mysql授权远程用户连接(权限最小化原则)

最新推荐文章于 2024-07-31 19:38:21 发布
最新推荐文章于 2024-07-31 19:38:21 发布
阅读量231 收藏
点赞数
文章标签: 数据库
原文链接:http://www.cnblogs.com/pythonal/p/6288943.html
版权

1、进入MySQL,创建一个新用户root,密码为root:

格式:grant 权限 on 数据库名.表名 to 用户@登录主机 identified by “用户密码”; 
grant select,update,insert,delete on . to root@192.168.1.12 identified by “root”;

原先数据表结构

mysql> use mysql;
Database changed
mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host      | user | password                                  |
+-----------+------+-------------------------------------------+
| localhost | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+-----------+------+-------------------------------------------+

执行上述语句后结果

mysql> use mysql;
Database changed
mysql> select host,user,password from user;
+--------------+------+-------------------------------------------+
| host         | user | password                                  |
+--------------+------+-------------------------------------------+
| localhost    | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
| 192.168.1.12 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
+--------------+------+-------------------------------------------+ 2 rows in set (0.00 sec)

可以看到在user表中已有刚才创建的root用户。host字段表示登录的主机,其值可以用IP,也可用主机名, 
有时想用本地IP登录,那么可以将以上的Host值改为自己的Ip即可。

2、实现远程连接(授权法)

将host字段的值改为%就表示在任何客户端机器上能以root用户登录到mysql服务器,建议在开发时设为%。 
update user set host = ’%’ where user = ’root’;

将权限改为ALL PRIVILEGES

mysql> use mysql;
Database changed
mysql> grant all privileges  on *.* to root@'%' identified by "root";
Query OK, 0 rows affected (0.00 sec) 

mysql> select host,user,password from user;
+--------------+------+-------------------------------------------+
| host         | user | password                                  |
+--------------+------+-------------------------------------------+
| localhost    | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | | 192.168.1.12 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | | % | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B | +--------------+------+-------------------------------------------+ 3 rows in set (0.00 sec)

这样机器就可以以用户名root密码root远程访问该机器上的MySql.

3、实现远程连接(改表法)

use mysql;

update user set host = ‘%’ where user = ‘root’;

这样在远端就可以通过root用户访问Mysql.

 mysql假如授权 grant all privileges on *.* to 'huowuzhao'@'192.168.%' identified by 'password';
再授权grant all privileges on *.* to 'huowuzhao'@'192.168.222.%' identified by 'password';之后,之前授权的用户将失效,是因为mysql有权限最小化原则。

