MySQL新建用户，及设定访问权限

账号权限的分配需遵循最小原则。

1. 局域网内的系统账户应设置为只能内网链接；
2. 外部的账号应当对数据库的权限做出明确限制。

1. 创建新用户:

	-- 创建新用户，设定只能本地登陆
	CREATE USER 'zero'@'localhost' IDENTIFIED BY '123456';
	-- 创建新用户，设定可以任意IP访问
	CREATE USER 'zero'@'%' IDENTIFIED BY '123456';
	-- 创建新用户，设定特定IP访问
	CREATE USER 'zero'@'192.192.100.100' IDENTIFIED BY '123456';

2. 新用户授权：

	-- 设置对某个数据库由所有权限，该账号有对test数据库所有的操作权限
	GRANT ALL PRIVILEGES ON test.* to zero@'localhost';
	-- 设置对某个数据库有增删改查权限，该账号只有对test数据库的增、删、改、查权限
	GRANT SELECT, INSERT, UPDATE, DELETE ON test.* to zero@'localhost';

3. 刷新权限，使调整生效：

	FLUSH PRIVILEGES;

好记性，不如烂笔头 😃