> > mysql에 접근하기 위한 설정이 있는데, 예를
> > 들어 mysql도 나름대로의 계정이 있음에도
> > 불구하고 system내의 계정만 있고 path가
> > 되있다면 mysql db에 접근할수 있던데,
> > 이것을 못하도록 mysql system에서 할수 있는
> > 방법은 없나요?
> > ( 물론 실행못하도록 막아놓으면 되겠지만
> > 이방법말고 없나요)
>
> db서버에서 유저를 관리하는 것이랑 시스템 계정이랑은
> 별개도 작동을 하는 것이지요. 그러므로 db서버의 root계정에 반드시
> 비밀번호를 걸어놓고 필요없는 권한을 주지 않는 방법 등으로
> 보안을 유지해야 할 것입니다.
>
> http://taejun.pe.kr/mysql/manual/06.txt
> 여기에서 6.12 크랙커에 대비하여 mysql을 안전하게 하는 방법
> 을 참고하세요.
> 먼저 답변 감사합니다. 님의 말데로 06.txt 화일을 읽어보았는데,
해결이 않되네요.
먼저 저는 리눅스에 rpm(바이너리) 으로 mysql을 설치했읍니다.
그리고 다른 친구의 컴에는 소스를 받아서 설치를 했는데,
그 친구의 컴에서는 mysql 계정이 없으면 system내에 계정이 있음에도
접근을 못하는데, 저는 system내의 계정이 있는 사람은 몽땅 mysql에 접근
할수 있더군요.( db의 user table내에 원하는 계정자 만이 로긴할수 있는것
아닌가요. 그렇다면 자연히 user table내에 없으면 접근할수 없는 것 아닌가요.
만약 접근을 허락하지 않는 다른계정자들을 user table내에 만들어 주고
물론 권한은 전부 n 으로 설정하면 접근 못하겠지만 ,
제친구의 컴에는 그러한 설정부분이 없거든요.
다시 한번 질문 올립니다
|