MySQL 用户权限设置指南

安装MySQL后，正确设置用户权限是数据库安全的重要环节。以下是详细的权限设置步骤和方法：

1. 初始登录MySQL

首先使用root账户登录MySQL：

mysql -u root -p

输入安装时设置的root密码。

2. 修改root密码（可选但推荐）

ALTER USER 'root'@'localhost' IDENTIFIED BY '新密码';

3. 创建新用户

CREATE USER '用户名'@'主机' IDENTIFIED BY '密码';

例如：

CREATE USER 'devuser'@'localhost' IDENTIFIED BY 'StrongPassword123!';
CREATE USER 'appuser'@'%' IDENTIFIED BY 'AnotherStrongPassword!';

4. 授予权限

基本语法：

GRANT 权限类型 ON 数据库.表 TO '用户名'@'主机';

常用权限类型： - ALL PRIVILEGES: 所有权限 - CREATE: 创建数据库/表 - DROP: 删除数据库/表 - DELETE: 删除表中数据 - INSERT: 插入数据 - SELECT: 查询数据 - UPDATE: 更新数据 - GRANT OPTION: 授予权限的权限

示例：

-- 授予特定数据库所有权限
GRANT ALL PRIVILEGES ON mydb.* TO 'devuser'@'localhost';

-- 授予特定表的部分权限
GRANT SELECT, INSERT, UPDATE ON mydb.customers TO 'appuser'@'%';

-- 授予所有数据库只读权限
GRANT SELECT ON *.* TO 'readonlyuser'@'localhost';

5. 刷新权限

每次修改权限后执行：

FLUSH PRIVILEGES;

6. 查看用户权限

SHOW GRANTS FOR '用户名'@'主机';

7. 撤销权限

REVOKE 权限类型 ON 数据库.表 FROM '用户名'@'主机';

8. 删除用户

DROP USER '用户名'@'主机';

9. 安全建议

1. 遵循最小权限原则：只授予用户完成工作所需的最小权限
2. 限制远程访问：除非必要，避免使用'%'作为主机
3. 使用强密码：密码应包含大小写字母、数字和特殊字符
4. 定期审计权限：使用SHOW GRANTS命令检查用户权限
5. 考虑使用角色（MySQL 8.0+）： sql CREATE ROLE 'developer'; GRANT SELECT, INSERT, UPDATE ON mydb.* TO 'developer'; GRANT 'developer' TO 'devuser'@'localhost';

10. 高级权限管理

对于更复杂的权限需求，可以： - 设置资源限制（如最大连接数） - 使用SSL/TLS要求 - 设置密码过期策略

示例：

-- 设置资源限制
CREATE USER 'limiteduser'@'localhost' 
IDENTIFIED BY 'password' 
WITH MAX_QUERIES_PER_HOUR 100 
MAX_UPDATES_PER_HOUR 10;

-- 要求SSL连接
CREATE USER 'secureuser'@'%' 
IDENTIFIED BY 'password' 
REQUIRE SSL;

通过以上步骤，您可以有效地管理MySQL用户权限，确保数据库安全。