なぜ権限管理が重要なのか
データベース運用において「最小権限の原則」を守ることは、セキュリティの基本です。すべてのユーザーに無制限の権限(ALL PRIVILEGES)を与えてしまうと、誤操作によるデータ削除や、万が一のアカウント乗っ取り時に被害が全データベースへ拡大するリスクがあります。本記事では、MySQLが提供する詳細な権限レベルと種類を理解し、実務で安全なアクセス制御を行うための知識を解説します。
MySQLの権限レベルの仕組み
MySQLの権限は、適用範囲に応じて6つのレベルに分類されます。
グローバルレベル (G): インスタンス全体に影響します。管理作業用のアカウントに必要です。
データベースレベル (D): 指定したデータベース内すべてに適用されます。
テーブルレベル (T): 特定のテーブルに限定します。
カラムレベル (C): 特定のカラム(列)のみ参照・更新を許可します。機密情報(個人名や給与など)の保護に有効です。
ルーチンレベル (R): ストアドプロシージャやファンクションに対する実行・変更権限です。
プロキシユーザー権限 (P): 特定ユーザーの代理操作を許可します。
実装:権限付与の具体例
権限はGRANT文を使用して付与します。実務では、アプリケーションごとに必要な権限だけを絞り込むのが鉄則です。
以下は、開発者が特定のデータベースに対して必要な操作のみを行えるように設定する実用例です。
サンプルプログラム:権限設定のSQL例
— 1. 特定のデータベース(app_db)に対する読み書き権限のみを付与
— 必要最小限のSELECT, INSERT, UPDATE, DELETEのみに絞る
GRANT SELECT, INSERT, UPDATE, DELETE ON app_db. TO ‘app_user’@’localhost’;
— 2. 特定のテーブル(user_info)の特定のカラム(name, email)のみ参照可能にする
— カラムレベル権限の付与例
GRANT SELECT(name, email) ON app_db.user_info TO ‘limited_user’@’localhost’;
— 3. 設定を即座に反映させる(重要)
FLUSH PRIVILEGES;
— 4. 現在のユーザーの権限を確認するコマンド
SHOW GRANTS FOR ‘app_user’@’localhost’;
応用・注意点:現場での運用Tips
権限設定時の注意点:
1. ALL PRIVILEGESの乱用を避ける: 開発環境であっても、root権限をそのままアプリに使用するのは避けてください。
2. USAGE権限の理解: USAGE権限は「権限なし」を意味します。ユーザーを作成した直後はこの状態ですので、ここから必要な権限を足し算していくアプローチが安全です。
3. GRANT OPTIONの取り扱いに注意: 他ユーザーに権限を付与する権限(GRANT OPTION)を不用意に渡すと、セキュリティホールになります。管理用ユーザー以外には絶対に付与しないでください。
4. FLUSH PRIVILEGESの必要性: 最近のMySQLではGRANT文を実行すれば自動で反映されますが、直接mysqlテーブルを操作した場合などはFLUSH PRIVILEGESの実行が必要です。運用の癖として覚えておきましょう。
適切な権限設計は、障害の切り分けやセキュリティ事故の防止に直結します。まずは現在運用しているユーザーの権限をSHOW GRANTSで確認し、不要な権限が付与されていないか見直すことから始めてみてください。
コメント