MySQL 用户权限和远程访问设置

目录

一、用户操作

先要使用root用户登录MySQL后在执行后面操作

查看当前拥有用户

SELECT host,user,Grant_priv,Super_priv FROM mysql.user;

这里可以看到有两个root用户，但是运行访问host不同，一个host为localhost只能本地访问，一个host为%对所有ip开放访问。

创建用户

# 语法CREATEUSER'用户名'@'host' IDENTIFIED BY'你的密码';# 例：# 创建test_01用户，赋予所有IP连接权限# 如果只想给某个IP使用可以写成127.0.0.1，如果想给某个网段使用可以写成192.168.0.%，%代表全部CREATEUSER'test_01'@'%' IDENTIFIED BY'123456';

修改用户密码

# MySQL8.0ALTERUSER'用户名'@'host' IDENTIFIED BY'新密码' PASSWORD EXPIRE NEVER;# MySQL8.0之前版本SET password FOR'用户名'@'host'= password('新密码');

删除用户

# 语法DROPUSER'用户名'@'host';# 例：# 删除用户名称为test_01 host为%的用户DROPUSER'test_01'@'%';

给root用户开放外网访问

# 创建一个能被全部IP访问的root用户，MySQL相同用户名称但是host不同代表的是两个不同用户CREATEUSER'root'@'%' IDENTIFIED BY'你的密码';# 赋予'root'@'%' 用户全部权限，和授权于下一个人用户权限的能力GRANTALLPRIVILEGESON*.*TO'root'@'%'WITHGRANTOPTION;

二、用户权限操作

授予权限的原则

（1）只授予能满足需要的最小权限 ，防止用户干坏事。比如用户只是需要查询，那就只给 select 权限就可以了，不要给用户赋予update 、 insert 或者 delete 权限

（2）创建用户的时候限制用户的登录主机 ，一般是限制成指定 IP 或者内网IP 段。

（3）为每个用户设置满足密码复杂度的密码 。

（4）定期清理不需要的用户 ，回收权限或者删除用户。

# 授权语法：# 没有with GRANT option,被授权者无法授权于下一个人用户GRANT 权限列表 on 库名.表名 to'用户名'@'主机'[withGRANToption];

mysql用户常用权限列表说明ALL 或者ALL PRIVILEGES授予用户所有权限CREATE授予用户创建新数据库和表的权限DROP授予用户删除数据库和表的权限DELETE授予用户删除表中的行的权限ALTER授予用户修改表结构的权限INSERT授予用户在表中插入行（add）的权限SELECT授予用户运行select命令以从表中读取数据的权限UPDATE授予用户更新表中的数据的权限

查看授予用户的权限

# 语法SHOW GRANTS FOR'用户名'@'host';# 例：查看用户名root host为%SHOW GRANTS FOR'root'@'%';

给用户添加权限

添加权限后最好执行一下刷新权限操作

FLUSH PRIVILEGES;

，避免添加权限后生效不及时

# 语法GRANT 权限类型 ON 库.表 TO'用户名'@'host';# 例1：给用户test_01 host为%的用户赋予全部权限和所有的库所有的表GRANTALLPRIVILEGESON*.*TO'test_01'@'%';# 例2：给用户test_01 host为%的用户赋予全部权限和所有的库所有的表，并且赋予具有授予下一个人权限的权利的授权GRANTALLPRIVILEGESON*.*TO'test_01'@'%'WITHGRANTOPTION;# 例3：给用户test_02 host为%的用户赋予指定权限和指定库指定表GRANTSELECT,INSERTON test_02_db.test_02_table TO'test_01'@'%';

回收权限

# 语法REVOKE 权限类型 ON 数据库.表 FROM'用户名'@'host';# 例1：回收赋权权限REVOKEGRANTOPTIONON*.*FROM'test_01'@'%';# 例1：回收用户所有库所有权限，不包含赋权权限REVOKEALLPRIVILEGESON*.*FROM'test_01'@'%';# 例2：回收用户所有库的新增和修改权限REVOKEINSERT,UPDATEON*.*FROM'test_01'@'%';# 例3：回收用户指定数据库全部权限，前提是在赋权时只给这个用户赋予了test_01_db库的权限REVOKEALLPRIVILEGESON test_01_db.*FROM'test_01'@'%';