转载于:https://www.cnblogs.com/pythonal/p/6288943.html

weixin_30451709
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql权限最小化规则_mysql授权远程用户连接权限最小化原则
weixin_36399948的博客
01-21 765
1、进入mysql,创建一个新用户root,密码为root:格式:grant 权限 on数据库名.表名 to 用户@登录主机 identified by “用户密码”;grant select,update,insert,delete on.to root@192.168.1.12 identified by “root”;原先数据表结构mysql> use mysql;Databas...
赋予mysql用户触发器权限_12、创建mysql用户及赋予用户权限
weixin_28862545的博客
01-18 1062
1、通过help命令查看grant的用法:CREATE USER 'jeffrey'@'localhost' IDENTIFIED BY 'password';GRANT ALL ON db1.* TO 'jeffrey'@'localhost';GRANT SELECT ON db2.invoice TO 'jeffrey'@'localhost';GRANT USAGE ON *.* TO '...
远程连接MySQL数据库
挨踢星球
05-06 3590
首先我们来说说什么是远程连接MySQL远程连接MySQL和本地连接MySQL有什么不同?远程连接MySQL指的是使用MySQL数据库管理系统,通过网络从一台计算机连接到另一台运行MySQL服务器的远程计算机或设备上的MySQL数据库。当你使用远程连接MySQL时,你可以利用MySQL客户端工具(如MySQL命令行客户端、MySQL Workbench等)通过网络连接到托管数据库远程服务器,然后执行数据库操作,如查询、插入、更新或删除数据等。MySQL服务器设置允许远程连接
详细介绍MySQL中的用户权限管理
guye
04-18 5709
MySQL提供了许多语句来管理用户账号,这些语句可以用来管理包括登录和退出MySQL服务器,创建用户,删除用户,密码管理和权限管理等内容。MySQL数据库的安全性需要通过账户管理来保证。
Navicat远程连接MYSQL8.0
qq_41677691的博客
04-14 2461
Navicat远程连接MYSQL8.0MYSQL配置 MYSQL配置 打开my.ini配置,没有的话新建一个,内容按照如下mysql优化配置: [client] port = 3306 #客户端端口号为3306 socket =/data/3306/mysql.sock # default-character-set = utf8 #客户端字符集,(控制character_set_client、character_set_connection、character_set_results) [my
Debian11 安装mysql 8.0.27并设置root用户远程登录数据库
lggirls的博客
11-17 6340
解决Debian11 最小化安装后如何安装mysql 8.0.27,以及设置root账户可以远程登录中可能遇到的问题。 相比之前的版本,mysql的命令用法、权限配置有一些细节性的变化,容易造成安装过程中的报错!!
mysql创建用户用户授权(命令)
qq_42383787的博客
12-18 3439
一、创建用户 命令: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明: username:你将创建的用户名 host:指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost,如果想让该用户可以从任意远程主机登陆,可以使用通配符% password:该用户的登陆密码,密码可以为空,如果为空则该用户可以不...
mysql 设置远程用户名和密码错误,MySQL远程连接失败,MySQL远程连接出现Using password:YES错误的解决办法...
weixin_39685836的博客
03-23 741
相信很多实用MYSQL的朋友都遇到过这种问题,就是MySQL使用localhost能够连接成功,但是使用IP连接却出现Using password:YES或者其它的连接错误。今天就把解决方法给大家说一下。只要安装MySQL的服务器能够ping通,那么使用IP连接不上的原因大多数是因为没有给IP连接授权。最简单的解决办法就是,大家下载安装一个Navicat Premium,然后使用localhost...
mysql除了管理员其他用户可以建库吗_MySQL用户权限管理
weixin_34237703的博客
01-20 1421
MySQL用户权限管理MySQL 默认管理员用户为root,但是这个用户权限太大,一般只在管理数据库时候才用。为了MySQL的安全性,在实际应用中用户权限最小化,应该只分配使用到的权限。1 mysql授权MySQL服务器通过MySQL权限表来控制用户数据库的访问,MySQL权限表存放在mysql数据库里,由mysql_install_db脚本初始化。这些MySQL权限表分别user,db,...
mysql自动同步远程数据_mysql数据库远程同步及备份
weixin_29092031的博客
01-18 1471
Mysql数据库复制及备份一、mysql数据库复制概述复制解决的基本问题是让一台服务器的数据和另外的服务器保持同步。一台主服务器可以连接多台从服务器,并且从服务器也可以反过来作为主服务器。主服务器和从服务器可以位于不同的网络拓扑中,还能对整台服务器、特定的数据库,甚至特定的表进行复制。Mysql复制大部分都是向后兼容的。这意味着版本较新的服务器可以是版本较老的服务器的从服务器。但老版本的服务器通常...
MySQL中基本的用户权限管理方法小结
09-10
- 权限分配应根据实际需求最小化,避免过度授权。 - 定期审计用户权限,确保数据库安全。 理解并熟练掌握这些基本的用户权限管理方法,对于有效管理和保护MySQL数据库至关重要。在实际应用中,应根据具体需求...
MySQL数据库数据库安全与权限管理
07-11
确保每个用户或应用程序仅拥有完成其任务所需的最小权限,避免过度授权导致的安全风险。例如,对于只负责查询数据的员工,不应授予修改或删除数据的权限。 - **示例**:在MySQL中设置用户权限 ```sql CREATE USER...
RHEL3U6下MAP TOMCAT JDK MYSQL连接池配置
08-10
- 初始化数据库,创建root用户的密码,设置权限,并将MySQL服务添加到系统启动脚本。 ### 2. **JDK安装** - 下载并安装JDK,确保TOMCAT可以使用Java环境。 - 配置环境变量,如`JAVA_HOME`和`PATH`,使得系统能够...
mysql 数据库连接工具
11-02
9. **安全性**:SQLyog遵循最小权限原则,允许用户为每个连接设定不同的权限,确保数据库的安全。 10. **其他功能**:还包括支持SSH隧道连接、多窗口操作、自定义快捷键、日志查看等功能,极大地提高了数据库管理员...
非root用户安装mysql5.6.40 使用Cmake构建.zip
10-18
在Linux系统中,非root用户通常不具备全局权限,这使得在系统级安装软件变得复杂,尤其是像MySQL这样的数据库服务。然而,通过使用Cmake构建工具,可以实现非root用户安装MySQL 5.6.40版本。以下是详细的步骤和相关...
简单的 mongoDB 学习
qq_19342829的博客
07-31 352
mongodb入门学习整理
社区养老服务小程序的设计
最新发布
Karen198的博客
07-31 279
管理员账户功能包括:系统首页,个人中心,用户管理,服务人员管理,服务产品管理,服务预约管理,服务状态管理,服务退订管理,活动管理,视频管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。服务器:SpringBoot自带 apache tomcat。微信端账号功能包括:系统首页,服务产品,活动,视频,我的。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发工具:IDEA(推荐)开发系统:Windows。
二进制部署k8s集群之master节点和etcd数据库集群(上)
zx52306的博客
07-30 933
【代码】二进制部署k8s集群之master节点和etcd数据库集群(上)
【iOS】——持久化
m0_73974920的博客
07-30 965
因为plist文件不能够保存自定义对象。如果一个字典中保存有自定义对象,如果把这个对象写入到文件当中,它是不会生成 plist文件的。如果对象是NSString、NSDictionary、NSArray、NSData、NSNumber等类型,可以直接用NSKeyedArchiver进行归档和恢复。
Win2003服务器安全配置深度详解与关键点
4. **磁盘分区策略**:推荐将每个磁盘分区的权限都限制为administrators,以最小化潜在的权限泄漏。 5. **服务管理和关闭**:除了以上提及的权限设置,还应定期检查并关闭不必要的服务,以减少攻击面。 6. **审核...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值