* MySQLユーザ管理 [#v13ac707]

** システムデータベース選択 [#t67b51db]
 use mysql

** ユーザ一覧確認 [#d7dfcf43]
 SELECT User, Host FROM user

** ユーザ権限確認 [#r0b93437]
 SHOW GRANTS FOR 'root'@'localhost';

** ユーザ追加 [#pd218b97]
*** localhostから接続許可 [#va4151c4]
 CREATE USER 'monty'@'localhost' IDENTIFIED BY 'some_pass';
 GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'

*** 全ホストから接続許可(%)・ユーザを作成できるユーザ(WITH GRANT OPTION) [#p9ab0a1d]
 CREATE USER 'monty'@'%' IDENTIFIED BY 'some_pass';
 GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' WITH GRANT OPTION

- https://dev.mysql.com/doc/refman/5.6/ja/adding-users.html
- http://dev.mysql.com/doc/refman/5.7/en/connection-access.html

*** 権限を限定・DBを限定 [#sc06608d]
 GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
   ON bankaccount.* TO 'custom'@'localhost';

- http://dev.mysql.com/doc/refman/5.7/en/grant.html

*** パスワードなし [#ha8f8b00]

 CREATE USER 'monty'@'%';

- ただし、パスワードポリシーが設定されている場合、エラーになる。
- これを避けるには、直接userテーブルに対してINSERTコマンドでレコードをインサートしてユーザを追加する。
- 別の方法として、.my.cnfファイルにユーザ名・パスワードを記述することで、パスワードなしでログインするようになる。
- https://stackoverflow.com/questions/5805932/how-to-create-a-mysql-user-without-password-needed-for-remote-login-to-be-us

** ユーザ削除 [#eb91fc9b]

 DROP USER 'jeffrey'@'localhost';

- https://dev.mysql.com/doc/refman/5.6/ja/drop-user.html

** パスワード更新 [#nd35b1e8]

 SET PASSWORD FOR 'jeffrey'@'localhost' = PASSWORD('mypass');

- https://dev.mysql.com/doc/refman/5.6/ja/assigning-passwords.html

*** シェルからmysqladminコマンドでパスワード更新 [#x3cd5d15]

 mysqladmin -u user_name -h host_name password "newpwd"

** (validate_password プラグインが有効な場合)パスワードポリシー [#dccfc6e8]

*** 現在のポリシーの確認 [#m7355bda]

 SHOW VARIABLES LIKE 'validate_password%';
 
*** ポリシーの変更 [#c38d0d33]

 SET GLOBAL validate_password_length=4; 最低4文字以上
 SET GLOBAL validate_password_policy=MEDIUM; 最低1つの数値、1つの小文字および大文字、1つの特殊文字 (英数字以外) を含む
 SET GLOBAL validate_password_policy=MEDIUM; パスワードの長さのみテスト

- https://dev.mysql.com/doc/refman/5.6/ja/validate-password-plugin.html

** 補足 [#c61e57bf]
- 以上はアカウントを作成するためのステートメント (CREATE USER や GRANT など) を利用してユーザ管理する方法だが、INSERT、UPDATE、DELETE などのステートメントを使用して、MySQL 付与テーブルを直接操作して、ユーザ管理することもできる。

** 参考 [#ka1b5c9b]
- https://dev.mysql.com/doc/refman/5.6/ja/adding-users.html
- http://www.dbonline.jp/mysql/user/index6.html

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 検索 最終更新   ヘルプ   最終更新のRSS