Mysql权限控制 - 允许用户远程连接

最新推荐文章于 2024-10-25 10:04:22 发布
转载 最新推荐文章于 2024-10-25 10:04:22 发布 · 445 阅读 · 0

本文详细介绍如何配置MySQL以允许用户远程连接,并介绍不同级别的权限设置方法,包括全局管理权限及数据库/数据表/数据列权限等。

Mysql权限控制 - 允许用户远程连接

Mysql为了安全性,在默认情况下用户只允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进行如下操作:

一、允许root用户在任何地方进行远程登录,并具有所有库任何操作权限,

具体操作如下:

在本机先使用root用户登录mysql: mysql -u root -p"youpassword" 进行授权操作:

mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;

重载授权表:

FLUSH PRIVILEGES;

退出mysql数据库:

exit

 

二、允许root用户在一个特定的IP进行远程登录,并具有所有库任何操作权限,具体操作如下: 在本机先使用root用户登录mysql: mysql -u root -p"youpassword" 进行授权操作: GRANT ALL PRIVILEGES ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword" WITH GRANT OPTION; 重载授权表: FLUSH PRIVILEGES; 退出mysql数据库: exit

 

三、允许root用户在一个特定的IP进行远程登录,并具有所有库特定操作权限,具体操作如下: 在本机先使用root用户登录mysql: mysql -u root -p"youpassword" 进行授权操作: GRANT select,insert,update,delete ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword"; 重载授权表: FLUSH PRIVILEGES; 退出mysql数据库: exit

 

四、删除用户授权,需要使用REVOKE命令,具体命令格式为: REVOKE privileges ON 数据库[.表名] FROM user-name; 具体实例,先在本机登录mysql: mysql -u root -p"youpassword" 进行授权操作: GRANT select,insert,update,delete ON TEST-DB TO test-user@"172.16.16.152" IDENTIFIED BY "youpassword"; 再进行删除授权操作: REVOKE all on TEST-DB from test-user; ****注:该操作只是清除了用户对于TEST-DB的相关授权权限,但是这个“test-user”这个用户还是存在。 最后从用户表内清除用户: DELETE FROM user WHERE user="test-user"; 重载授权表: FLUSH PRIVILEGES; 退出mysql数据库: exit

 
五、MYSQL权限详细分类: 全局管理权限: FILE: 在MySQL服务器上读写文件。 PROCESS: 显示或杀死属于其它用户的服务线程。 RELOAD: 重载访问控制表,刷新日志等。 SHUTDOWN: 关闭MySQL服务。 数据库/数据表/数据列权限: ALTER: 修改已存在的数据表(例如增加/删除列)和索引。 CREATE: 建立新的数据库或数据表。 DELETE: 删除表的记录。 DROP: 删除数据表或数据库。 INDEX: 建立或删除索引。 INSERT: 增加表的记录。 SELECT: 显示/搜索表的记录。 UPDATE: 修改表中已存在的记录。 特别的权限: ALL: 允许做任何事(和root一样)。 USAGE: 只允许登录--其它什么也不允许做。
 
