**************************************
MySQL 프로시저(procedure), 함수(function) 생성/실행 권한 주기

 MySQL 일반 User로서는 프로시저와 함수를 만들거나 실행할 수 없는 것이 기본 설정이다.
필요에 따라 가능하게 바꾸어 주자.

1. 프로시저 및 함수 생성 권한 확인

SHOW VARIABLES LIKE '%log_bin_trust_function_creators%';

#기본값은 "OFF"

2, 프로시저 및 함수 생성 권한 주기

SET GLOBAL log_bin_trust_function_creators = 1;

3. 확인

SELECT * FROM information_schema.ROUTINES;

4. 실행 권한 부여

grant execute on function `db명`.`함수명` to '사용자명'@'localhost';
flush privileges;

서버로 연결되는 query를 수정하여 원치않는 union과 같은 command를 차단하고 싶다.
SQL Injection을 방지하고 싶다. 프로그램 개발자에게 구걸하지 않고.
MySQL용 Proxy를 사용하면 가능할 것 같다.

찾아보니 아래와 같은 MySQL Proxy 사용이 가능했고,
query rewirte외에도 load balancing, 읽기 분산등 사용 가능한 것이 많다.

검토하고 적용 테스트해 해 볼 예정이다.

1. MySQL Proxy
https://downloads.mysql.com/docs/mysql-proxy-en.pdf

2. ProxySQL
https://proxysql.com

3. HAProxy
   HAProxy를 이용하는 것도 가능하다고 하는데 사용례등을 좀 더 검토해 봐야겠다.

#mysql #proxy

--

Photo by Sasun Bughdaryan on Unsplash

MYSQL에서 user의 비밀번호는 PASSWORD()를 사용하여 암호화하고 저장한다.
간혹 혹은 대부분, 로그인 정보를 다룰 때 암호의 저장 방법에도 사용한다.
(MYSQL 공식적으로는 사용하지 말라고 한다.)

고객님으로부터 질문을 받았다.
PASSWORD()는 어떤 해싱 알고리즘을 사용하나요?

그래서 찾아봤다.

MYSQL PASSWORD() 해싱 알고리즘 = SHA1(SHA1(password))

참고한 사이트 

https://blog.pythian.com/hashing-algorithm-in-mysql-password-2/

에서 보면
필자도 고객으로부터 질문을 받고 예전 관련 자료를 확인하고 직접 적용하여 확인해 보았다.

예, mysql.user.password에 SHA1 (SHA1 (password))로 저장하고 있음을 확인했습니다.
또한 이 게시물이 MySQL이 PASSWORD()를 구현하는 방법을 이해하는데 유용하기를 바랍니다.

#mysql #password() #해싱 #알고리즘 #hashing #algorithm 

--

--

Image by dschap from Pixabay

데이터베이스 테이블 중 내용을 삭제하고 싶은 테이블이 있어서 trucate를 했더니 오류가 나면서 안된다.

SQL 오류 (1701): Cannot truncate a table referenced in a foreign key constraint

foreign key를 통해서 서로 연결되어 있는 테이블은 단독으로 삭제가 되지 않는다.

delete from table;

delete 명령으로 삭제를 했더니, 관련된 모든 테이블의 내용을 모두 삭제해 버렸다.
그 테이블의 내용만 지우고 싶었는데...

삭제 방법은 임시로 foreign key를 사용하지 않는다고 선언했다가, 다시 사용하는 것으로 선언하면 된다.

> set FOREIGN_KEY_CHECKS = 0;
Query OK, 0 rows affected (0.000 sec)

> truncate table_name;
Query OK, 0 rows affected (0.351 sec)

> set FOREIGN_KEY_CHECKS = 1;
Query OK, 0 rows affected (0.000 sec)

#mysql #truncate #foreign_key

--