本文详细介绍了MySQL的用户创建、权限分配原则以及各种权限管理操作,包括GRANT命令的使用、权限刷新、查看、回收、用户删除、账户重命名和密码修改等。
命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';
说明:
Username所创建的用户名
host 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%.
password该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器.
如: CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';
注:创建用户时也可以向user表中添加用户信息实现添加用户。
MySQL权限原则:
权限控制主要是出于安全因素,因此需要遵循一下几个经验原则:
1、只授予能满足需要的最小权限,防止用户越权。如用户只是需要查询,那就只赋予select权限,不要给用户赋予update、insert或者delete权限。
2、创建用户的时候限制用户的登录主机,一般是限制成指定IP或者内网IP段。
3、初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户,这些用户默认没有密码。
4、为每个用户设置满足密码复杂度的密码。
5、定期清理不需要的用户。回收权限或者删除用户。
MYSQL权限一览:
| 权限 |
权限级别 |
权限说明 |
| CREATE |
数据库、表或索引 |
创建数据库、表或索引权限 |
| DROP |
数据库或表 |
删除数据库或表权限 |
| GRANT OPTION |
数据库、表或保存的程序 |
赋予权限选项 |
| REFERENCES |
数据库或表 |
最低0.47元/天 解锁文章
169
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
