데이터베이스 사용자 계정 관리
Plesk에서 데이터베이스로 작업할 때 Plesk는 데이터베이스와 연결된 사용자 계정을 대신하여 데이터베이스에 액세스합니다. 따라서 모든 데이터베이스에는 연결된 사용자 계정이 하나 이상 있어야 합니다. 그렇지 않으면 액세스할 수 없습니다.
모든 데이터베이스 사용자는 특정 데이터베이스의 기본값 으로 설정할 수 있습니다 . Plesk는 데이터베이스와 연결된 다른 사용자가 있더라도 항상 이 기본 사용자의 자격 증명을 사용하여 데이터베이스에 액세스합니다. 데이터베이스에 연결된 사용자 계정이 여러 개 있고 그 중 어느 것도 기본값이 아닌 경우 목록의 첫 번째 계정이 사용됩니다.
데이터베이스 사용자 유형
Plesk에는 두 가지 유형의 데이터베이스 사용자 계정이 있습니다.
-
하나의 특정 데이터베이스에만 액세스할 수 있는 사용자 계정 . 웹사이트 관리에 대해 다른 사람들과 공동 작업을 하고 그들에게 데이터베이스에 대한 액세스 권한을 부여하려면 이들을 위한 별도의 사용자 계정을 만들어야 합니다. 이러한 각 계정은 하나의 데이터베이스에만 액세스하는 데 사용됩니다. 이 경우 먼저 데이터베이스를 만든 다음 사용자 계정을 만듭니다.
-
모든 데이터베이스에 대한 액세스 권한이 있는 범용 사용자 계정 .범용 사용자에게뿐만 아니라 접근이 모든 뿐만 아니라 기존 데이터베이스 있지만, 모든 새로 만든 데이터베이스를.
사이트에 웹 앱을 설치할 계획이라면 모든 앱이 이 계정을 사용하여 데이터베이스에 액세스할 수 있도록 하나의 범용 사용자 계정을 만드는 것이 편리할 수 있습니다. 이 경우 먼저 사용자 계정을 생성한 다음 앱을 설치할 때 지정합니다.
메모
범용 사용자는 하나의 데이터베이스 서버 내에서만 작동합니다. 여러 데이터베이스 서버를 사용하는 경우 각 서버에 대해 별도의 범용 사용자 계정을 만드십시오.
데이터베이스 사용자 작업
웹사이트 및 도메인 > 데이터베이스 > 사용자 관리 로 이동하여 데이터베이스 사용자를 생성, 업데이트 또는 제거할 수 있습니다 .
데이터베이스 사용자를 생성할 때 데이터베이스에 액세스하기 위한 사용자 자격 증명과 지정된 사용자가 액세스할 데이터베이스 이름을 제공하라는 메시지가 표시됩니다. 범용 데이터베이스 사용자가 선택하여 생성 할 수 있습니다 어떤을 A에 대한 데이터베이스 .
메모
1. 이 사용자와 연결된 데이터베이스를 제거해야만 기본 데이터베이스 사용자를 제거할 수 있습니다. 또는 사용자를 편집하고 이 데이터베이스에 대해 사용자를 기본값으로 설정 옵션의 선택을 취소한 다음 사용자를 제거할 수 있습니다.
2. APS 앱으로 데이터베이스 사용자를 생성한 경우 해당 앱을 제거해야만 이 사용자를 제거할 수 있습니다.
3. 데이터베이스 사용자 암호는 5자 이상이어야 하며 사용자 이름이나 확장된 ASCII 테이블 문자를 포함할 수 없습니다.
액세스 제어
Plesk 12.0부터 데이터베이스에 대한 원격 액세스를 허용 또는 금지하거나 지정된 호스트에서만 액세스를 허용할 수 있습니다. 액세스 설정은 개별 데이터베이스 사용자 계정에 적용됩니다. 자세한 내용은 사용자 지정 액세스 규칙 설정 섹션을 참조하십시오 .
