SQL 콘솔 무암호 인증
SQL 콘솔 사용자 및 역할
1
2
3
사용자가 SQL 콘솔을 사용할 때 새 역할이 할당됩니다
사용자가 SQL 콘솔을 사용할 때마다 이메일 주소에 연결된 역할이 할당됩니다.데이터베이스 인증
데이터베이스 사용자 ID 및 비밀번호
SSH 인증을 사용하는 데이터베이스 사용자
ssh-keygen을 사용하여 키 쌍을 생성합니다.- 공개 키를 사용하여 사용자를 생성합니다.
- 사용자에게 역할 및/또는 권한을 할당합니다.
- 개인 키를 사용하여 서비스에 인증합니다.
데이터베이스 권한
- 데이터베이스 역할은 누적됩니다. 즉, 사용자가 두 역할의 구성원인 경우 두 역할 중 더 높은 수준의 액세스 권한이 부여됩니다. 역할을 추가해도 기존 액세스 권한이 사라지지 않습니다.
- 데이터베이스 역할은 다른 역할에 부여할 수 있으므로 계층 구조를 만들 수 있습니다. 역할은 자신이 구성원인 역할의 모든 권한을 상속합니다.
- 데이터베이스 역할은 서비스별로 고유하며, 동일한 서비스 내의 여러 데이터베이스에 적용할 수 있습니다.
초기 설정
default라는 계정이 자동으로 추가되며, 서비스가 생성될 때 default_role이 부여됩니다. 서비스를 생성한 사용자에게는 서비스 생성 시 default 계정에 할당된 자동 생성 임시 비밀번호가 표시됩니다. 이 비밀번호는 초기 설정 이후에는 다시 표시되지 않지만, 이후 콘솔에서 Service Admin 권한이 있는 사용자가 변경할 수 있습니다. 이 계정이나 콘솔에서 Service Admin 권한을 가진 계정은 언제든지 추가 데이터베이스 사용자와 역할을 설정할 수 있습니다.
콘솔에서
default 계정에 할당된 비밀번호를 변경하려면 왼쪽의 Services 메뉴로 이동한 다음 해당 서비스로 들어가 설정 탭에서 Reset password 버튼을 클릭하십시오.default 계정은 비상 대응용 작업에만 남겨 둘 수 있습니다.
hashlib 같은 함수를 사용할 수 있으며, 이렇게 변환한 값을 시스템 관리자에게 password로 제공할 수 있습니다. 이렇게 하면 관리자가 평문 password를 보거나 직접 다루지 않게 됩니다.
SQL 콘솔 사용자를 포함한 데이터베이스 액세스 목록
1
2
SQL 콘솔에 액세스할 수 있는 콘솔 사용자와 권한 부여 목록 연결
이 목록을 SQL 콘솔에 액세스할 수 있는 콘솔 사용자와 연결합니다.a. 콘솔로 이동합니다.b. 관련 service를 선택합니다.c. 왼쪽에서 설정을 선택합니다.d. SQL 콘솔 액세스 섹션까지 아래로 스크롤합니다.e. 사용자 목록을 보려면There are # users with access to this service. 링크를 클릭합니다.