私は MySQL を使用しており、ローカルホストまたは別のサーバー (10.1.1.1 など) から接続できるアカウントを作成する必要があります。そのため、次の操作を実行しています。
CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123';
CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123';
GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1';
これは問題なく動作しますが、複数の IP にリンクされたユーザー アカウントを作成するためのよりエレガントな方法はありますか、それともこの方法で行う必要がありますか?
私の主な懸念は、将来、権限が「bob」アカウントから更新され、他のアカウントからは更新されないことです。
答え1
ホストを制限したい場合、サブネットやワイルドカードを使用して指定したくない場合は%、これが唯一の方法です。詳細については、MySQL ドキュメント。
大規模な MySQL インストールへの認証を管理する際のオーバーヘッドを排除する方法をまだ模索中ですが、完璧な解決策はまだ見つかっていません。