캡스톤에서 DB 접근 계정 역할별 분리 설계 — 최소 권한 원칙 처음 적용
캡스톤 프로젝트에서 팀원 모두가 하나의 DB 관리자 계정을 공유하고 있었는데, 팀원 한 명이 실수로 테이블을 드롭할 뻔한 일이 있었습니다. 그때 제가 역할별 계정 분리를 제안했고, 읽기 전용 계정과 쓰기 계정을 나눠서 각자 필요한 권한만 부여했습니다. 처음 설계할 때 어느 계정에 어떤 권한이 필요한지 정리하는 게 생각보다 오래 걸렸고, 너무 좁게 잡아서 특정 기능이 권한 오류로 안 되는 문제가 두 번 생겼습니다. 그때마다 로그를 보고 어떤 쿼리가 막혔는지 확인해서 권한을 추가했습니다. 완벽하지 않았지만 최소 권한 원칙을 처음으로 직접 구현해본 경험이었고, 실무에서 더 체계적으로 배우고 싶은 부분입니다.