1. HOME
  2. 開発・ブログ運営
  3. WordPress
  4. WordPress 用の MySQL ユーザーの権限レベル
2013年12月09日
注意!WPtouch を 3.1.1 へアップデートしたらレイ ...
2012年05月14日
WordPress で WEB ページ毎に条件分岐タグを使って ...
2012年08月01日
WordPress インストール直後のトラブル(管理画面は表示 ...
2012年06月18日
WordPress プラグインをカスタマイズする場合は、app ...
2014年08月28日
WordPress 人気プラグイン ベスト200(2014年版 ...
2012年02月12日
WordPress3 のテーマを変更しました

WordPress 用の MySQL ユーザーの権限レベル

WordPress 用の MySQL ユーザーを作成(追加)する場合の権限レベルは、どのようにしたら一番セキュアなんだろうか?

WordPress では、記事の内容だったり WordPress の設定内容を、 MySQL というデータベースに保存して管理していますので、WordPress を動かすためには WordPress から MySQL にアクセスできる必要があります。

WordPress では、MySQL のデータベース名とそれにアクセスできる MySQL のユーザー名、パスワードを指定(設定)する訳ですが(ワードプレスのユーザーではなくて、MySQL のユーザーです)、この場合の MySQL ユーザーはどのように作成すればよいのか?についてちょっと調べてみました。

WordPress で指定するユーザーには、WordPress › フォーラム » MySQLのユーザー権限 によると、SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER の権限があれば大丈夫(だと思われる)とのことですが、試していないので良く分かりません。

一応、WordPress のインストール – WordPress Codex 日本語版 の「phpMyAdmin の利用」の項で、

  1. グローバル特権のすべてのオプションはデフォルトのままにしておきましょう。
  2. ・・データベースに特権を追加ドロップダウンから・・すべてチェックするをクリックして・・

とありますので、

としてみたけどどうなんだろ。

関連エントリ:MySQL でのユーザー管理(追加、削除、権限、パスワード変更)

調べついでに、以下 MySQL のユーザー権限レベルについての覚書です。

MySQL のユーザー権限について

MySQL でユーザーを新規追加したり権限を付与する場合には、GRANT コマンド(構文)を、ユーザーの権限を削除する場合には、REVOKE コマンド(構文)を利用しますが、その際に指定できる主な権限レベルの覚書です。

GRANT コマンドや REVOKE コマンドで指定できる 主な権限レベルの一覧です。

<データベースの操作に関する権限レベル>

設定値付与される実行権限
CREATEデータベースとテーブルの作成権限(CREATE DATABASE/CREATE TABLEコマンド)
ALTERテーブルの作成権限(ALTER TABLE コマンド)
CREATE USERユーザの作成権限(CREATE USER コマンド)
DROPデータベース・テーブルの削除権限(DROP DATABASE/DROP TABLE コマンド)

<データアクセスに関する権限レベル>

設定値付与される実行権限
SELECTテーブルの参照権限(SELECT コマンド)
INSERTテーブルのレコード挿入権限(INSERT コマンド)
UPDATEテーブルのレコード更新権限(UPDATE コマンド)
DELETEテーブルのレコード削除権限(DELETE コマンド)

<その他>

設定値付与される実行権限
ALL(ALL PRIVILEGES と同じ)全ての権限
SHUTDOWNMySQLのシャットダウン実行権限

これ以外にも権限レベルは沢山ありますが、WordPress ローカル環境用のユーザーを作成するには、そこまで細かい権限レベルの管理は必要ないかと。

また、GRANT コマンドの末尾に、WITH GRANT OPTION を付けることによって、自分が与えられている権限を他の MySQL ユーザーに付与することができるようになりますが、WordPress 用の MySQL ユーザーには必要ありませんね。

よりマニアックな権限レベルについては、MySQL :: MySQL 5.1 リファレンスマニュアル :: 12.5.1.3 GRANT 構文をご覧ください。

でわでわ。







この記事にコメントする





Copyright © 2012 - 2014 MacBook Air とWordPressでこうなった All rights reserved
Powered by WordPress.