MySQL账户安全设置

服务器

浏览数:89

2019-9-15

AD:资源代下载服务

一般来说,安装完MySQL后,默认的用户是root,密码123456,外网不能访问。

有时候也希望在外网访问,则可以添加一个账户。建议不要用root。

如下表,存在安全问题:

mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host      | user | password                                  |
+-----------+------+-------------------------------------------+
| localhost | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| %         | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| ::1       | root |                                           |

host里的%代表不限制主机IP。

localhost/root,::1/root都是本地使用,密码简单点无所谓,反正外网访问不了。但是,有一条:
%/root这个就有风险了,在外网直接使用root就访问了,这很不安全。

我们可以将这个用户名和密码都改掉,例如:

mysql> select host,user,password from user;
+-----------+-------+-------------------------------------------+
| host      | user  | password                                  |
+-----------+-------+-------------------------------------------+
| localhost | root  | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| %         | test  | *6B7F7FD369057C9CE8A3521CB559898302E3286E |
| ::1       | root  |                                           |

这样在外网使用test/密码 登录即可。

新增或更改方法:
1、使用可视化软件:例如SQLyog,可以编辑用户。
2、命令行:
新增:

# 新增用户test,密码123456,权限:所有;管理所有数据库及表;支持外网。
grant select,insert,update,delete on *.* to test@'%' identified by '123456';

# 限制主机和数据库
grant select,insert,update,delete on testdb.* to test2@'192.168.36.100' identified by '123456';

编辑:

use mysql;
select host,user,password from user;
update user set user='test' where localhost='%';
update user set password=PASSWORD("new password")  where user='test';
FLUSH PRIVILEGES;

作者:飞鸿影