ACL 계정의 비밀번호 / 권한 설정 변경 가능 여부 결정

[namsic]

ACL 계정의 비밀번호를 변경 가능하도록 할 지 결정합니다.

클라이언트에서 사용 중인 ACL 사용자 계정의 비밀번호를 변경하면,
기존 연결에 문제 발생하여 재연결하거나 추가 연결이 생성되는 경우 문제가 됩니다.
이에 아래 중 어떤 방식을 제공하는 것이 좋은지 결정합니다.
(비밀번호 외 권한 설정에 대해서도 변경 가능 여부를 함께 검토 및 결정합니다.)

1. 자유롭게 변경 가능. 변경으로 인해 발생하는 문제는 사용자 책임
2. 계정 초기 생성 시 1회에 한해 비밀번호 입력받고, 이후에는 초기 비밀번호에서 변경 불가.
3. auditLogAll: true인 경우에 한해 변경 가능

Warning

비밀번호/권한 변경을 불가능하게 하더라도, 계정을 지운 뒤 같은 계정을 다시 생성하는 방법으로 변경 제한을 우회할 수 있습니다.
(이렇게 간접적으로 변경하는 것은 막을 방법 없음)

[namsic]

@jhpark816

데이터베이스의 계정 관리 방식에 대해 질문한 내용입니다.
https://claude.ai/share/ac54b575-417f-4c76-ad8e-c2efd0794b9c

대략 아래와 같이 정리됩니다.

• 서버에서 old password 유지하는 경우 없음. 비밀번호 변경하면 즉시 반영

• 별도 계정 사용하여 migration 하는 방식 사용

  • 방식1: 서버에 신규 계정 추가 > 응용에서 신규 계정으로 재배포 > 서버에서 기존 계정 제거
  • 방식2: 클라이언트가 old / new 비밀번호를 들고 인증을 차례로 시도

• secret manager 도구 활용

  • 클라이언트는 secret manager에서 username / password 조회 => 동적으로 변경사항을 반영 가능
  • db 서버에 인증 정보를 업데이트하는 요청도 secret manager가 보낸다고 함

교차 확인을 충분히 거친 내용은 아니므로, 추가로 확인 필요한 부분 있으면 말씀 주십시오.