如何定义 MySQL 数据库账号
-
用户名 @可访问控制列表
- % 可以从所有外部主机访问
- 192.168.1.% 可以从 192.168.1 网段访问
- localhost 从服务器本地访问
- 使用 CREATE USER 建立用户
MySQL 常用用户权限
| 语句 | 说明 | |
|---|---|---|
| Admin | Create User | 建立新用户 |
| Grant option | 为其他用户授权 | |
| Super | 管理服务器 | |
| DDL | Create | 新建数据库 |
| Alter | 修改表结构 | |
| Drop | 删除数据库和表 | |
| Index | 建立和删除索引 | |
| DML | Select | 查询表数据 |
| Insert | 插入表数据 | |
| Update | 更新表数据 | |
| Delete | 删除表数据 | |
| Execute | 执行存储过程 |
为用户授权
- 遵循最小权限原则
- 使用 grant 命令授权,revoke 收回权限
grant select,insert,update on db.tb to user@ip
revoke delete on db.tb from user@ip数据库用户管理流程规范
- 最小权限原则
- 密码强度策略
- 密码过期原则
- 限制历史密码重用原则
导出用户建立和授权语句
pt-show-grants u=root,p=123456,h=localhost欢迎扫描下方二维码,持续关注:
互联网工程师(id:phpstcn),我们一起学习,一起进步
mysql
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。