业务最小权限设置,仅满足业务权限使用即可,防止权限过大,造成数据泄露风险,对业务数据库设置专门的数据库账户可提高系统安全性,root账户不下发,极大程度避免安全事故发生
1、使用以下命令创建名为"xadata"的数据库,并设置字符集为UTF-8:
CREATE DATABASE xadata CHARACTER SET utf8 COLLATE utf8_general_ci;
2、创建名为"user"的MySQL用户,并为其指定密码。您可以使用以下命令完成,请将'your_password'替换为所需的密码。
CREATE USER 'user'@'localhost' IDENTIFIED BY 'your_password';
3、 授予新用户对"xadata"数据库的全部权限:
GRANT ALL PRIVILEGES ON xadata.* TO 'user'@'localhost';
4、刷新权限以使更改生效:
FLUSH PRIVILEGES;
5、登录查看
查看 是否限制 SELECT user, host FROM mysql.user;
【仅仅本地登录】UPDATE mysql.user SET host='localhost' WHERE user='root';
【不限制客户端登录】UPDATE mysql.user SET host='%' WHERE user='root';