MySQL- 创建可以远程访问的root账户

2024-06-04 1157阅读

创建用户

默认的root用户只能当前节点localhost访问,是无法远程访问的,所以,我们要创建一个root账户,帮助用户远程访问。

create user 'root'@'%' IDENTIFIED WITH mysql_native_password BY '1234';

这个命令是在MySQL数据库管理系统中用来创建一个新用户的SQL语句。

让我们详细看看该命令的各个组成部分:

  1. CREATE USER:这是SQL语句的开始,用于告诉MySQL我们要创建一个新用户。

  2. 'root'@'%':这部分定义了新用户的用户名和它可以从哪里连接到MySQL服务器。

    • 'root':这是新用户的用户名。在MySQL中,root通常是超级用户,拥有对所有数据库和表的完全访问权限。
    • '%':这表示用户可以从任何IP地址连接到MySQL服务器。如果我们想限制用户只能从特定的IP地址或域名连接,可以将%替换为具体的IP地址或域名。

    • IDENTIFIED WITH mysql_native_password:这部分指定了用于认证用户的插件或机制。

      • mysql_native_password:这是一种认证方法,它告诉MySQL使用传统的方法来存储和验证用户密码。这是MySQL中较旧版本的标准认证方法。

      • BY '1234':这部分设置了用户的密码。

        • '1234':这是用户的密码。在实际情况中,应该使用更强的密码来提高安全性。

综上所述,这个命令创建了一个名为root的新用户,这个用户可以从任何IP地址连接到MySQL服务器,并使用mysql_native_password作为认证方法,其密码设置为1234。

请注意,使用root用户和弱密码(如示例中的’1234’)可能会带来安全风险。在生产环境中,建议使用更安全的用户名和强密码,并限制用户的连接IP地址以增强安全性。此外,MySQL的新版本可能使用不同的默认认证插件(如caching_sha2_password),因此在不同版本的MySQL中,命令的具体格式可能有所不同。

在 MySQL 8.0 版本中,创建用户的命令略有不同,主要是因为默认的身份验证插件从 mysql_native_password 更改为了 caching_sha2_password。下面是针对 MySQL 8.0 的修改后的命令:

CREATE USER 'root'@'%' IDENTIFIED WITH 'caching_sha2_password' BY '1234';

让我们详细看看该命令的各个组成部分:

  1. CREATE USER: 这是 SQL 语句的开始,用于通知 MySQL 我们要创建一个新用户。

  2. 'root'@'%': 定义了新用户的用户名和它可以从哪里连接到 MySQL 服务器。

    • 'root' 是新用户的用户名。在 MySQL 中,root 通常是具有所有权限的超级用户。
    • '%' 表示用户可以从任何 IP 地址连接到 MySQL 服务器。如果想限制用户仅能从特定的 IP 地址或域名连接,可以将 % 替换为具体的 IP 地址或域名。

    • IDENTIFIED WITH 'caching_sha2_password': 指定用于身份验证的插件。

      • 'caching_sha2_password' 是 MySQL 8.0 中的默认身份验证插件,它提供了比 mysql_native_password 更高的安全性。

      • BY '1234': 设置用户的密码。

        • '1234' 是用户的密码。在实际环境中,应使用更强的密码来提高安全性。

这个命令创建了一个名为 root 的新用户,允许它从任何 IP 地址连接到 MySQL 服务器,使用 caching_sha2_password 作为身份验证方法,密码设置为 1234。

请注意,为了安全起见,不建议使用 root 用户名或弱密码(如示例中的 ‘1234’),特别是在生产环境中。同时,应该考虑限制用户的连接源地址以增强安全性。根据我们的 MySQL 配置和需求,可能需要启用或配置 caching_sha2_password 插件,以确保兼容性和安全性。

给root用户分配权限

GRANT ALL ON *.* TO 'root'@'%';

这个 SQL 命令是在 MySQL 数据库中用于授权的一个常见命令。让我们逐个分析这个命令的各个部分:

  1. GRANT ALL: 这部分是命令的核心。GRANT 是用来授予用户权限的 SQL 命令。ALL 表示授予所有的权限。这意味着执行这个命令后,用户将获得对数据库的所有操作权限,包括创建、读取、更新、删除数据,以及管理数据库的能力。

  2. ON *.*: 这部分指定了权限的应用范围。

    • 第一个 * 代表所有的数据库。
    • 第二个 * 代表数据库中的所有表。
    • 所以,*.* 表示对所有数据库及其中的所有表授予权限。

    • TO 'root'@'%': 这部分指定了将权限授予给哪个用户,以及该用户可以从哪里连接到 MySQL 服务器。

      • 'root' 是用户的用户名,在这里是 MySQL 的超级用户。
      • '%' 表示用户可以从任何 IP 地址连接到 MySQL 服务器。如果需要限制用户只能从特定的 IP 地址或域名连接,可以将 % 替换为具体的 IP 地址或域名。

总结一下,命令 GRANT ALL ON *.* TO 'root'@'%'; 的含义是:授予用户名为 root 的用户,从任何 IP 地址连接到 MySQL 服务器时,对所有数据库和所有表的全部权限。

请注意,这种授权非常广泛,会给用户非常高的权限水平,包括修改数据库结构、访问和修改所有数据、管理用户权限等。在生产环境中,这样的权限通常只授予非常可信的管理员,因为它可能会导致安全风险,尤其是当 root 用户可以从任何地方连接时。通常建议根据需要为用户分配最小必要权限,以减少潜在的安全风险。


相关阅读:

1、国内低价VPS使用大揭秘,不建站也能畅享高效服务体验?

2、揭秘VPS适用场景,虚拟专用服务器最适合哪些场景使用?

3、VPS软件技术大解析,打造高效稳定虚拟专用服务的秘诀

4、苏州VPS服务中心,专业高效,网络需求无忧解决

5、东莞VPS分销商,揭秘虚拟专用服务器业务的黄金机遇!

    高速稳定云服务器25元起
    免责声明:我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理! 图片声明:本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库和百度,360,搜狗等多加搜索引擎自动关键词搜索配图,如有侵权的图片,请第一时间联系我们,邮箱:ciyunidc@ciyunshuju.com。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!

    相关阅读

    目录[+]