当前位置: 首页 > news >正文

mysql新建用户并授权,mysql新建用户并授权完整指南

news 2026/6/12 5:16:30

image
MySQL的用户权限系统是其安全架构的核心组成部分。本教程将详细介绍如何从头开始创建新用户账号并设置精确的权限控制,帮助您构建安全可靠的数据库访问体系。

一、用户创建基础操作

  1. 创建用户基础语法
    CREATE USER '用户名'@'访问主机' IDENTIFIED BY '密码';
    示例:创建一个只能从本地访问的用户

CREATE USER 'dev_user'@'localhost' IDENTIFIED BY 'Str0ngP@ss';
2. 主机访问控制详解
localhost:仅允许本地连接
%:允许来自任何主机的连接(慎用)
192.168.1.%:允许特定IP段的连接
example.com:允许特定域名的连接
3. 密码安全策略
-- 查看密码策略
SHOW VARIABLES LIKE 'validate_password%';

-- 修改密码策略(MySQL 5.7+)
SET GLOBAL validate_password_length = 10;
SET GLOBAL validate_password_policy = 'MEDIUM';
二、权限授予高级技巧

  1. 授权基础语法
    GRANT 权限类型 ON 数据库.表 TO '用户'@'主机';
    示例:授予特定数据库所有权限

GRANT ALL PRIVILEGES ON inventory.* TO 'dev_user'@'localhost';
2. 常用权限类型速查表
| 权限 | 说明 | |------|------| | ALL PRIVILEGES | 所有权限(慎用) | | SELECT | 读取数据 | | INSERT | 插入数据 | | UPDATE | 更新数据 | | DELETE | 删除数据 | | CREATE | 创建表/数据库 | | DROP | 删除表/数据库 | | ALTER | 修改表结构 | | INDEX | 创建/删除索引 | | EXECUTE | 执行存储过程 | | CREATE VIEW | 创建视图 | | SHOW VIEW | 查看视图定义 |

  1. 特定列权限控制
    GRANT SELECT (id, name), UPDATE (email) ON employees.personal TO 'hr_user'@'%';
  2. 存储过程和函数权限
    GRANT EXECUTE ON PROCEDURE payroll.calculate_bonus TO 'accounting'@'localhost';
    三、权限验证与撤销
  3. 查看已有权限
    -- 查看特定用户权限
    SHOW GRANTS FOR 'dev_user'@'localhost';

-- 查看当前用户权限
SHOW GRANTS;
2. 权限撤销语法
REVOKE 权限类型 ON 数据库.表 FROM '用户'@'主机';
示例:撤销删除权限

REVOKE DELETE ON inventory.* FROM 'dev_user'@'localhost';
3. 完全删除用户
DROP USER '用户名'@'主机';
四、权限生效与管理

  1. 权限刷新命令
    修改权限后需要执行:

FLUSH PRIVILEGES;
2. 权限变更记录审计
-- 启用通用查询日志(谨慎使用)
SET GLOBAL general_log = 'ON';
SET GLOBAL log_output = 'TABLE';
五、最佳实践与安全建议
最小权限原则:只授予必要的权限
专用账号:不同应用使用不同账号
密码策略:强制复杂密码和定期更换
网络限制:严格控制访问主机范围
定期审计:检查并清理不再使用的账号
六、实际应用案例
案例1:Web应用账号
-- 创建用户
CREATE USER 'webapp'@'192.168.1.%' IDENTIFIED BY 'Web@ppPwd123';

-- 授予权限
GRANT SELECT, INSERT, UPDATE ON shop.products TO 'webapp'@'192.168.1.%';
GRANT SELECT, INSERT ON shop.orders TO 'webapp'@'192.168.1.%';
GRANT EXECUTE ON PROCEDURE shop.update_inventory TO 'webapp'@'192.168.1.%';
案例2:数据分析师账号
CREATE USER 'analyst'@'10.0.0.%' IDENTIFIED BY 'An@lyst2023';

