はじめに
ある小規模な企業で、新しく編成されたマーケティングチームのためにデータベースアクセス環境を構築することになりました。あなたはデータベース管理者(DBA)として、マーケティングチームが顧客データを閲覧・分析できる一方で、データの改ざんや削除はできないような新しいユーザーアカウントを作成する必要があります。
マーケティングアナリスト用アクセスの作成
タスク
- root ユーザーとして MySQL に接続する
- ローカルホスト(localhost)からのみ接続可能な
marketing_analystという名前の新しいユーザーを作成する - このユーザーに対し、
marketing_dbデータベース内のすべてのテーブルからデータを閲覧(SELECT)できる権限を付与する - ユーザーに安全なパスワードを設定する
要件
- すべての操作は
~/projectディレクトリで実行すること - ユーザー名は正確に
marketing_analystとすること - ユーザーは localhost からのみ接続可能であること
- ユーザーは
marketing_dbに対して SELECT 権限のみを持つこと - パスワードは 8 文字以上に設定すること
例
ユーザーを正しく設定した後、権限を確認すると以下のような出力が表示されるはずです。
SHOW GRANTS FOR 'marketing_analyst'@'localhost';
+--------------------------------------------------------------------------------------------------------------------------+
| Grants for marketing_analyst@localhost |
+--------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `marketing_analyst`@`localhost` IDENTIFIED BY PASSWORD '*63CC12793CD9D5CB64C4FED01CC3D4DE25848489' |
| GRANT SELECT ON `marketing_db`.* TO `marketing_analyst`@`localhost` |
+--------------------------------------------------------------------------------------------------------------------------+
まとめ
このチャレンジでは、特定のアクセス制限を持つ MySQL ユーザーの作成を実践しました。ユーザーアカウントの作成、接続制限の設定、およびデータベースレベルでの適切な権限付与といったスキルを習得しました。これらの基本的なセキュリティ対策は、データベースシステムにおいて適切なアクセス制御を維持するために不可欠です。