데이터베이스 사용자 권한
MySQL 또는 Microsoft SQL Server를 사용하는 경우 테이블 구조 및 데이터에 대한 작업을 수행할 수 있는 권한과 같이 Plesk UI를 통해 데이터베이스 사용자에 대한 권한을 관리할 수 있습니다. 이러한 권한은 MySQL을 들어 Select
, Insert
, Create
, Drop
등, 및 Microsoft SQL Server에 대한 이러한 권한은 다음과 같은 데이터베이스 수준 역할이다 db_ddladmin
, db_datawriter
등등은.
권한 할당을 돕기 위해 Plesk는 역할이라는 권한 집합 템플릿을 사용합니다. 생성 시 각 데이터베이스 사용자 계정에는 기본 권한 집합이 부여됩니다. 이 권한 집합은 읽기 및 쓰기 역할에 해당합니다 . 지원되는 다른 역할은 읽기 전용 및 쓰기 전용 입니다. 또한 MySQL은 사용자 정의 권한 집합이 있는 사용자 지정 역할을 허용합니다 .
MySQL 데이터베이스 사용자의 권한을 수정하려면:
-
로 이동하여 웹 사이트 및 도메인 > 데이터베이스 > 사용자 관리 및 데이터베이스 사용자 이름을 클릭합니다.
기본적으로 새로 생성된 데이터베이스 사용자에게는 읽기 및 쓰기 역할이 있습니다. 이 역할에 포함된 권한을 보고 변경할 수 있습니다.
-
읽기 액세스 또는 쓰기 액세스만 허용하려면 해당 역할( 읽기 전용 또는 쓰기 전용 )을 선택합니다.
-
사용자에 대해 이미 선택된 역할에서 권한을 추가하거나 제거하려면 해당 확인란( 선택 , 삽입 , 업데이트 등)을 선택하거나 선택 취소합니다 .
권한 집합을 수정하면 역할이 Custom 이 됩니다.
SQL Server 데이터베이스 사용자의 권한을 수정하려면:
-
로 이동하여 웹 사이트 및 도메인 > 데이터베이스 > 사용자 관리 및 데이터베이스 사용자 이름을 클릭합니다.
기본적으로 새로 생성된 데이터베이스 사용자에게는 읽기 및 쓰기 역할이 있습니다.
-
읽기 액세스 또는 쓰기 액세스만 허용하려면 해당 역할( 읽기 전용 또는 쓰기 전용 )을 선택합니다.
Microsoft SQL Server에 대한 기본 권한 집합은 다음과 같습니다.
허가 | 읽고 쓰기 | 읽기 전용 | 쓰기 전용 |
---|---|---|---|
db_backupoperator | ➕ | ➕ | ➕ |
db_datareader | ➕ | ➕ | ➖ |
db_datawriter | ➕ | ➖ | ➕ |
db_ddladmin | ➕ | ➖ | ➕ |
사용자 역할의 자동 변경
호스팅 공급자는 다른 역할에 부여된 권한을 추가하거나 제거할 수 있습니다.
MySQL에서 이러한 수정 사항은 기존 데이터베이스 사용자의 권한에 영향을 미치지 않습니다. 변경되는 유일한 것은 Plesk에서의 역할입니다. 권한이 더 이상 이전 역할( 읽기 및 쓰기 , 읽기 전용 또는 쓰기 전용 ) 과 일치하지 않기 때문에 사용자 지정으로 변경됩니다 . Microsoft SQL Server에서는 호스팅 공급자의 변경 사항에 따라 기존 사용자의 권한(데이터베이스 수준 역할)이 변경됩니다.
호스팅 공급자는 모든 MySQL 데이터베이스 사용자에 대한 일부 권한(예: 개체 삭제 권한)을 영구적으로 거부할 수 있습니다. 이 경우 이 권한은 Plesk에 표시되지 않습니다. Microsoft SQL Server에서 권한이 모든 Plesk 역할에서 제외되면 모든 사용자에 대해 거부됩니다.