MySQL访问权限设置指南

MySQL 本地访问权限设置

在配置MySQL之前，可以通过Navicat等客户端工具根据MySQL服务端的信息进行连接测试，确保配置正确。具体步骤如下：

1. 使用Navicat或其他客户端工具，尝试连接MySQL服务端，以验证初始配置是否正确。
2. 在MySQL服务器上，以root用户身份登录MySQL。
3. 切换至mysql数据库，并查看user表中的用户信息，确认当前用户的访问权限设置。
4. 为了允许从任何主机访问，可以将特定用户的host字段更新为'%'，例如：update user set host = '%' where user = 'root'; 然后刷新权限：flush privileges;
5. 再次使用Navicat等客户端工具测试连接，验证新的权限设置是否生效。

MySQL 远程访问权限设置

设置MySQL允许远程访问通常涉及两个主要步骤：修改MySQL配置文件以监听所有网络接口，以及在MySQL中为特定用户授予远程访问权限。

1. 编辑MySQL配置文件，通常位于/etc/mysql/mysql.conf.d/mysqld.cnf，注释掉或修改bind-address行，使其监听所有IP地址。
2. 重启MySQL服务以应用更改：service mysql restart。
3. 登录MySQL，执行SQL语句为特定用户授予远程访问权限，例如：grant all privileges on *.* to 'root'@'%' identified by 'your_password';

指定MySQL数据库访问权限

通过MySQL命令行可以精确控制用户的访问权限，包括但不限于：

• 为单个数据库授予权限：grant all privileges on database_name.* to 'username'@'host';
• 为所有数据库授予权限：grant all privileges on *.* to 'username'@'host';
• 为特定用户授予权限并设置密码：grant all privileges on *.* to 'username'@'host' identified by 'password';
• 限制特定IP地址的访问：grant all privileges on *.* to 'username'@'specific_ip';

以上命令中的'host'可以是具体的IP地址，也可以是'%'表示任何主机。

MySQL 用户权限管理

MySQL提供了强大的用户权限管理系统，可以创建新用户、分配特定数据库或表的权限，以及撤销权限。基本操作包括：

• 创建新用户并分配权限：grant all privileges on *.* to 'new_user'@'host' identified by 'password';
• 为现有用户分配特定数据库的权限：grant all privileges on database_name.* to 'existing_user'@'host';
• 为用户分配特定表的权限：grant all privileges on database_name.table_name to 'user'@'host';
• 为用户分配特定操作权限：grant select, insert on *.* to 'user'@'host';
• 撤销用户权限：revoke select, insert on *.* from 'user'@'host';

每次修改用户权限后，都需要执行flush privileges;命令以确保更改立即生效。