当前位置: 首页 > article >正文

MySQL用户远程访问权限设置

article 2025/7/26 9:22:45

mysql相关指令

  • 一. MySQL给用户添加远程访问权限
    • 1. 创建或者修改用户权限
      • 方法一:创建用户并授予远程访问权限
      • 方法二:修改现有用户的访问限制
      • 方法三:授予特定数据库的特定权限
    • 2. 修改 MySQL 配置文件
    • 3. 安全最佳实践
    • 4. 测试远程连接
    • 5. 撤销权限或删除用户

一. MySQL给用户添加远程访问权限

1. 创建或者修改用户权限

方法一:创建用户并授予远程访问权限

-- 创建新用户,允许从任何主机(%)连接
CREATE USER '用户名'@'%' IDENTIFIED BY '密码'-- 授予该用户对所有数据库的所有权限(生产环境慎用)
GRANT ALL PRIVILEGES ON *.* TO '用户名'@'%'-- 刷新权限使更改立即生效
FLUSH PRIVILEGES;

语句解释:

  • CREATE USER: 创建新用户账户
    • ‘username’@‘%’: 用户名和允许连接的主机(%表示任何主机)
    • IDENTIFIED BY: 设置用户密码
  • GRANT ALL PRIVILEGES: 授予用户所有权限
    • *.*: 第一个表示所有数据库,第二个表示所有表
  • FLUSH PRIVILEGES: 重新加载权限表,使更改立即生效

方法二:修改现有用户的访问限制

-- 查看现有用户及其访问权限
SELECT user, host FROM mysql.user;-- 修改用户的host限制(从localhost改为任意主机)
UPDATE mysql.user SET host='%' WHERE user='username';-- 刷新权限
FLUSH PRIVILEGES;

语句解释:

  • SELECT user, host: 查看用户及其允许连接的主机

  • UPDATE mysql.user: 直接修改用户表

    • 将host从’localhost’改为’%'允许远程连接

  • FLUSH PRIVILEGES: 使更改生效

方法三:授予特定数据库的特定权限

-- 授予用户对特定数据库的特定权限
GRANT SELECT, INSERT, UPDATE, DELETE ON dbname.* TO 'username'@'%';-- 查看已授予的权限
SHOW GRANTS FOR 'username'@'%';-- 刷新权限
FLUSH PRIVILEGES;

语句解释:

  • GRANT: 授予特定权限

    • SELECT, INSERT, UPDATE, DELETE: 只授予这些操作权限

    • dbname.*: 只对dbname数据库的所有表有效

  • SHOW GRANTS: 查看用户的权限

  • FLUSH PRIVILEGES: 使更改生效

2. 修改 MySQL 配置文件

  1. 找到MySQL配置文件位置:

    • Ubuntu/Debian: /etc/mysql/mysql.conf.d/mysqld.cnf

    • CentOS/RHEL: /etc/my.cnf 或 /etc/mysql/my.cnf

  2. 编辑配置文件:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf
  1. 找到并修改以下行:
# 原内容可能是
bind-address = 127.0.0.1# 修改为(允许所有IP连接)
bind-address = 0.0.0.0# 或者注释掉这行
# bind-address = 127.0.0.1
  1. 重启MySQL服务:
sudo systemctl restart mysql
# 或
sudo service mysql restart

3. 安全最佳实践

  1. 最小权限原则:
-- 只授予必要的最小权限
GRANT SELECT ON dbname.tablename TO 'username'@'specific_ip';
  1. 限制访问IP:
-- 只允许特定IP连接
CREATE USER 'username'@'192.168.1.100' IDENTIFIED BY 'password';
  1. 定期审计权限:
-- 查看所有用户权限
SELECT user, host FROM mysql.user;-- 查看特定用户权限
SHOW GRANTS FOR 'username'@'%';
  1. 使用SSH隧道(更安全):
ssh -L 3306:localhost:3306 username@mysql-server-ip
  1. 修改默认端口(可选):
# 在my.cnf中添加
[mysqld]
port = 3307

4. 测试远程连接

在远程机器上测试:

mysql -u username -p -h mysql-server-ip

5. 撤销权限或删除用户

-- 撤销所有权限
REVOKE ALL PRIVILEGES ON *.* FROM 'username'@'%';-- 删除用户
DROP USER 'username'@'%';-- 刷新权限
FLUSH PRIVILEGES;

相关文章:

MySQL用户远程访问权限设置

mysql相关指令 一. MySQL给用户添加远程访问权限1. 创建或者修改用户权限方法一:创建用户并授予远程访问权限方法二:修改现有用户的访问限制方法三:授予特定数据库的特定权限 2. 修改 MySQL 配置文件3. 安全最佳实践4. 测试远程连接5. 撤销权…...

