データベースセキュリティ強化！MySQL/MariaDBでroot権限ユーザーを安全に作成する方法

MySQL/MariaDBでrootユーザーと同じ権限を持つユーザーを作成する方法

新しいユーザーを作成する

CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'password';

上記の例では、new_userという名前で、パスワードpasswordを持つ新しいユーザーを作成します。ユーザー名はnew_user、ホスト名はlocalhost、パスワードはpasswordに置き換えてください。

新しいユーザーに権限を付与する

GRANT ALL PRIVILEGES ON *.* TO 'new_user'@'localhost' WITH GRANT OPTION;

上記の例では、new_userユーザーにすべての権限を付与します。*.*は、すべてのデータベースとすべてのテーブルに対する権限を意味します。WITH GRANT OPTIONオプションは、new_userユーザーに他のユーザーに権限を付与する権限を与えます。

権限を更新する

権限を更新または変更するたびに、必ずFLUSH PRIVILEGESコマンドを実行する必要があります。

FLUSH PRIVILEGES;

注意事項

• rootユーザーと同じ権限を持つユーザーを作成する際は、十分注意する必要があります。このユーザーは、データベースを完全に制御することができるため、誤った操作によってデータベースが破損する可能性があります。
• 新しいユーザーを作成する場合は、強力なパスワードを設定し、安全に保管してください。
• 必要に応じて、特定のデータベースやテーブルに対するのみ権限を付与することもできます。

-- 新しいユーザーを作成する
CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'password';

-- 新しいユーザーに権限を付与する
GRANT ALL PRIVILEGES ON *.* TO 'new_user'@'localhost' WITH GRANT OPTION;

-- 権限を更新する
FLUSH PRIVILEGES;

説明

• CREATE USERステートメントは、新しいユーザーを作成するために使用されます。このステートメントには、ユーザー名、ホスト名、パスワードを指定する必要があります。
• GRANTステートメントは、ユーザーに権限を付与するために使用されます。このステートメントには、付与する権限、ユーザー名、ホスト名を指定する必要があります。
• WITH GRANT OPTIONオプションは、ユーザーに他のユーザーに権限を付与する権限を与えます。
• FLUSH PRIVILEGESステートメントは、権限テーブルを更新するために使用されます。このステートメントは、権限を変更した後に必ず実行する必要があります。

• このコードは、rootユーザーとして実行する必要があります。
• 強力なパスワードを設定し、安全に保管してください。

以下の内容の.sqlファイルを作成し、MySQL/MariaDBクライアントを使用して実行することができます。

CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON *.* TO 'new_user'@'localhost' WITH GRANT OPTION;
FLUSH PRIVILEGES;

MySQL Workbenchを使用する

MySQL WorkbenchなどのGUIツールを使用して、ユーザーを作成 and 権限を付与することもできます。

Dockerを使用する

Dockerを使用している場合は、以下のコマンドを実行して、rootユーザーと同じ権限を持つユーザーを含む新しいMySQLコンテナを作成することができます。

docker run --name some-mysql -e MYSQL_ROOT_PASSWORD=password -d mysql