mysql加权限

mysql如何添加用户权限

这个MySQL用户权限管理需要仔细讨论一下。
首先您需要创建一个用户，如下所示：
sql 创建由“R@ndomP@ssw0rd”标识的用户“app_user”@“localhost”；
这里，app_user 是用户名，localhost 意味着只能从本地机器连接。
至于密码，当然是越复杂越好。

然后授予权限，有几种方法。
首先是细粒度授权，例如：
sql 在 app_db 上授予选择、插入、更新、删除权限。
TO 'app_user'@'localhost';
这意味着app_user可以对此数据库执行CRUD操作。

第二种是数据库级授权，直接授予所有权限：
sql 授予 app_db 上的所有权限。
TO 'app_user'@'localhost';
第三种是全局授权，必须谨慎使用：
sql 授予 上的所有特权。
TO 'app_user'@'1 9 2 .1 6 8 .1 .%' 带分配选项；
这意味着app_user可以为该主机上的所有数据库提供服务，也可以将权限转移给其他人。

设置权限后，记得使用FLUSH PRIVILEGES；以使这些设置生效。

有关高级管理，请参阅权限：
sql 显示“app_user”@“localhost”的授权；
撤销权限：
sql 在 app_db 上返回删除。
FROM 'app_user'@'localhost';
或者删除用户：
sql 删除用户'app_user'@'localhost';
安全建议：遵循最小权限原则，不要随意使用GRANT ALL。
在生产环境中，最好将主机名限制为特定的IP或域名，并定期审核权限。

例如，为Web应用程序创建一个只读用户：
sql 创建由“SecurePass1 2 3 ！”标识的用户“web_reader”@“1 9 2 .1 6 8 .1 .%”； 授予对 app_db 的选择。
发送至 'web_reader'@'1 9 2 .1 6 8 .1 .%'; 游玩特权；
这样web_reader只能读取app_db。

MySQL 8 .0+版本还引入了角色管理功能，可以使用CREATEROLE来简化权限分配。

总之，这个权限处理一定要细致、仔细，才能保证数据库的安全。

MySQL如何增加User_MySQL创建新用户与权限分配教程

要增加 MySQL 中的用户权限，首先以 root 身份创建用户，然后授予权限、使用最小权限、绑定 IP 并执行定期审核。
以 root 身份登录 MySQL，并将密码添加为 CREATEUSER。
使用localhost进行本地访问，或者指定IP访问指定IP。
% 通配符不在生产中使用，但可以在开发中使用。

授予权限（最小权限原则）仅授予必要的权限。
谨慎使用表范围的权限。
我们建议使用表级权限。
全局权限有风险，管理员权限有限。

更改权限后刷新权限。

使用 REVOKE 撤销权限。
MySQL 5 .7 和8 .0提供了多种更改密码的方法。
删除用户 DROUSER。

生产环境、最小权限、独立用户、强密码、受限IP、无远程root、定期审核。

常见误解：不要过度身份验证、不要对应用程序使用 root、不要对密码进行硬编码、更改权限后不要更新权限。

测试新用户的权限(mysql -u -p -h)。

自己掂量一下。