MySQL8.0 创建用户、配置用户权限、添加外网访问

已于 2023-11-28 17:50:27 修改
阅读量5.4k 收藏 13
点赞数 3
分类专栏: MySql 数据库 文章标签: mysql 数据库
于 2023-07-05 11:57:50 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45626288/article/details/131552840
版权
本文介绍了如何在MySQL8.0中创建用户、赋予外网访问权限,以及修改DDL和DML权限。步骤包括连接数据库、修改root用户权限、允许远程访问、刷新权限,并提供了权限列举,如CREATE、INSERT等。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

MySQL8.0 创建用户、配置用户权限、添加外网访问

在这里插入图片描述

添加用户、外网访问

在MySQL 8.0中,root用户的外网访问权限默认是被禁止的。要修改root用户的外网访问权限,您需要进行以下步骤:

  1. 连接到MySQL服务器。您可以使用MySQL命令行客户端或其他数据库管理工具。

  2. 使用以下命令以root身份登录MySQL:

sudo mysql -u root -p

然后输入您的root用户密码。

  1. 输入以下命令以修改root用户的外网访问权限:
    在这里插入图片描述
# 允许本地访问
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY '您的密码';
# 允许外网访问
CREATE USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY '您的密码';
# 设置允许访问的数据库
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
# 刷新缓存
FLUSH PRIVILEGES;

请将 '您的密码' 替换为您要设置的root用户密码。

  1. 需要编辑MySQL配置文件以允许远程访问。找到并打开MySQL配置文件(通常在/etc/mysql/mysql.conf.d/mysqld.cnf/etc/mysql/my.cnf)。

  2. 在配置文件中找到bind-address行,并将其注释或更改为以下内容:

# bind-address = 127.0.0.1

这将允许MySQL接受来自所有IP地址的连接。

  1. 保存并关闭配置文件。

  2. 重新启动MySQL服务,使更改生效。使用适合您的操作系统的命令:

sudo service mysql restart


sudo systemctl restart mysql

现在,root用户应该具有外网访问权限。请注意,出于安全考虑,授予root用户远程访问权限可能会有风险。出于安全原因,建议使用具有更严格访问权限的用户,并限制远程访问仅限于需要的IP地址。

修改用户DDL、DML权限

要修改MySQL 8.0中的DDL(数据定义语言)和DML(数据操作语言)权限,您可以按照以下步骤进行操作:

步骤1:使用root用户登录MySQL

在命令行终端中,使用root用户登录MySQL服务器。执行以下命令:

mysql -u root -p

输入root用户的密码,然后按下回车键登录到MySQL。

步骤2:查看当前用户权限

查看当前用户的权限,可以使用以下命令:

SHOW GRANTS FOR '<your_username>';

<your_username>替换为您要修改权限的用户名。

步骤3:修改DDL权限

a. 修改已存在用户的DDL权限:

在上一步中,您可以看到显示了当前用户的权限信息。查找到以GRANT ALTER, CREATE, DROP, INDEX, …开头的权限语句,这些权限允许用户进行DDL操作。如果希望取消某个DDL权限,可以使用以下示例命令:

REVOKE DROP ON your_database_name.* FROM '<your_username>';

your_database_name替换为您要更改权限的数据库名称,将<your_username>替换为要修改权限的用户名。

b. 修改新建用户的DDL权限:

如果要为新建用户设置默认的DDL权限,可以使用以下命令:

CREATE USER 'your_username'@'localhost';
GRANT CREATE, ALTER, DROP, INDEX,ON your_database_name.* TO 'your_username'@'localhost';

your_usernameyour_database_name替换为适当的值,并根据需要添加其他DDL权限。

步骤4:修改DML权限

要修改DML权限,您可以按照步骤3的示例将DDL替换为DML。例如,如果要授予或撤销INSERT权限,可以使用以下命令:

授予INSERT权限:

GRANT INSERT ON your_database_name.* TO 'your_username'@'localhost';

撤销INSERT权限:

REVOKE INSERT ON your_database_name.* FROM 'your_username'@'localhost';

根据您的需求,调整语句中的数据库、用户名和权限。

步骤5:刷新权限

当您完成对权限的修改后,必须刷新MySQL的权限缓存,以使更改生效。使用以下命令:

FLUSH PRIVILEGES;

这将刷新权限并使修改后的权限立即生效。

步骤6:退出MySQL

完成所有权限修改后,可以使用以下命令退出MySQL:

EXIT;

这将退出MySQL命令行终端。

通过按照上述步骤,您可以在MySQL 8.0中修改DDL和DML权限。请注意,修改权限可能会对数据库的安全性和数据完整性产生影响,请谨慎操作。

DDL、DML权限列表

以下是MySQL中的常见DDL和DML权限列表:

DDL权限(数据定义语言):

