41から始めました

文字通り41歳から始めたブログです。DB(MySQL)を使ってお仕事してるので、DB周りの話を中心に最近始めたこととかをTwitterのノリで書いています。なお、本サイトにおいて示されている見解は私個人の見解であり、所属団体や組織を代表するものではありません。

Changes in MySQL 8.0.16 (2019-04-25, General Availability) を読む(1回目)

リリースノートを読んでみる

英語の勉強もかねてちょっとずつ読んでみる。

Account Management Notes

DROP ROLE権限について

> Previously, users who had the DROP ROLE privilege could use the DROP ROLE statement to drop locked or unlocked accounts. 
以前は、DROP ROLE権限を持っていたユーザーはこのDROP ROLEステートメントを使用してロックまたはロックされていないアカウントを削除できました。

> Now, users who have the DROP ROLE privilege can use DROP ROLE only to drop accounts that are locked 
現在、DROP ROLE 権限を持つユーザーは、ロックされているアカウントを削除するためだけに使用できます

> (unlocked accounts are presumably user accounts used to log in to the server and not just as roles). 
(ロック解除されたアカウントは、おそらくロールとしてではなく、サーバーへのログインに使用されるユーザーアカウントです)。

> Users who have the CREATE USER privilege can use DROP ROLE to drop accounts that are locked or unlocked.
CREATE USER権限を持つユーザーは、ロックされているまたはロックされていないアカウントを削除できます。

8.0.16からはDROP ROLE権限だとロックされているアカウントだけを削除できるように制限され、 それ以前のDROP ROLE権限と同じようにロックされていないユーザを削除するにはCREATE USER権限が必要ということですね。

ユーザーアカウントカテゴリ

> Several changes have been made to MySQL account-management capabilities:
MySQLのアカウント管理機能にいくつかの変更が加えられました。

> MySQL now incorporates the concept of user account categories, with system and regular users distinguished according to whether they have the new SYSTEM_USER privilege:
MySQLは現在、ユーザーアカウントカテゴリの概念を取り入れており、システムユーザーと一般ユーザーは新しいSYSTEM_USER権限を持っているかどうかによって区別されます 。

> System users are users who possess the SYSTEM_USER privilege. A system user can perform operations on both system and regular accounts.
システムユーザーは、SYSTEM_USER権限を持つユーザーです 。システムユーザーは、システムアカウントと通常のアカウントの両方で操作を実行できます。

> Regular users are ordinary users who do not possess the SYSTEM_USER privilege. A regular user can perform operations on regular accounts, but not system accounts.
一般ユーザーは、SYSTEM_USER権限を持たない一般ユーザーです 。通常のユーザーは通常のアカウントに対して操作を実行できますが、システムアカウントに対しては実行できません。

とりあえず分けたということは分かるが、ここまでの説明だといまいち権限の差が見えにくい。

もう少し読み進める。

> Other operational implications of the SYSTEM_USER privilege:
SYSTEM_USER権限の その他の運用上の影響

> A session that has the SYSTEM_USER privilege can be killed only by users who have the SYSTEM_USER privilege, in addition to any other required privileges.
SYSTEM_USER権限 を持つセッションは、必要とされる権限に加え、SYSTEM_USER権限を持つユーザーだけが強制終了できます 。

> An account that has the SYSTEM_USER privilege can be specified as the DEFINER for a stored object only by users who have the SYSTEM_USER privilege, in addition to any other required privileges.
SYSTEM_USER権限 を持つアカウントは、必要とされる権限に加え、SYSTEM_USER権限を持つユーザーによってのみストアドオブジェクトのDEFINERとして指定できます。

> A role that has the SYSTEM_USER privilege cannot be listed in the value of the mandatory_roles system variable.
SYSTEM_USER権限 を持つ役割 は、mandatory_rolesシステム変数の値にリストすることはできません 。

mandatory_rolesってなんじゃ?と思う方もいると思う。(自分も使ったことないのでよくは知らない)

要するにサーバで必須のロールとして設定できるようになってる(8.0.2~)のだが、それにはSYSTEM_USERは入れられないよということっぽい。

あんまりちゃんと理解できていないものの、SYSTEM_USER権限は他のユーザ用権限とは一線を画しておく管理者ユーザ用にのみ与えるものってことでいいのかしら?

続きは後日。