MySQL ユーザー

ここでは、Cloud SQL による MySQL ユーザーの処理方法について説明します。MySQL ユーザー アカウントは、セキュリティを確保できるように MySQL データベースへのアクセスを制御することを目的としたものです。

MySQL ユーザーについて詳しくは、MySQL のドキュメントをご覧ください。Cloud SQL ユーザーの作成と管理について詳しくは、ユーザーを作成して管理するをご覧ください。

MySQL ユーザー アカウントが必要な理由

MySQL ユーザー アカウントを使用することで、Cloud SQL インスタンスにログインして管理できます。ユーザー アカウントは、アプリケーションがインスタンスにアクセスするためにも必要です。

MySQL ユーザー アカウントの形式

MySQL ユーザー アカウントは、ユーザー名とホスト名という 2 つのコンポーネントで構成されます。ユーザー名はユーザーを示し、ホスト名はユーザーが接続に使用できるホストを示します。ユーザー名とホスト名の組み合わせによってユーザー アカウントが作成されます。

'<user_name>'@'<host_name>'

ホスト名には特定の IP アドレスやアドレス範囲を指定できるほか、パーセント文字(%)を使用することによりホスト名が限定されないようにすることも可能です。ただし、ユーザーのホスト名が限定されていなくても、IP アドレスを使用してインスタンスに接続する場合は、クライアントの IP アドレスを承認済みアドレスとして追加する必要があります。

ユーザー アカウントはユーザー名とホスト名との組み合わせによって定義されることに注意してください。たとえば、'root'@'%''root'@'localhost' とは異なるユーザー アカウントです。

デフォルトの MySQL ユーザー

新しい第 1 世代インスタンスを作成すると、''@'localhost''root'@'localhost' の 2 つのデフォルトのユーザー アカウントが作成されます。第 2 世代インスタンスには、1 つのデフォルト ユーザー アカウント('root'@'%')しかありません。

root ユーザー アカウント

新しいインスタンスの root ユーザー アカウントを、そのインスタンスにアクセスできるように設定します。便宜上、root ユーザー アカウントは、任意のホストから接続できるように構成されます。

'root'@'%'

root ユーザーには、SUPERFILE を除くすべての権限が付与されます。

root ユーザーには、安全性の高いパスワードを構成してください。root ユーザーは、インストールされているほとんどの MySQL 上に存在するため、不正アクセスのターゲットになる機会が多くなります。どのようなユーザーやプログラムでもインスタンスにアクセスしてしまえば、それ以降アクセス制限を受けることはほとんどなく、インスタンスとデータを制御することが可能となります。

root ユーザー アカウントの設定については、root ユーザー アカウントを構成するをご覧ください。

システム ユーザー

第 2 世代インスタンスでは、2 つのシステム ユーザーが使用されます。

  • cloudsqlimport@localhost

    このユーザーは、データのインポートに使用されます。

  • cloudsqlreplica@%

    このユーザーは、レプリカのレプリケーション ユーザーとして使用されます。

これらのユーザーの削除や変更はできません。

他の MySQL ユーザー アカウント

他の MySQL ユーザー アカウントを作成することもできます。目的によって MySQL ユーザー アカウントを使い分けることができるので、便利です。また、制限されたホスト名で root アカウントを作成したり、ユーザー アカウントの権限を制限したりすることもできます。

ユーザー アカウント名の詳細については、MySQL のドキュメントをご覧ください。

ユーザーの権限

MySQL にはきめ細かい権限が用意されており、それをユーザーに付与したりユーザーから削除したりできます。これにより、ユーザーがインスタンスで実行できる操作を制御できます。

Cloud SQL を使用して作成されたユーザーは、root ユーザーと同じ権限を持ちます。これらのユーザーの権限は、GRANT または REVOKE ステートメントを使用して変更できます。

mysql クライアントを使用してユーザーを作成するときは、GRANT ステートメントを使用して、権限を明示的にユーザーに付与する必要があります。

MySQL によってサポートされる権限の詳細については、MySQL によって提供される権限をご覧ください。

次のステップ

このページは役立ちましたか?評価をお願いいたします。

フィードバックを送信...