 
4-3 MySQL远程连接
weixin_43263566的博客
10-16 3994
直接在本地使用mysqladmin命令登录mysqlmysql 命令表示要启动 MySQL 客户端。-u root:-u 选项指定要使用的用户名。在这里,我们使用 root 用户名作为示例。-p:-p 选项需要用户输入密码。如果省略此选项,则 MySQL 客户端将在不需要密码的情况下以当前用户身份登录。因此,当您使用命令时,您正在尝试使用 root 用户登录到 MySQL 客户端,并提供 root 用户的密码(如果已设置)。
查看mysql默认端口号和修改端口号
顶顶顶顶顶顶顶顶顶顶顶顶
08-15 2702
mysql修改默认端口 1. 登录mysql mysql -u root -p 2. 使用命令查看mysql端口号 show global variables like 'port'; 3. 修改mysql端口 vim /etc/my.cnf [mysqld] port=29977 datadir=/var/lib/mysql 4. 重新启动mysql service mysqld restar...
MySQL账号授权操作
weixin_30906671的博客
10-03 438
Mysql权限控制 - 允许用户远程连接 设置mysql root密码:   mysql -u root   mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpass'); Mysql为了安全性,在默认情况下用户允许在本地登录,可是在有此情况下,还是需要使用用户进行远程连接,因此为了使其可以远程需要进...
MySQL允许用户远程连接
Wisver的博客
10-31 874
MySQL为了安全性,在默认情况下只允许用户在本地连接操作。 如果需要远程连接,可以采用下面的方法: 1. 允许root用户在任何地方进行远程登录,并具有所有库任何操作权限, 具体操作如下: 在本机先使用root用户登录 进行授权操作: mysql> mysql -u root -p "密码" mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'...
MySQL数据库基础
2021dragon的博客
11-30 8198
数据库是按照数据结构来组织、存储和管理数据的仓库,是一个长期存储在计算机内的、有组织的、可共享的、统一管理的大量数据的集合。虽然单纯的使用文件也可以存储数据,但会存在如下缺点:安全性问题:数据误操作后无法进行回滚。不利于数据的查询和管理:没有将存储的数据以某种数据结构组织起来。控制不方便:数据的控制需要用户自己来完成。不利于存储海量数据:数据量越大用户操控数据的成本越高。为了解决上述问题,于是专家们设计出了更利于管理数据的数据库。
MySQL 日常运维高频命令总结一
huanhuanzhou blog
10-25 803
MySQL 日常运维高频命令总结
MySQL ---允许所有ip远程连接数据库
m0_66984268的博客
05-19 2049
Win 设置MySQL数据库远程连接
配置mysql允许远程连接的方法
09-10
以下是配置MySQL允许远程连接的详细步骤: 首先,你需要登录到MySQL服务器的主机,并以root用户的身份打开MySQL的配置文件。在大多数Linux系统中,这个文件位于`/etc/my.cnf`。你可以使用`vim`或`nano`等文本编辑器...
远程用户连接mysql授权
07-03
例如,若要允许用户从任意远程主机连接MySQL服务器,并且拥有所有权限,可以执行以下命令: ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION; ``` - `ALL PRIVILEGES`表示授予所有权限...
mysql允许远程连接的方法
12-15
MySQL允许远程连接是数据库管理中的常见需求,特别是对于分布式系统和多用户协作的场景。本文主要介绍了通过Federated存储引擎来实现MySQL远程连接,适用于MySQL 5.6.21版本。以下是对该方法的详细解释: 一、...
mysql uroot p 端口_MySQL常用操作
weixin_42561623的博客
01-27 1036
MySQL常用操作(1)更改mysql数据库root密码#给mysql的root用户设置密码mysqladmin-urootpassword'yourpassword'#登入到本地mysqlmysql-uroot-p(2)连接远程数据库#remote_host_ip:远程或者本地局域网的数据库服务器ip#-P:远程或者本地局域网的数据库服务器mysql的端口mysql-uroot-p...
MySQL笔记
晴宇
01-09 1622
一、数据库基本操作 1.1 登录mysql #本地 mysql -u root -p # mysql -h 主机ip地址 -P 端口号 -u 用户-p密码 (连接远程的主机host,必须写-h 远程主机的ip,端口号为3306时,可不写) mysql -h 192.168.117.66 -P 3306 -u root -proot 1.2 数据库的基本操作 MySQL安装完成后,要想将数据存储到数据库的表中,首先要创建一个数据库。创建数据库就是在数据库系统中划分一块空间存储数据,语法如下: c
MySQL常用命令
weixin_43728713的博客
10-23 356
一、登录mysql数据库 1、连接本地mysql数据库,默认端口为3306 #mysql –u root –p 123456 //-u:指定用户 -p:指定与用户对应的密码 2、通过IP和端口连接远程mysql服务器 #mysql –u root –p 123456 –h 192.168.100.1 –P 3306 二、数据库操作语句 1、显示所有数据库 show databa...