编程日记 2025/7/20 22:15:47

在Android13上添加系统服务的好用例子

在Android13上添加一个自动的system service例子 留好,备用。 --- .../prebuilts/api/30.0/plat_pub_versioned.cil | 76 - .../prebuilts/api/31.0/plat_pub_versioned.cil | 94 - .../prebuilts/api/32.0/plat_pub_versioned.cil | 94 - frameworks/base/co…...

编程日记 2025/7/9 2:32:40

HarmonyOS-ArkUI 自定义弹窗

自定义弹窗 自定义弹窗是界面开发中最为常用的一种弹窗写法。在自定义弹窗中, 布局样式完全由您决定,非常灵活。通常会被封装成工具类,以使得APP中所有弹窗具备相同的设计风格。 自定义弹窗具备的能力有 打开弹窗自定义布局,以…...

编程日记 2025/7/25 18:48:53

JVM——对象模型:JVM对象的内部机制和存在方式是怎样的?

引入 在Java的编程宇宙中,“Everything is object”是最核心的哲学纲领。当我们写下new Book()这样简单的代码时,JVM正在幕后构建一个复杂而精妙的“数据实体”——对象。这个看似普通的对象,实则是JVM内存管理、类型系统和多态机制的基石。…...

编程日记 2025/7/9 1:53:51

Java求职者面试:微服务技术与源码原理深度解析

Java求职者面试:微服务技术与源码原理深度解析 第一轮:基础概念问题 1. 请解释什么是微服务架构,并说明其优势和挑战。 微服务架构是一种将单体应用拆分为多个小型、独立的服务的软件开发方法。每个服务都运行在自己的进程中,并…...

编程日记 2025/7/6 2:16:23

[electron]预脚本不显示内联script

script-src self 是 Content Security Policy (CSP) 中的一个指令,它的作用是限制加载和执行 JavaScript 脚本的来源。 具体来说: self 表示 当前源。也就是说,只有来自当前网站或者当前页面所在域名的 JavaScript 脚本才被允许执行。"…...

编程日记 2025/7/26 5:16:24

开疆智能Ethernet/IP转Modbus网关连接斯巴拓压力传感器配置案例

本案例是将ModbusRTU协议的压力传感器数据上传到欧姆龙PLC,由于PLC采用的是Ethernet/IP通讯协议,两者无法直接进行数据采集。故使用开疆智能研发的Ethernet转Modbus网关进行数据转换。 配置过程 首先我们开始配置Ethernet/IP主站(如罗克韦尔…...

编程日记 2025/7/24 17:55:21

【Redis】Redis 的持久化策略

目录 一、RDB 定期备份 1.2 触发方式 1.2.1 手动触发 1.2.2.1 自动触发 RDB 持久化机制的场景 1.2.2.2 检查是否触发 1.2.2.3 线上运维配置 1.3 检索工具 1.4 RDB 备份实现原理 1.5 禁用 RDB 快照 1.6 RDB 优缺点分析 二、AOF 实时备份 2.1 配置文件解析 2.2 开启…...

编程日记 2025/7/24 20:59:10

20250607在荣品的PRO-RK3566开发板的Android13系统下实现长按开机之后出现插入适配器不会自动启动的问题的解决

20250607在荣品的PRO-RK3566开发板的Android13系统下实现长按开机之后出现插入适配器不会自动启动的问题的解决 2025/6/7 17:20 缘起: 1、根据RK809的DATASHEET,短按开机【100ms/500ms】/长按关机,长按关机。6s/8s/10s 我在网上找到的DATASHE…...

编程日记 2025/7/25 18:44:25

Asp.net Core 通过依赖注入的方式获取用户

思路:Web项目中,需要根据当前登陆的用户,查询当前用户所属的数据、添加并标识对象等。根据请求头Authorization 中token,获取Redis中存储的用户对象。 本做法需要完成 基于StackExchange.Redis 配置,参考:…...

编程日记 2025/7/19 5:22:06

浏览器工作原理01 [#]Chrome架构:仅仅打开了1个页面,为什么有4个进程

引用 浏览器工作原理与实践 Chrome打开一个页面需要启动多少进程?你可以点击Chrome浏览器右上角的“选项”菜单,选择“更多工具”子菜单,点击“任务管理器”,这将打开Chrome的任务管理器的窗口,如下图 和Windows任务管…...

