通过局域网访问别人的数据库
假设A通过局域网访问B电脑上的MySql数据库
Step 1:创建用户(B所做)
命令:
CREATE USER 'username'@'host' IDENTIFIED BY 'password';
说明:
username
- 你将创建的用户名,
host
- 指定该用户在哪个主机上可以登陆,如果是本地用户可用
localhost
-如果想让该用户可以从任意远程主机登陆,可以使用通配 符%.
password
- 该用户的登陆密码,密码可以为空,如果为空则该用户可以 不需要密码登陆服务器.
例子:
//创建用户
CREATE USER 'pig'@'localhost' IDENTIFIED BY '123456';#本地登录
CREATE USER 'pig'@'192.168.1.101' IDENTIFIED BY '123456';#ip地址
#任意远程主机登陆
CREATE USER 'pig'@'%' IDENTIFIED BY '123456';
#不需密码可访问
CREATE USER 'pig'@'%' IDENTIFIED BY '';
CREATE USER 'pig'@'%';
Step 2:授权(B所做)
命令:
GRANT privileges ON databasename.tablename TO 'username'@'host'
说明:
privileges
- 用户的操作权限,如SELECT , INSERT ,
UPDATE
等,如果要 授予所的权限则使用ALL.;
databasename
- 数据库名,
tablename
-表名,
如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如 *.*
.
例子:
GRANT SELECT, INSERT ON test.user TO 'pig'@'%';
GRANT ALL ON *.* TO 'pig'@'%';
Step 3:关闭防火墙(A,B都做)
Cmd:
关闭防火墙:NetSh Advfirewall set allprofiles state off
查看防火墙状态:Netsh Advfirewall show allprofiles
防火墙恢复默认配置:netsh firewall reset
注意:需以管理员身份运行cmd
Step 4:检测是否可以ping(A所做)
打开cmd 输入 ping + B 电脑的IP地址
成功:
Step 5:A连接B的数据库(A所做)
DOS命令:
mysql -hB的IP地址 -P3306(端口) -u用户名 -p密码
成功:
Step6.撤销用户权限
命令:
REVOKE privilege ON databasename.tablename FROM 'username'@'host';
说明 privilege, databasename, tablename - 同授权部分.
例子:
REVOKE SELECT ON *.* FROM 'pig'@'%';
注意: 假如你在给用户’pig’@’%'授权的时候是这样的(或类似的):
GRANT SELECT ON test.user TO ‘pig’@’%’;
, 则在使用
REVOKE SELECT ON . FROM ‘pig’@’%’;
命令并不能撤销该用户对test数据库中user表的SELECT 操作.相反,如果授权使用的是
GRANT SELECT ON . TO ‘pig’@’%’;
则
REVOKE SELECT ON test.user FROM ‘pig’@’%’;
命令也不能撤销该用户对test数据库中user表的Select 权限.
具体信息可以用命令
SHOW GRANTS FOR ‘pig’@’%’;
查看.
Step 7:删除用户+9
命令:
DROP USER 'username'@'host';