MySQL账号权限建议

原则

1、只给满足条件的`最小权限`

2、密码符合一定规则的复杂度:
    长度大于11位包括大小写字母、数字、和# @ $等特殊字符

root 账号

强烈建议限制在127.0.0.1本地登录

这里延伸一个MySQL socket连接的问题

A Unix socket file is used if you do not specify a host name or if you specify the special host name localhost

mysql连接的时候没有指定hostname或者指定-h是 localhost的时候使用的是socket连接方式

所以如果没有创建localhost对应的账号,mysql -uaccount -p 登录的时候会报错

root赋权

grant all privileges on *.* to root@'127.0.0.1' identified by 'WLjd@32lcx0';

监控账号

grant process, replication client on *.* to devops_monitor@'192.168.88.%' identified by 'WLjd@32lcx0';

这里一般用作zabbix监控或者脚本监控的时候使用的账号和权限

只读和查询账号

grant select on db.* to checkdata@'192.168.88.%' identified by 'WLjd@32lcx0';

主从同步账号

grant replication slave on *.* to rep@'192.168.88.%' identified by 'WLjd@32lcx0';

简书地址:MySQL账号权限建议

    公众号: DailyJobOps    

时间: 2024-10-04 09:32:12

MySQL账号权限建议的相关文章

mysql数据库ROOT账号权限丢失问题解决方法

  ROOT账号权限丢失了我们就几乎不能做很多的事情了,今天本文章来为各位介绍mysql数据库ROOT账号权限丢失问题解决方法吧,希望文章可以帮助到各位. 数据库的操作软件有很多,在线的话phpmyadmin是非常不错的软件, 比较坑爹的是我的一个机器用的是amh的面板,遇到了一件无比郁闷的事. 大家都知道在没有独立安装phpmyadmin的情况下,amh面板的数据库操作是AMYSQL- 这个软件...怎么说呢,操作不当,引起的后果可是灰常严重的.(其他软件操作不当也会出大事) 由于想给网站提速

MySQL之权限管理

MySQL之权限管理 一.MySQL权限简介     关于mysql的权限简单的理解就是mysql允许你做你全力以内的事情,不可以越界.比如只允许你执行select操作,那么你就不能执行update操作.只允许你从某台机器上连接mysql,那么你就不能从除那台机器以外的其他机器连接mysql.     那么Mysql的权限是如何实现的呢?这就要说到mysql的两阶段验证,下面详细介绍:第一阶段:服务器首先会检查你是否允许连接.因为创建用户的时候会加上主机限制,可以限制成本地.某个IP.某个IP段

MySQL中文参考手册7(MySQL 存取权限系统) grant 设置密码 password

mysql|word|参考|参考手册|中文 MySQL中文参考手册7(MySQL 存取权限系统)转载 译者:晏子 [返回][转发] 译者:晏子 (clyan@sohu.com)主页:http://linuxdb.yeah.net6 MySQL 存取权限系统MySQL有一个先进但非标准的安全/权限系统.本节描述它的工作原理.  6.1 权限系统做什么MySQL权限系统的主要功能是证实连接到一台给定主机的一个用户,并且赋予该用户在一个数据库上select. insert.update和delete的

MySQL的权限排序问题

MySQL的权限排序问题 实验:因权限表具有通配符,对权限进行排序后,匹配时引来的问题. 授权表中的通配符 user表中User为空值表示匹配任意user name,也表示匿名用户. user表中Host部分用户可以使用通配符"%"和"_"在host name或者IP地址中,这些具有和模式匹配LIKE相同的意义. db表中,Host.User与user表中表示方法一致,同时Db列也可以具有通配符. tables_priv.columns_priv和procs_pri

MySql用户权限控制

MySql用户权限控制 本文将介绍MySql创建帐号,删除帐号,设置和介绍各种帐号的权限 创建用户帐号:  www.bitsCN.com [sql] CREATE USER user_name IDENTIFIED BY 'your_password'; 改名 [sql] RENAME USER old_name TO new_name; 删除用户帐号 [sql] DROP USER user_name; 查看用户的权限可以用  www.bitsCN.com SHOW GRANTS FOR us

MYSQL教程:MySQL服务器权限表

MySQL服务器通过权限表来控制用户对数据库的访问,权限表存放在mysql数据库里,由mysql_install_db脚本初始化.这些权限表分别user,db,table_priv,columns_priv和host.下面分别介绍一下这些表的结构和内容: user权限表:记录允许连接到服务器的用户帐号信息,里面的权限是全局级的. db权限表:记录各个帐号在各个数据库上的操作权限. table_priv权限表:记录数据表级的操作权限. columns_priv权限表:记录数据列级的操作权限. ho

MySQL用户权限(Host,User,Password)管理(mysql.user)

1:新增用户: 注:mysql数据库下user表中,Host和User为两个主键列(primary key),已经各版本下非空未设置默认字段. 登录后,切换db: mysql> use mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed 新增用

配置Mysql用户权限命令

查看用户权限:show grants for occ@localhost; 查看用户列表:select host,user,password from user; 先对密码加密:select password('testpwd');这样执行后 会得到一串字符串 赋予用户权限:grant all on fox.* to huli@localhost identified by password '*61DE32B297DFFDD9B848CB8F21C4BC0EDA6A48E1'; 插销用户权限:

mysql全局权限账户%登录不上ERROR 1045 (28000): Access denied for user 'mhz'@'localhost' (using password: YES)

mysql全局权限账户%登录不上 ERROR 1045 (28000): Access denied for user 'mhz'@'localhost' (using password: YES)  解决 查看错误提示  有主机名字的就必须赋值主机名 mysql> GRANT ALL PRIVILEGES ON *.* TO 'mhz'@'mgr2' IDENTIFIED BY 'mhz' WITH GRANT OPTION; Query OK, 0 rows affected (0.00 s