编程日记 2025/7/25 19:20:13

智能问数Text2SQL Vanna windows场景验证

架构 Vanna 是一个开源 Python RAG(检索增强生成)框架,用于 SQL 生成和相关功能。 机制 Vanna 的工作过程分为两个简单步骤 - 在您的数据上训练 RAG“模型”,然后提出问题,这些问题将返回 SQL 查询,这些查…...

编程日记 2025/7/23 19:20:54

【VLAs篇】02:Impromptu VLA—用于驱动视觉-语言-动作模型的开放权重和开放数据

项目描述论文标题Impromptu VLA:用于驱动视觉-语言-动作模型的开放权重和开放数据 (Impromptu VLA: Open Weights and Open Data for Driving Vision-Language-Action Models)研究问题自动驾驶的视觉-语言-动作 (VLA) 模型在非结构化角落案例场景中表现不佳&#xf…...

编程日记 2025/7/24 22:36:33

[学习笔记]使用git rebase做分支差异化同步

在一个.NET 项目中,使用了Volo.Abp库,但出于某种原因,需要源码调试,因此,使用源码方式集成的项目做了一个分支archive-abp-source 其中引用方式变更操作的提交为:7de53907 后续,在master分支中…...

编程日记 2025/7/23 19:42:06

Java + Spring Boot + Mybatis 插入数据后,获取自增 id 的方法

在 MyBatis 中使用 useGeneratedKeys"true" 获取新插入记录的自增 ID 值&#xff0c;可通过以下步骤实现&#xff1a; 1. 配置 Mapper XML 在插入语句的 <insert> 标签中设置&#xff1a; xml 复制 下载 运行 <insert id"insertUser" para…...

编程日记 2025/7/9 15:07:51

【Linux应用】Linux系统日志上报服务,以及thttpd的配置、发送函数

【Linux应用】Linux系统日志上报服务&#xff0c;以及thttpd的配置、发送函数 文章目录 thttpd服务安装thttpd配置thttpd服务thttpd函数日志效果和文件附录&#xff1a;开发板快速上手&#xff1a;镜像烧录、串口shell、外设挂载、WiFi配置、SSH连接、文件交互&#xff08;RADX…...

编程日记 2025/7/24 20:16:27

Nginx 事件驱动理解

在做埋点采集服务的过程中&#xff0c;主要依靠openresty加lua脚本来实现采集。高并发还是主要依靠nginx来实现。而其核心就是事件驱动/多路io复用&#xff08;epoll机制&#xff09;&#xff0c;不同的linux服务器都有对应的实现方式。 而epoll机制就是&#xff0c;应用启动的…...

编程日记 2025/7/5 16:32:23

Jmeter(四) - 如何在jmeter中创建网络测试计划

1.简介 如何创建基本的 测试计划来测试网站。您将创建五个用户&#xff0c;这些用户将请求发送到JMeter网站上的两个页面。另外&#xff0c;您将告诉用户两次运行测试。 因此&#xff0c;请求总数为&#xff08;5个用户&#xff09;x&#xff08;2个请求&#xff09;x&#xff…...

编程日记 2025/7/24 15:10:21

Amazon RDS on AWS Outposts:解锁本地化云数据库的混合云新体验

在混合云架构成为企业数字化转型标配的今天&#xff0c;如何在本地数据中心享受云数据库的强大能力&#xff0c;同时满足数据本地化、低延迟访问的严苛需求&#xff1f;Amazon RDS on AWS Outposts 给出了完美答案——将AWS完全托管的云数据库服务无缝延伸至您的机房&#xff0…...

编程日记 2025/7/6 12:07:27

2025年上海市“星光计划”第十一届职业院校技能大赛 网络安全赛项技能操作模块样题

2025年上海市“星光计划”第十一届职业院校技能大赛 网络安全赛项技能操作模块样题 &#xff08;二&#xff09;模块 A&#xff1a;安全事件响应、网络安全数据取证、应用安全、系统安全任务一&#xff1a;漏洞扫描与利用:任务二&#xff1a;Windows 操作系统渗透测试 :任务三&…...