GRANT SELECT ON sales.* TO 'analyst'@'10.0.0.%';
GRANT SELECT ON customer.* TO 'analyst'@'10.0.0.%';
GRANT CREATE TEMPORARY TABLES ON . TO 'analyst'@'10.0.0.%';
通过这套完整的用户权限管理体系,您可以精确控制每个数据库用户的访问范围,既保证业务正常运行,又最大限度地降低安全风险。
以上就是关于mysql新建用户并授权的介绍。还有一款非常便捷的MYSQL导出、导入备份工具也运用的很不错,“80KM-mysql备份工具”。 可定时备份、异地备份,MYSQL导出导入。可本地连接LINUX里的MYSQL,简单便捷。
记住,良好的权限管理是数据库安全的第一道防线。

http://www.rkmt.cn/news/22947.html

相关文章:

  • CRC32的直接和反转模式
  • 2025年10月石墨电极厂家推荐榜单详解:从产线到应用看晶碳科技真实表现
  • 2025年西安买房新楼盘口碑排行榜:地建嘉信臻城领跑高端住宅市场
  • 2025年数粒机厂家推荐排行榜,防爆/新型/高速/高精度/智能/大容量/多通道/电子/视觉/全自动/低噪音/制药用/农业用/食品用/电子元件/光电/定制化/鹌鹑蛋/糖果/坚果/药品/片剂数粒机公司推荐
  • git和gitee的学习研究
  • 从“看得见”到“看得懂”:国标GB28181算法算力平台EasyGBS与公安安防数字化的深度融合
  • 山海鲸可视化可以导入哪些常用的3D模型?
  • 读书笔记:什么时候该用B*树索引?一个接地气的解读
  • 2025年工作服厂家权威推荐榜:防静电/劳保/国网/餐厅/工厂/电工/防酸碱/电力/车间/航空/员工工作服,文化衫/T恤/POLO衫/冲锋衣全品类精选
  • 误删 Stash 后的数据恢复实践
  • 2025年10月重庆保洁公司推荐排名:聚焦服务细节与合规风险的避坑手册
  • 2025年10月床垫品牌推荐榜:围绕环保认证与试睡政策的系统化评析
  • 2025年10月上海装修公司推荐榜:极家家居设计标准与施工节点全维度对比
  • 2025年浓缩机厂家权威推荐榜:高效浓缩机/尾矿浓缩机/污泥浓缩机/新型浓缩机/矿用浓缩机/浓密机/中心转动浓缩机/真空浓缩机/污泥脱水机
  • Clip Studio Paint 4.0.3下载地址与安装教程
  • 低代码平台核心概念与设计理念
  • PyTorch nn.Linear 终极详解:从零理解线性层的一切(含可视化+完整代码) - 指南
  • 2025年陶瓷过滤机厂家权威推荐榜:盘式/矿用/全自动陶瓷真空过滤机,真空脱水机,尾矿干排设备,圆盘过滤机源头企业深度解析
  • 使用python脚本大批量自动化处理图片上的ai水印
  • springboot结合阿里巴巴easyexcel,实现一键导出数据到Excel中
  • 深入解析:PX4 无人机地面调试全攻略:从机械到参数的系统优化
  • 2025年陶瓷过滤板厂家推荐排行榜,白刚玉陶瓷过滤板,棕刚玉陶瓷过滤板,扇形陶瓷板,真空陶瓷过滤板,陶瓷滤膜,陶瓷过滤机配件公司推荐
  • springboot结合阿里巴巴easyexcel,实现一键把Excel数据导入数据库
  • 2025年工业设备安装厂家权威推荐榜:管道/电气/暖通空调/空压系统/纯水系统/厂房通风/车间配电/机械设备专业安装服务全景解析
  • 实习内推】机器人操作系统Dora-rs团队招募实习生(北京)
  • 机器人控制利器:MPC入门与实践解析 - 指南
  • 2025年轧钢设备厂家权威推荐榜:冷轧机、热轧机源头生产厂家,技术实力与市场口碑深度解析
  • 实用指南:在鸿蒙NEXT中发起HTTP网络请求:从入门到精通
  • string略解
  • 《程序员修炼之道》 阅读笔记二