MySQL操作規范總結

• 創建用戶

命令：CREATE USER 'username'@'host' IDENTIFIED BY 'password';

說明：

Username所創建的用戶名

host 指定該用戶在哪個主機上可以登陸,如果是本地用戶可用localhost, 如果想讓該用戶可以從任意遠程主機登陸,可以使用通配符%.

password該用戶的登陸密碼,密碼可以為空,如果為空則該用戶可以不需要密碼登陸服務器.

如: CREATE USER 'pig'@'192.168.1.101_' IDENDIFIED BY '123456';

注：創建用戶時也可以向user表中添加用戶信息實現添加用戶。

• 權限分配

MySQL權限原則：

權限控制主要是出于安全因素，因此需要遵循一下幾個經驗原則：

1、只授予能滿足需要的最小權限，防止用戶越權。如用戶只是需要查詢，那就只賦予select權限，不要給用戶賦予update、insert或者delete權限。

2、創建用戶的時候限制用戶的登錄主機，一般是限制成指定IP或者內網IP段。

3、初始化數據庫的時候刪除沒有密碼的用戶。安裝完數據庫的時候會自動創建一些用戶，這些用戶默認沒有密碼。

4、為每個用戶設置滿足密碼復雜度的密碼。

5、定期清理不需要的用戶。回收權限或者刪除用戶。