ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
本稿は MariaDB / MySQL のユーザー関連 SQL に関する記事です。データベースユーザの作成・確認・変更・削除・権限付与といった、ユーザ管理の操作をまとめます。
子ページから項目を選択してください。
本ページの子ページ
ユーザー関連 SQL の早見表
| 操作 | SQL |
|---|---|
| ユーザ一覧 | SELECT user, host FROM mysql.user; |
| ユーザ作成 | CREATE USER 'app'@'%' IDENTIFIED BY '********'; |
| 名前変更 | RENAME USER 'old'@'%' TO 'new'@'%'; |
| パスワード変更 | ALTER USER 'app'@'%' IDENTIFIED BY '********'; |
| 削除 | DROP USER 'app'@'%'; |
| 権限付与 | GRANT SELECT, INSERT, UPDATE, DELETE ON myapp.* TO 'app'@'%'; |
| 権限取消 | REVOKE INSERT ON myapp.* FROM 'app'@'%'; |
| 権限確認 | SHOW GRANTS FOR 'app'@'%'; |
| 反映 | FLUSH PRIVILEGES; |
ユーザー名と host 部分の意味
MySQL / MariaDB のユーザは 'user'@'host' のペアで識別されます。同じ user 名でも host 部分が違えば別のユーザ扱いで、別々の権限・パスワードを持てます。
| host 指定 | 意味 |
|---|---|
'localhost' | UNIXドメインソケット (同一マシン) |
'127.0.0.1' | TCP loopback |
'%' | すべてのホスト (DB ネットワーク到達可能なら誰でも) |
'10.0.0.%' | サブネット指定 |
'web01.example.com' | 特定の FQDN (DNSが信用できる前提) |
権限の階層
| 階層 | 例 |
|---|---|
| グローバル (すべての DB) | GRANT ALL ON *.* TO 'u'@'%'; |
| データベース単位 | GRANT SELECT ON myapp.* TO 'u'@'%'; |
| テーブル単位 | GRANT SELECT ON myapp.users TO 'u'@'%'; |
| カラム単位 | GRANT SELECT (id, name) ON myapp.users TO 'u'@'%'; |
| ルーチン | GRANT EXECUTE ON PROCEDURE myapp.p TO 'u'@'%'; |
代表的な権限
| 権限 | 用途 |
|---|---|
SELECT | 参照 |
INSERT / UPDATE / DELETE | データ更新 |
CREATE / ALTER / DROP | DDL |
INDEX | インデックス管理 |
EXECUTE | ストアド呼出 |
CREATE USER | ユーザ管理 |
RELOAD | FLUSH 実行 |
REPLICATION CLIENT / SLAVE | レプリ管理 |
ALL PRIVILEGES | 全権限 (本番では避ける) |
GRANT OPTION | 他人へ権限を付与する権限 |
典型的なアプリ用ユーザの作成
|
-- 1. ユーザ作成 |
パスワードに関する近年の変更
- MySQL 8.0 から既定の認証プラグインが
caching_sha2_passwordに変更 - 古いクライアント / レガシーアプリは接続失敗することがある。必要なら
mysql_native_passwordを明示 - パスワードは平文では一切残らない (ハッシュ化されて保管)
- 有効期限 (
PASSWORD EXPIRE)・履歴・複雑度ポリシーが設定可能
運用上の注意
- 本番アプリ用ユーザに
GRANT OPTIONやALL PRIVILEGESを渡さない - 同じ user 名でも host 違いで権限が別。意図しない権限漏れがないかチェック
%の host は便利だが、可能なら送信元 IP / VPC ネットワークで絞る- 権限変更は本番反映前に検証環境で動作確認
- レプリケーション環境では権限変更がレプリカに伝搬する点を意識
- クラウド (RDS / Aurora) では一部のシステム権限が制限される。サービス固有のロールを利用
関連
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
同階層のページ
- 基本構文
- データベース関連
- テーブル関連
- ユーザー関連
- メタデータ関連
- NULL判定を伴うCASE分の使用方法
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- Laravel キャッシュクリア完全ガイド(cache:clear / config:clear / 2026-05-18 07:42:07
- プロジェクトの作成と削除 2026-05-18 07:42:07
- インストール直後にNetbeansが反応しない 2026-05-18 07:42:07
- 動画やチャンネルの検索 2026-05-18 07:42:07
- APIキー取得方法 2026-05-18 07:42:07
- チャンネル情報の取得 2026-05-18 07:42:07
- API 入門 — Web API(REST / GraphQL / gRPC / 2026-05-18 07:42:07
- インストール(eclipseプラグイン) 2026-05-18 07:42:07
- Laravel「Dotenv values containing spaces must be surrounded 2026-05-18 07:42:07
- エラー一覧 2026-05-18 07:42:07
- curl: (51) SSL: certificate subject name '~' does not match 2026-05-18 07:42:07
- インストール方法(Windows版) 2026-05-18 07:42:07
- JSONから配列に変換 2026-05-18 07:42:07
- 処理を一定時間待つ 2026-05-18 07:42:07
- A non well formed numeric value encountered 2026-05-18 07:42:07
コメントを削除してもよろしいでしょうか?