mysql创建新用户

目录

• 创建新用户
• 授权数据库权限给用户
• 授权 dbname 库的全部权限给用户 newuser
• 授权 dbname 库的只读(select)权限给用户 newuser
• 授权 dbname 库的读(select) 更新(update)权限给用户 newuser
• 刷新权限
• 测试新用户连接
• 安全优化

创建新用户

新增用户名为 newuser 密码 hashspace 从本地 127.0.0.1 访问数据库的账户

create user 'newuser'@'127.0.0.1' identified by 'hashspace';

新增可以外部任意ip访问的账户

create user 'newuser'@'%' identified by 'hashspace';

授权数据库权限给用户

授权 dbname 库的全部权限给用户 newuser

grant all privileges on `dbname`.* to 'newuser'@'%';

授权 dbname 库的只读(select)权限给用户 newuser

grant select on `dbname`.* to 'newuser'@'%';

除了 select 权限外，还可以设置 update,delete 等操作权限

授权 dbname 库的读(select) 更新(update)权限给用户 newuser

grant select,update on `dbname`.* to 'newuser'@'%';

刷新权限

flush privileges; 

测试新用户连接

mysql -u newuser -p 'hashspace'  -h 127.0.01 dbname 

如果出现

mysql>

则表示连接成功！

安全优化

使用 % 进行任意ip地址授权访问存在一定的安全隐患。

常用的做法是使用 ssh 隧道先连接到服务器端，再访问数据库。
数据库对应用服务器的具体ip进行授权，实行白名单机制。