数据库:MySQL5.7
注意事项:
MySQL5.7 mysql.user 表没有 password字段 改 authentication_string;
一、前言
我们在创建数据库和权限的时候才用到root用户,其他的操作大可不必使用root使用。试想一下我们的网站被黑客入侵,网站的代码被被人获取到,那么我们的数据库的root密码就暴露了,有了root之后,你的mysql服务器就是别人的菜,想怎么操作怎么操作。我们一个网站的数据库密码暴露,我们的其他网站的数据库也随之暴露,毫无隐私可言。
我们在网站生产环境中正确的数据库连接应该是:新建一个用户,让用户只能管理这个一个数据库,并且密码为无序的高强度密码。如无特效要求限定只能本地登陆或者指定ip登陆。这样就是mysql密码被暴露,其他网站的数据库依然安全。获取到我们的mysql用户和密码,在其他计算机也无法登陆和使用,数据相对还是安全的。二、创建用户并授权
mysql> grant all privileges on mq.* to test@localhost identified by '1234'; Query OK, 0 rows affected, 1 warning (0.00 sec) mysql> flush privileges; Query OK, 0 rows affected (0.01 sec) PS:必须执行flush privileges; 否则登录时提示:ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: YES )
或者先创建用户,再授权
1. 创建用户:
命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';
例子: CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';
CREATE USER 'dog2'@'localhost' IDENTIFIED BY '';
PS:username - 你将创建的用户名,
host - 指定该用户在哪个主机上可以登陆,此处的"localhost",是指该用户只能在本地登录,不能在另外一台机器上远程登录,如果想远程登录的话,将"localhost"改为"%",表示在任何一台电脑上都可以登录;也可以指定某台机器可以远程登录;
password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器。
2.授权:
命令:GRANT privileges ON databasename.tablename TO 'username'@'host'
PS: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.
例子: GRANT SELECT, INSERT ON mq.* TO 'dog'@'localhost';三、其他安全配置,待补充
四、参考连接
http://www.cnblogs.com/xujishou/p/6306765.html