  • CREATE:创建新数据库、表、视图、函数、存储过程等。
  • ALTER:修改数据库结构,如更改表的结构(添加/删除列)、修改列的属性等。
  • DROP:删除数据库、表、视图、函数、存储过程等。
  • INDEX:创建、修改或删除索引。
  • TRIGGER:创建、修改或删除触发器。
  • VIEW:创建、修改或删除视图。
  • SHOW VIEW:查看视图的定义信息。
  • GRANT OPTION:授予其他用户权限。

DML权限(数据操作语言):

  • SELECT:从表中检索数据。
  • INSERT:向表中插入新的行。
  • UPDATE:更新表中已有的行。
  • DELETE:从表中删除数据。
  • EXECUTE:执行存储过程或函数。

这些权限可以单独授予或撤销给特定的用户或用户组。请注意,在实际使用中,根据具体需要,可以进一步细分DDL和DML权限。

mysql设置允许外部ip访问,局域网IP访问
06-07 6997
命令的作用:将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。MySQL用户数据和权限有修改后,希望在"不。服务"的情况下直接生效,那么就需要执行这个命令。通常是在修改ROOT帐号的设置后,怕重启后无法再登录进来,那么直接flush之后就可以看权限设置是否生效。然后外部就可以通过账户密码访问了。还需要开放端口和进行防火墙设置;(支持MYSQL8版本)
mysql8.0修改用户权限使用外网连接
攻城狮的博客
08-18 4214
.配置用户权限 1.查看用户目前的权限 use mysql; select Host,User from user where user='root'; 我这里已经开放了外网权限,没有开放%显示的是localhost 2.修改Host为%,代表外网可以连接,并刷新 update user set Host='%' where User ='root'; FLUSH PR...
MySQL如何开启远程访问权限
最新发布
yebo的博客
04-18 2269
控制面板 → Windows Defender 防火墙 → 高级设置 → 入站规则 → 新建规则(端口3306)。通过以上步骤,即可安全地开启MySQL远程访问权限。通过服务管理器重启 "MySQLXX" 服务。:防火墙未放行端口或MySQL未监听外网。:确认用户名、密码及授权IP是否匹配。:密码错误或用户权限。:用户权限未正确配置。,指定具体IP或网段。
mysql8.0学习笔记
阿俊仔的博客
10-19 563
mysql8.0学习笔记
设置mysql允许外部IP访问
awhip9的博客
07-06 1002
默认情况下Mysql只允许本地进入设置,在外网想通过命令行访问mysql,那是没门的,如果需要外部IP连接mysql,需要向mysql数据库里的“user”表里添加相关授权。  例如:让newuser用户使用newpwd密码从IP192.168.1.3主机链接到mysql服务器  具体步骤:  mysql>GRANT ALL PRIVILEGES ON . TO ‘newuser’@’1
MYSQL-设置外网访问
qq_39849147的博客GnxH#94lLgsU
07-05 899
前言 之前的服务器因为工作,琐事等各种原因长时间没有使用,没有即时续费被收回了。近日,重新买了一个服务器,搭建环境后本地Navicat连接数据库被拒绝访问,找到之前自己写的文档一下就解决了。觉得自己写的一些文章还是很有作用的,觉定以后陆续把一些积累的经验分享给大家,把平时的问题也多积累积累,希望留下一些沉淀。 笔记链接:https://note.youdao.com/ynoteshare1/index.html?id=cc1680d1ca000b81b8836eb670fc84a5&type=n
设置mysql允许外网访问
The Last Song 的专栏
09-30 5293
mysql的root账户,我在连接时通常用的是localhost或127.0.0.1,公司的测试服务器上的mysql也是localhost所以我想访问无法访问,测试暂停. 解决方法如下: 1,修改表,登录mysql数据库,切换到mysql数据库,使用sql语句查看"s
设置Mysql5.6允许外网访问
weixin_40497755的博客
11-26 1793
设置Mysql5.6允许外网访问
设置服务器上MySQL允许外网访问
m0_54853420的博客
08-31 1095
IP192.168.1.102的主机以用户myuser和密码mypwd连接mysql服务器。把bind-address参数的值改成你的内/外网IP0.0.0.0,或者直接注释掉这行.任意主机以用户root和密码mypwd连接mysql服务器。PS:最好新创建用户。来赋予对应表的权限...
设置MySQL允许外网访问
weixin_30323961的博客
09-12 898
1.修改配置文件sudo vim /etc/mysql/my.cnf把bind-address参数的值改成你的内/外网IP0.0.0.0,或者直接注释掉这行. 2.登录数据库mysql -u root -p 输入密码mysql> use mysql; 3.查询hostmysql> select user,host from user; 4.创建host如果没有"%"这个hos...
外网访问 MySQL 服务
lyxnwct的博客
10-10 1611
MySQL 是现在很常用的主流数据库之一,有一些办公系统需要直连数据库,但是在本地局域网搭建数据库服务后,需要在其他局域网连接,比如分支办公室,由于本地没有公网 IP 或者没有路由权限就无法跨局域网或从外部直接访问,如何安装 MySQL 以及如何通过路由侠实现外网访问内网的 MySQL 服务。
如何设置mysql允许外网访问
10-27
本篇文章是对设置mysql允许外网访问的解决方法进行了详细的分析介绍,需要的朋友参考下
mysql 开放外网访问权限的方法
