当前位置：首页 > news >正文

MySQL- 创建可以远程访问的root账户

news 2025/9/18 4:20:19

创建用户

默认的root用户只能当前节点localhost访问，是无法远程访问的，所以，我们要创建一个root账户，帮助用户远程访问。

create user 'root'@'%' IDENTIFIED WITH mysql_native_password BY '1234';

这个命令是在MySQL数据库管理系统中用来创建一个新用户的SQL语句。

让我们详细看看该命令的各个组成部分：

CREATE USER：这是SQL语句的开始，用于告诉MySQL我们要创建一个新用户。
'root'@'%'：这部分定义了新用户的用户名和它可以从哪里连接到MySQL服务器。
- 'root'：这是新用户的用户名。在MySQL中，root通常是超级用户，拥有对所有数据库和表的完全访问权限。
- '%'：这表示用户可以从任何IP地址连接到MySQL服务器。如果我们想限制用户只能从特定的IP地址或域名连接，可以将%替换为具体的IP地址或域名。
IDENTIFIED WITH mysql_native_password：这部分指定了用于认证用户的插件或机制。
- mysql_native_password：这是一种认证方法，它告诉MySQL使用传统的方法来存储和验证用户密码。这是MySQL中较旧版本的标准认证方法。
BY '1234'：这部分设置了用户的密码。
- '1234'：这是用户的密码。在实际情况中，应该使用更强的密码来提高安全性。

综上所述，这个命令创建了一个名为root的新用户，这个用户可以从任何IP地址连接到MySQL服务器，并使用mysql_native_password作为认证方法，其密码设置为1234。

请注意，使用root用户和弱密码（如示例中的’1234’）可能会带来安全风险。在生产环境中，建议使用更安全的用户名和强密码，并限制用户的连接IP地址以增强安全性。此外，MySQL的新版本可能使用不同的默认认证插件（如caching_sha2_password），因此在不同版本的MySQL中，命令的具体格式可能有所不同。

在 MySQL 8.0 版本中，创建用户的命令略有不同，主要是因为默认的身份验证插件从 mysql_native_password 更改为了 caching_sha2_password。下面是针对 MySQL 8.0 的修改后的命令：

CREATE USER 'root'@'%' IDENTIFIED WITH 'caching_sha2_password' BY '1234';

让我们详细看看该命令的各个组成部分：

CREATE USER: 这是 SQL 语句的开始，用于通知 MySQL 我们要创建一个新用户。
'root'@'%': 定义了新用户的用户名和它可以从哪里连接到 MySQL 服务器。
- 'root' 是新用户的用户名。在 MySQL 中，root 通常是具有所有权限的超级用户。
- '%' 表示用户可以从任何 IP 地址连接到 MySQL 服务器。如果想限制用户仅能从特定的 IP 地址或域名连接，可以将 % 替换为具体的 IP 地址或域名。
IDENTIFIED WITH 'caching_sha2_password': 指定用于身份验证的插件。
- 'caching_sha2_password' 是 MySQL 8.0 中的默认身份验证插件，它提供了比 mysql_native_password 更高的安全性。
BY '1234': 设置用户的密码。
- '1234' 是用户的密码。在实际环境中，应使用更强的密码来提高安全性。

这个命令创建了一个名为 root 的新用户，允许它从任何 IP 地址连接到 MySQL 服务器，使用 caching_sha2_password 作为身份验证方法，密码设置为 1234。

请注意，为了安全起见，不建议使用 root 用户名或弱密码（如示例中的 ‘1234’），特别是在生产环境中。同时，应该考虑限制用户的连接源地址以增强安全性。根据我们的 MySQL 配置和需求，可能需要启用或配置 caching_sha2_password 插件，以确保兼容性和安全性。

给root用户分配权限

GRANT ALL ON *.* TO 'root'@'%';

这个 SQL 命令是在 MySQL 数据库中用于授权的一个常见命令。让我们逐个分析这个命令的各个部分：

GRANT ALL: 这部分是命令的核心。GRANT 是用来授予用户权限的 SQL 命令。ALL 表示授予所有的权限。这意味着执行这个命令后，用户将获得对数据库的所有操作权限，包括创建、读取、更新、删除数据，以及管理数据库的能力。
ON *.*: 这部分指定了权限的应用范围。
- 第一个 * 代表所有的数据库。
- 第二个 * 代表数据库中的所有表。
- 所以，*.* 表示对所有数据库及其中的所有表授予权限。
TO 'root'@'%': 这部分指定了将权限授予给哪个用户，以及该用户可以从哪里连接到 MySQL 服务器。
- 'root' 是用户的用户名，在这里是 MySQL 的超级用户。
- '%' 表示用户可以从任何 IP 地址连接到 MySQL 服务器。如果需要限制用户只能从特定的 IP 地址或域名连接，可以将 % 替换为具体的 IP 地址或域名。

总结一下，命令 GRANT ALL ON *.* TO 'root'@'%'; 的含义是：授予用户名为 root 的用户，从任何 IP 地址连接到 MySQL 服务器时，对所有数据库和所有表的全部权限。

请注意，这种授权非常广泛，会给用户非常高的权限水平，包括修改数据库结构、访问和修改所有数据、管理用户权限等。在生产环境中，这样的权限通常只授予非常可信的管理员，因为它可能会导致安全风险，尤其是当 root 用户可以从任何地方连接时。通常建议根据需要为用户分配最小必要权限，以减少潜在的安全风险。

MySQL- 创建可以远程访问的root账户

创建用户

给root用户分配权限

相关文章：

MySQL- 创建可以远程访问的root账户

Godot

【Docker】Docker与Kubernetes：区别与优势对比

通过内网穿透本地MariaDB数据库，实现在公网环境下使用navicat图形化工具

1 Python实现23种计模式

力扣：179. 最大数（Python3）

js逆向-某敏感网站登录参数分析

docker 安装常用环境

git clone慢的解决办法

Picasso网络原生PICA Token通过XCM集成进入Moonriver生态

STM32 CAN通信自定义数据包多帧连发乱序问题

STM32 配置中断常用库函数

性能测试常见的指标详解

【键盘变成了快捷键，怎么办？】

LeetCode Hot100 105.从前序与中序遍历序列构造二叉树

今天先水一章

网页设计作业-音乐网站首页

【2023 云栖】阿里云刘一鸣：Data+AI 时代大数据平台建设的思考与发布

【DP】mobiusp正在创作乐曲

docker国内镜像加速

后进先出（LIFO）详解

RestClient

突破不可导策略的训练难题：零阶优化与强化学习的深度嵌合

golang循环变量捕获问题

Spring Boot 实现流式响应（兼容 2.7.x）

遍历 Map 类型集合的方法汇总

10-Oracle 23 ai Vector Search 概述和参数

以光量子为例，详解量子获取方式

基于PHP的连锁酒店管理系统

WebRTC从入门到实践 - 零基础教程