mysql如何创建新用户并授权

嘿兄弟,我们来谈谈MySQL用户的创建和授权。
说实话,我参加问答论坛这些年,看到很多新手对此感到困惑,所以今天就来说说吧。

首先,要创建一个新用户,我们需要使用 CREATOR 语句。
这个东西需要指定用户名、主机(即连接源)和密码。
例如,如果您希望名为 testuser 的用户只能从 IP 1 9 2 .1 6 8 .1 .1 00 登录,则应将密码设置为更强的密码。
不要使用生日和常用词汇等弱密码。
举个例子:使用caching_sha2 _password插件对密码进行加密,这样更安全:
sql 创建者“testuser”@“1 9 2 .1 6 8 .1 .1 00”由“StrongPassword1 2 3 !”通过 caching_sha2 _password 进行识别;
那么,在授予权限的时候,我们应该遵循最小权限原则,不要给每个人GRANTALLPRIVILEGESON。
风险太大了。
例如,如果要授予testuser对testdb数据库的所有权限,可以执行以下操作:
sql 授予 testdb 上的所有权限。
发送至“testuser”@“1 9 2 .1 6 8 .1 .1 00”;
但更安全的方法是只授予用户必要的权限,例如 SELECT 和 INSERT:
sql 授予选择,插入到 testdb。
发送至“testuser”@“1 9 2 .1 6 8 .1 .1 00”;
设置权限后,记得运行FLUSHPRIVILEGES;这个东西会让权限的改变立即生效。

安全提示,密码应该使用caching_sha2 _password插件进行加密,并且定期更换密码,这样更安全。
还必须限制连接源,通过主机字段指定IP地址或域名,并拒绝未经授权的IP访问。

此外,撤销权限和查看用户权限也很重要。
使用 REVOKE 撤销权限,使用 SHOWGRANTS 查看权限。

至于忘记root密码,我也遇到过这种情况。
需要先停止MySQL服务,然后以忽略授权表模式启动,登录MySQL更新密码,最后重新启动服务。

一般来说,创建用户并授权时,关键是明确主机限制、设置强密码、授权时遵循最小权限原则、定期审查权限和密码安全。
这样可以有效降低数据库风险。
我们身处科技行业,安全永远是最重要的。

在PHPMyAdmin中创建MySQL用户的详细步骤

登录PHPMyAdmin并使用root帐户。
单击“用户帐户”添加新用户。
用户名:目的明确,如 user_wordpress。
主机:localhost是最安全的,%风险较高。
密码:1 2 位以上,有特殊大小写数字。
权限:最低权限,选择需要的操作。
单击“执行”即可创建用户。
为什么是单独用户?防止root被黑客攻击,拥有最小权限并方便审计。
使用localhost作为主机,不要使用%,指定IP更安全。
密码随机生成、定期审核授权、加密信息并应用防火墙保护。
你自己掂量一下。