MySQL连接
happy_fu123的博客
01-08 297
命令行连接MySQL 运行cmd命令行 执行连接语法 语法结构 mysql -uroot -p -P3306 -h127.0.0.1 -u表示用户 root是MySQL默认的用户-p表示密码 这里通常不写回车以后输入密码 -P表示端口 连接MySQL时的端口,如果端口默认为3306, 那么这个参数可以不写 -h表示IP 连接MySQL所在机器的IP地址,如果连接本机可以填写...
mysql -u root -p 登录和退出
热门推荐
迎风悟极道的专栏
08-05 1万+
MySQL登录和退出
命令行远程链接端口不是默认的mysql数据库
small20201111的博客
11-26 343
连接mysql3306端口命令 mysql -h58.64.217.120 -ushop -p123456 连接非3306端口(指定其他端口) 的命令 mysql -h58.64.217.120 -P3308 -ushop -p123456 不同的地方我已经用黄色的标注了 注意: -P 要大写
C++ 用SQLAPI连接非默认端口号的mysql
qq_35142086的博客
08-06 329
问题: ConnectDB(DatabaseName, UserName, Password, sa_Client) 该参数没有指定数据库连接地址的端口; 端口号不是3306怎么办? 解决: 1) sa_Client=SA_mysql DatabaseName=xxx.xxx.xxx.xxx@quant_paper UserName=book Password=book 连接成功 2) sa_Client=SA_mysql DatabaseName=xxx.xxx.xxx.xxx:3306@quant_pa
mysql用户权限改为可远程连接
最新发布
08-06
MySQL 中开启用户远程连接权限,需要对数据库的权限系统进行配置,主要包括以下几个方面: ### 3.1 修改用户表中的 Host 字段 MySQL用户权限信息存储在 `mysql.user` 表中,其中 `Host` 字段决定了该用户可以从哪些主机连接到数据库。若希望用户可以从任意主机远程连接,可将该字段值设置为 `'%'`。 例如,修改 `root` 用户允许从任意主机远程连接: ```sql UPDATE mysql.user SET Host = '%' WHERE User = 'root'; ``` 执行完该语句后,需要刷新权限才能使更改生效: ```sql FLUSH PRIVILEGES; ``` ### 3.2 使用 GRANT 语句授权远程访问权限 除了直接修改 `mysql.user` 表外,更推荐使用 `GRANT` 语句来授权远程访问权限。这种方式更直观,也更符合权限管理的最佳实践。 例如,允许 `root` 用户从任意 IP 地址以密码 `'your_password'` 远程连接,并授予所有数据库和表的全部权限: ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'your_password' WITH GRANT OPTION; ``` 同样,执行完权限授予后,必须刷新权限: ```sql FLUSH PRIVILEGES; ``` 如果希望限制特定 IP 地址访问,例如仅允许来自 `192.168.0.1` 的连接,则可将 `'%'` 替换为具体 IP: ```sql GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.0.1' IDENTIFIED BY 'your_password' WITH GRANT OPTION; ``` ### 3.3 创建仅用于远程连接的新用户 为了安全性,通常不建议直接使用 `root` 用户进行远程连接。可以创建一个新的用户,并仅授予其必要的权限。 例如,创建一个名为 `remote_user` 的用户允许从任意 IP 连接,并授予所有数据库的全部权限: ```sql CREATE USER 'remote_user'@'%' IDENTIFIED BY 'remote_password'; GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 如果仅需要访问特定数据库(如 `mydb`),则可以使用以下语句: ```sql GRANT ALL PRIVILEGES ON mydb.* TO 'remote_user'@'%' IDENTIFIED BY 'remote_password'; FLUSH PRIVILEGES; ``` ### 3.4 配置防火墙和端口开放 除了在 MySQL 内部配置远程连接权限外,还需确保服务器的防火墙允许外部访问 MySQL 默认端口(3306)。 在 Linux 系统中,可以通过以下命令开放 3306 端口: ```bash sudo firewall-cmd --zone=public --add-port=3306/tcp --permanent sudo firewall-cmd --reload ``` 查看当前开放的端口: ```bash sudo firewall-cmd --list-ports ``` ### 3.5 验证远程连接 完成上述配置后,可以通过远程客户端工具(如 Navicat、DBeaver、MySQL Workbench 或命令行工具)进行测试连接: ```bash mysql -h your_server_ip -P 3306 -u remote_user -p ``` 确保替换 `your_server_ip` 为实际服务器 IP 地址,`remote_user` 为已授权的远程用户---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值