MySql之用户远程连接

背景:最近需要 远程操作自己的mysql数据库 ,在连接的时候发现拒绝远程连接。才明白自己安装的时候忘记开放远程连接了。于是需要开放权限,但是放开权限会把数据库暴露出来,万一其他人破解密码连接到数据库岂不是很危险?其实,MySQL没有这么简单,自习阅读实验下面的博文,你会有一个完美的解决方案。

1、首先教授大家如何允许数据库远程登录并且可以支持所有对数据库的操作(针对安装过程中配置为不允许远程登录的情况)。

首先登录本机:mysql -u root -p"你的密码";

登录成功开始授权:GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY "你的密码" WITH GRANT OPTION;

一般到这一步就可以了,如果还是不能远程登录,需要重载授权表:FLUSH PRIVILEGES(下面的操作同此,如果操作后没有成功需要刷新授权表);

2、步骤一会使得任何的IP都可以登录我的数据库链接,但是这样并不安全,有时候我们要制定某个IP才可以登录,并且有所有的操作权限。

GRANT ALL PRIVILEGES ON *.* TO root@"指定的IP" IDENTIFIED BY "你的密码" WITH GRANT OPTION;

3、步骤二貌似完美了,但是如果我只想让制定的IP拥有特定的操作权限呢?

GRANT select,insert,update,delete ON *.* TO root@"指定的IP" IDENTIFIED BY "你的密码";

4、以上三个步骤基本可以满足我们的需求了,但是我们仅完成了一半,如何取消授权呢?

进行授权操作:
GRANT select,insert,update,delete ON "数据库名字" TO test-user@"指定的IP" IDENTIFIED BY "你的密码";
再进行删除授权操作:
REVOKE all on数据库名字 from test-user;
注意:该操作只是清除了用户对于制定数据库的相关授权权限,但是这个“test-user”这个用户还是存在。
最后从用户表内清除用户:
DELETE FROM user WHERE user="test-user";

以上四个步骤基本可以满足所有相关需求。下面给出mysql的权限分类:

全局管理权限: 
FILE: 在MySQL服务器上读写文件。 
PROCESS: 显示或杀死属于其它用户的服务线程。 
RELOAD: 重载访问控制表,刷新日志等。 
SHUTDOWN: 关闭MySQL服务。
数据库/数据表/数据列权限: 
ALTER: 修改已存在的数据表(例如增加/删除列)和索引。 
CREATE: 建立新的数据库或数据表。 
DELETE: 删除表的记录。 
DROP: 删除数据表或数据库。 
INDEX: 建立或删除索引。 
INSERT: 增加表的记录。 
SELECT: 显示/搜索表的记录。 
UPDATE: 修改表中已存在的记录。
特别的权限: 
ALL: 允许做任何事(和root一样)。 
USAGE: 只允许登录--其它什么也不允许做。




你可能感兴趣的:(mysql,数据库,远程登录)