账号权限的分配需遵循最小原则。
- 局域网内的系统账户应设置为只能内网链接;
- 外部的账号应当对数据库的权限做出明确限制。
1. 创建新用户:
-- 创建新用户,设定只能本地登陆
CREATE USER 'zero'@'localhost' IDENTIFIED BY '123456';
-- 创建新用户,设定可以任意IP访问
CREATE USER 'zero'@'%' IDENTIFIED BY '123456';
-- 创建新用户,设定特定IP访问
CREATE USER 'zero'@'192.192.100.100' IDENTIFIED BY '123456';
2. 新用户授权:
-- 设置对某个数据库由所有权限,该账号有对test数据库所有的操作权限
GRANT ALL PRIVILEGES ON test.* to zero@'localhost';
-- 设置对某个数据库有增删改查权限,该账号只有对test数据库的增、删、改、查权限
GRANT SELECT, INSERT, UPDATE, DELETE ON test.* to zero@'localhost';
3. 刷新权限,使调整生效:
FLUSH PRIVILEGES;
好记性,不如烂笔头 😃