09-09
今天小编就为大家分享一篇mysql 开放外网访问权限的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
mysql8 允许外网连接mysql
志存高远
02-01 3262
允许外网连接MySQL可能会增加安全风险。强烈建议仅对特定IP范围开放访问,并启用SSL加密以保护数据传输安全。另外,定期审计和更新密码策略也很重要。完成这些步骤后,你的MySQL 8数据库应该可以从外网进行连接了。但请注意,生产环境中务必采取严格的安全措施来防止未授权访问。如果是云服务器环境如AWS、Azure等,还需要在控制台的安全组设置中为实例添加一条入站规则,开放3306端口。这会使得MySQL服务器监听所有网络接口,包括来自公网的请求。如果已有用户需要更新权限,则可以只运行第二条命令。
mysql 8 创建用户以及设置外网访问
Neil积累tech
02-14 719
1. 创建用户 CREATE USER 'user'@'host' IDENTIFIED BY 'password'; user 新建的用户名 host 允许从哪台机器访问,% 代表任意机器 password 密码 2.权限 GRANT privileges ON database.table TO 'user'@'host' with grant option; privile...
mysql 设置外网访问
mtl1994的博客
07-23 773
mysql 设置外网访问 1.输入密码 mysql -uroot -p 2.切换数据库 use mysql; 3.查询 select user,host from user; 3.如果没有% host值 update user set host='%' where user='root'; flush privileges;
MySQL实现外部访问
SmufHtml的博客
09-28 2340
要允许外部访问,您需要将其更改为"0.0.0.0",以便MySQL绑定到所有可用的IP地址。我们将介绍必要的步骤和相应的源代码示例,以帮助您成功地配置MySQL以实现外部访问。重新启动MySQL服务器:要使配置更改生效,您需要重新启动MySQL服务器。如果您希望更改监听端口,可以在配置文件中找到"port"参数,并将其设置为您想要的端口号。连接MySQL服务器:使用MySQL客户端工具(如MySQL命令行客户端或phpMyAdmin),连接MySQL服务器。授予权限:然后,为新用户授予适当的权限
设置MySQL允许外部访问
LCFBOKE的博客
12-06 3600
MySQL在Navicat上设置允许外部访问
mysql设置允许外网访问
热门推荐
上帝De助手
02-27 1万+
1、设置mysql服务允许外网访问 修改mysql配置文件,有的是my.ini,有的是my.cnf【linux】,找到bind-address变量,这个值默认是127.0.0.1,设置为0.0.0.0;重新启动mysql服务。 service mysql stop service mysql start 2、设置mysql用户支持外网访问 root权限登录mysql,更新mysq
windos mysql 8配置外网访问
12-27
### 配置 Windows 上的 MySQL 8 允许远程或外网访问 #### 下载并安装 MySQL 8 对于 Windows 系统,建议下载 ZIP 版本的 MySQL 进行安装[^2]。前往官方提供的链接下载适用于 Windows 的 MySQL 8.0 ZIP 文件。 #### 设置 MySQL 服务 解压下载好的 ZIP 文件至合适位置后,在命令提示符下通过管理员身份运行以下指令来初始化数据库: ```batch cd C:\path\to\mysql-8.0.x-winx64\bin mysqld --initialize-insecure --user=mysql ``` 启动 MySQL 服务前需确保已创建好 my.ini 或 my.cnf 配置文件,并加入如下参数以便监听所有 IP 地址: ```ini [mysqld] port=3306 bind-address=0.0.0.0 ``` 之后可以利用 `net start` 命令开启 MySQL 服务。 #### 修改用户权限 为了使特定账户能够接受来自任何主机的连接请求,需要以 root 用户登录 MySQL 并执行 SQL 更新语句更改目标用户的 Host 字段为 `%`[^3]。同时考虑到安全性因素,推荐仅授予必要的最小化权限给该账号。 ```sql USE mysql; UPDATE user SET host='%' WHERE user='your_username'; FLUSH PRIVILEGES; ``` 另外需要注意的是,默认情况下 MySQL 8 使用了更安全的身份验证插件 caching_sha2_password,这可能会造成某些客户端难以成功建立连接。因此可以通过 ALTER USER 来改变认证方式为较旧版本兼容模式(mysql_native_password)[^5]: ```sql ALTER USER 'your_username'@'%' IDENTIFIED WITH mysql_native_password BY 'YourStrong!Passw0rd'; ``` 最后记得重启 MySQL 服务让改动生效。 #### 开放防火墙端口 为了让外部网络能顺利抵达本地服务器上的 MySQL 数据库实例,还需调整操作系统自带防火墙策略放开对应的服务端口号(通常是 3306)。具体操作是在控制面板 -> 系统和安全 -> Windows Defender 防火墙 中找到高级设置->新建入站规则向导完成相应配置
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

LOVE_DDZ

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值