字以上
SET GLOBAL validate_password_policy=MEDIUM; 最低1つの数値、1つの小文字および大文字、1つの特殊文字 (英数字以外) を含む
SET GLOBAL validate_password_policy=MEDIUM; パスワードの長さのみテスト
- https://dev.mysql.com/doc/refman/5.6/ja/validate-password-plugin.html
** 補足 [#c61e57bf]
- 以上はアカウントを作成するためのステートメント (CREATE USER や GRANT など) を利用してユーザ管理する方法だが、INSERT、UPDATE、DELETE などのステートメントを使用して、MySQL 付与テーブルを直接操作して、ユーザ管理することもできる。
** 参考 [#ka1b5c9b]
- https://dev.mysql.com/doc/refman/5.6/ja/adding-users.html
- http://www.dbonline.jp/mysql/user/index6.html