编程日记 2025/7/25 15:59:30

jieba实现和用RNN实现中文分词的区别

Jieba 分词和基于 RNN 的分词在技术路线、实现机制、性能特点上有显著差异&#xff0c;以下是核心对比&#xff1a; 1. 技术路线对比 维度Jieba 分词RNN 神经网络分词范式传统 NLP&#xff08;规则 统计&#xff09;深度学习&#xff08;端到端学习&#xff09;核心依赖词典…...

编程日记 2025/7/8 12:58:20

android计算器代码

本次作业要求实现一个计算器应用的基础框架。以下是布局文件的核心代码&#xff1a; <LinearLayout xmlns:android"http://schemas.android.com/apk/res/android"android:layout_width"match_parent"android:layout_height"match_parent"andr…...

编程日记 2025/7/8 21:58:33

leetcode 386. 字典序排数 中等

给你一个整数 n &#xff0c;按字典序返回范围 [1, n] 内所有整数。 你必须设计一个时间复杂度为 O(n) 且使用 O(1) 额外空间的算法。 示例 1&#xff1a; 输入&#xff1a;n 13 输出&#xff1a;[1,10,11,12,13,2,3,4,5,6,7,8,9]示例 2&#xff1a; 输入&#xff1a;n 2…...

编程日记 2025/6/25 11:41:32

Modbus转ETHERNET IP网关:快速冷却系统的智能化升级密钥

现代工业自动化系统中&#xff0c;无锡耐特森Modbus转Ethernet IP网关MCN-EN3001扮演着至关重要的角色。通过这一技术&#xff0c;传统的串行通讯协议Modbus得以在更高速、更稳定的以太网环境中运行&#xff0c;为快速冷却系统等关键设施的自动化控制提供了强有力的支撑。快速冷…...

编程日记 2025/7/26 6:51:38

Linux——TCP和UDP

一、TCP协议 1.特点 TCP提供的是面向连接、可靠的、字节流服务。 2.编程流程 &#xff08;1&#xff09;服务器端的编程流程 ①socket() 方法创建套接字 ②bind()方法指定套接字使用的IP地址和端口。 ③listen()方法用来创建监听队列。 ④accept()方法处理客户端的连接…...

编程日记 2025/7/25 0:28:54

比较数据迁移后MySQL数据库和PostgreSQL数据仓库中的表

设计一个MySQL数据库和PostgreSQL数据库的表数据比较的详细程序流程,两张表是相同的结构,都有整型主键id字段,需要每次从数据库分批取得2000条数据,用于比较,比较操作的同时可以再取2000条数据,等上一次比较完成之后,开始比较,直到比较完所有的数据。比较操作需要比较两…...

编程日记 2025/7/6 18:47:18

云原生技术驱动 IT 架构现代化转型:企业实践与落地策略全解

&#x1f4dd;个人主页&#x1f339;&#xff1a;慌ZHANG-CSDN博客 &#x1f339;&#x1f339;期待您的关注 &#x1f339;&#x1f339; 一、背景&#xff1a;IT 架构演进的战略拐点 过去十年&#xff0c;企业 IT 架构经历了从传统集中式架构到分布式架构的转型。进入云计算…...

编程日记 2025/7/23 4:16:23

Android Settings 数据库生成、监听与默认值配置

一、Settings 数据库生成机制​ ​传统数据库生成&#xff08;Android 6.0 前&#xff09;​​ ​路径​&#xff1a;/data/data/com.android.providers.settings/databases/settings.db​创建流程​&#xff1a; ​SQL 脚本初始化​&#xff1a;通过 sqlite 工具创建数据库文件…...

编程日记 2025/7/24 21:05:52

SeaweedFS S3 Spring Boot Starter

SeaweedFS S3 Spring Boot Starter 源码特性环境要求快速开始1. 添加依赖2. 配置文件3. 使用方式方式一&#xff1a;注入服务类方式二&#xff1a;使用工具类 API 文档SeaweedFsS3Service 主要方法SeaweedFsS3Util 工具类方法 配置参数运行测试构建项目注意事项集成应用更多项目…...

编程日记 2025/7/24 19:37:33

Monorepo架构: 项目管理模式对比与考量

关于 monorepo 相关概念及项目管理模式 在软件开发中&#xff0c;尤其是前端项目&#xff0c;我们会涉及到不同的项目管理模式&#xff0c;这里先介绍几个重要的概念“monorepo”是当前较为热门的一种项目管理方式&#xff0c;虽然很多人可能听说过&#xff0c;但可能在实际项…...

编程日记 2025/7/10 0:23:58