Mysql权限控制 - 容许用户远程链接

Mysql为了安全性，在默认状况下用户只容许在本地登陆，但是在有此状况下，仍是须要使用用户进行远程链接，所以为了使其能够远程须要进行以下操做：

1、容许root用户在任何地方进行远程登陆，并具备全部库任何操做权限，

具体操做以下：

在本机先使用root用户登陆mysql： mysql -u root -p"youpassword" 进行受权操做：

mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'youpassword' WITH GRANT OPTION;

重载受权表：

FLUSH PRIVILEGES;

退出mysql数据库：

exit

 

2、容许root用户在一个特定的IP进行远程登陆，并具备全部库任何操做权限，具体操做以下： 在本机先使用root用户登陆mysql： mysql -u root -p"youpassword" 进行受权操做： GRANT ALL PRIVILEGES ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword" WITH GRANT OPTION; 重载受权表： FLUSH PRIVILEGES; 退出mysql数据库： exit

 

3、容许root用户在一个特定的IP进行远程登陆，并具备全部库特定操做权限，具体操做以下： 在本机先使用root用户登陆mysql： mysql -u root -p"youpassword" 进行受权操做： GRANT select，insert，update，delete ON *.* TO root@"172.16.16.152" IDENTIFIED BY "youpassword"; 重载受权表： FLUSH PRIVILEGES; 退出mysql数据库： exit

 

4、删除用户受权，须要使用REVOKE命令，具体命令格式为： REVOKE privileges ON 数据库[.表名] FROM user-name; 具体实例，先在本机登陆mysql: mysql -u root -p"youpassword" 进行受权操做： GRANT select，insert，update，delete ON TEST-DB TO test-user@"172.16.16.152" IDENTIFIED BY "youpassword"; 再进行删除受权操做： REVOKE all on TEST-DB from test-user; ****注：该操做只是清除了用户对于TEST-DB的相关受权权限，可是这个“test-user”这个用户仍是存在。 最后从用户表内清除用户： DELETE FROM user WHERE user="test-user"; 重载受权表： FLUSH PRIVILEGES; 退出mysql数据库： exit

 

5、MYSQL权限详细分类： 全局管理权限： FILE: 在MySQL服务器上读写文件。 PROCESS: 显示或杀死属于其它用户的服务线程。 RELOAD: 重载访问控制表，刷新日志等。 SHUTDOWN: 关闭MySQL服务。 数据库/数据表/数据列权限： ALTER: 修改已存在的数据表(例如增长/删除列)和索引。 CREATE: 创建新的数据库或数据表。 DELETE: 删除表的记录。 DROP: 删除数据表或数据库。 INDEX: 创建或删除索引。 INSERT: 增长表的记录。 SELECT: 显示/搜索表的记录。 UPDATE: 修改表中已存在的记录。 特别的权限： ALL: 容许作任何事(和root同样)。 USAGE: 只容许登陆--其它什么也不容许作。