ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
本稿は MariaDB / MySQL のユーザー関連 SQL に関する記事です。データベースユーザの作成・確認・変更・削除・権限付与といった、ユーザ管理の操作をまとめます。
子ページから項目を選択してください。
本ページの子ページ
ユーザー関連 SQL の早見表
| 操作 | SQL |
|---|---|
| ユーザ一覧 | SELECT user, host FROM mysql.user; |
| ユーザ作成 | CREATE USER 'app'@'%' IDENTIFIED BY '********'; |
| 名前変更 | RENAME USER 'old'@'%' TO 'new'@'%'; |
| パスワード変更 | ALTER USER 'app'@'%' IDENTIFIED BY '********'; |
| 削除 | DROP USER 'app'@'%'; |
| 権限付与 | GRANT SELECT, INSERT, UPDATE, DELETE ON myapp.* TO 'app'@'%'; |
| 権限取消 | REVOKE INSERT ON myapp.* FROM 'app'@'%'; |
| 権限確認 | SHOW GRANTS FOR 'app'@'%'; |
| 反映 | FLUSH PRIVILEGES; |
ユーザー名と host 部分の意味
MySQL / MariaDB のユーザは 'user'@'host' のペアで識別されます。同じ user 名でも host 部分が違えば別のユーザ扱いで、別々の権限・パスワードを持てます。
| host 指定 | 意味 |
|---|---|
'localhost' | UNIXドメインソケット (同一マシン) |
'127.0.0.1' | TCP loopback |
'%' | すべてのホスト (DB ネットワーク到達可能なら誰でも) |
'10.0.0.%' | サブネット指定 |
'web01.example.com' | 特定の FQDN (DNSが信用できる前提) |
権限の階層
| 階層 | 例 |
|---|---|
| グローバル (すべての DB) | GRANT ALL ON *.* TO 'u'@'%'; |
| データベース単位 | GRANT SELECT ON myapp.* TO 'u'@'%'; |
| テーブル単位 | GRANT SELECT ON myapp.users TO 'u'@'%'; |
| カラム単位 | GRANT SELECT (id, name) ON myapp.users TO 'u'@'%'; |
| ルーチン | GRANT EXECUTE ON PROCEDURE myapp.p TO 'u'@'%'; |
代表的な権限
| 権限 | 用途 |
|---|---|
SELECT | 参照 |
INSERT / UPDATE / DELETE | データ更新 |
CREATE / ALTER / DROP | DDL |
INDEX | インデックス管理 |
EXECUTE | ストアド呼出 |
CREATE USER | ユーザ管理 |
RELOAD | FLUSH 実行 |
REPLICATION CLIENT / SLAVE | レプリ管理 |
ALL PRIVILEGES | 全権限 (本番では避ける) |
GRANT OPTION | 他人へ権限を付与する権限 |
典型的なアプリ用ユーザの作成
|
-- 1. ユーザ作成 |
パスワードに関する近年の変更
- MySQL 8.0 から既定の認証プラグインが
caching_sha2_passwordに変更 - 古いクライアント / レガシーアプリは接続失敗することがある。必要なら
mysql_native_passwordを明示 - パスワードは平文では一切残らない (ハッシュ化されて保管)
- 有効期限 (
PASSWORD EXPIRE)・履歴・複雑度ポリシーが設定可能
運用上の注意
- 本番アプリ用ユーザに
GRANT OPTIONやALL PRIVILEGESを渡さない - 同じ user 名でも host 違いで権限が別。意図しない権限漏れがないかチェック
%の host は便利だが、可能なら送信元 IP / VPC ネットワークで絞る- 権限変更は本番反映前に検証環境で動作確認
- レプリケーション環境では権限変更がレプリカに伝搬する点を意識
- クラウド (RDS / Aurora) では一部のシステム権限が制限される。サービス固有のロールを利用
関連
ページの作成
親となるページを選択してください。
親ページに紐づくページを子ページといいます。
例: 親=スポーツ, 子1=サッカー, 子2=野球
子ページを親ページとして更に子ページを作成することも可能です。
例: 親=サッカー, 子=サッカーのルール
親ページはいつでも変更することが可能なのでとりあえず作ってみましょう!
同階層のページ
- 基本構文
- データベース関連
- テーブル関連
- ユーザー関連
- メタデータ関連
- NULL判定を伴うCASE文の使用方法
人気ページ
- 1 Eclipseで「サーバーに追加または除去できるリソースがありません。」の原因と対処法
- 2 tomcat の起動 / 停止ログと catalina.log・catalina.out の違い
- 3 JavaScript base URL 取得方法|window.location.origin と SSR/Node.js 対応
- 4 YouTube Data API v3 エラー一覧|403/400/404 の主要原因と切り分け
- 5 Spring Frameworkのアノテーション一覧
- 6 Laravel エラー一覧|500/Blade/DB 接続/ルーティングの代表エラー
- 7 3Dグラフィックスとは|モデリング/レンダリング/主要ソフトウェア (Blender / Maya)
- 8 【Spring】@Valueアノテーションとは
- 9 CATALINA_HOME の確認方法 (Linux / Mac)
- 10 【Spring】@Autowiredアノテーションとは
最近更新/作成されたページ
- IPv6とは|128bitアドレス・コロン16進表記/::省略・リンクローカル・SLAAC・デュアルスタック NEW 2026-06-22 12:34:44
- MAC アドレスフィルタリングの仕組みと限界 | ネットワーク入門 NEW 2026-06-22 12:19:10
- VPNとは|暗号トンネル・サイト間/リモートアクセス・IPsec/SSL-VPN/WireGuardを解説 NEW 2026-06-22 12:19:10
- WebRTC とは ブラウザ間 P2P の音声・映像・データ通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/2 とは 多重化・HPACK・バイナリフレーム | ネットワーク入門 NEW 2026-06-22 12:17:25
- Web通信プロトコル入門 HTTP/2・HTTP/3・WebSocket・gRPC・WebRTC | ネットワーク入門 NEW 2026-06-22 12:17:25
- gRPC とは HTTP/2 + Protocol Buffers の高速 RPC | ネットワーク入門 NEW 2026-06-22 12:17:25
- HTTP/3 (QUIC) とは UDP ベースの低遅延 Web 通信 | ネットワーク入門 NEW 2026-06-22 12:17:25
- WebSocket とは 全二重リアルタイム通信 ws/wss | ネットワーク入門 NEW 2026-06-22 12:17:25
- 証明書と認証局(CA)とは|X.509・信頼チェーン・DV/OV/EV・失効(CRL/OCSP)を解説 NEW 2026-06-22 12:17:24
- ファイアウォールとは|パケットフィルタ・ステートフル・DMZ・次世代FW(L4/L7)を解説 NEW 2026-06-22 12:17:24
- iptables/nftablesとは|テーブル・チェーン・ルール例・永続化をLinux視点で解説 NEW 2026-06-22 12:17:24
- HAProxy とは frontend/backend と設定例 | ネットワーク入門 NEW 2026-06-22 12:17:24
- CDN とは エッジキャッシュ・TTL・Cloudflare/CloudFront | ネットワーク入門 NEW 2026-06-22 12:17:24
- TLS/SSLの仕組み|ハンドシェイク・暗号スイート・前方秘匿性・証明書検証をわかりやすく解説 NEW 2026-06-22 12:17:24
コメントを削除してもよろしいでしょうか?