授权需要注意的几大特性:
1.权限,轻而易举不要使用all privileges 尽量指定某一个ip,某几个权限即可
2.主机范围,尽量别用% 尽量给一个局域网的网段,或者限制某个ip,即使在公网环境中连接,
3.使用%号,也得通过防火墙做一定的安全策略,以及更换mysql的默认端口等
4.grant授权对数据库的选择,也尽量别用*,而指定数据库,我们指定库进行授权。
服务器需要进行的安全操作?
root登录密码复杂
更换ssh端口
禁止root登录只允许普通用户登录
禁止用账号密码登录
只用普通用户+公私钥的形式登录
修改常见的端口,如3306 63379等等等
命令实战
1.给某个用户授权某个数据表
mysql> grant select,insert,update,delete on 数据库.数据表 to 用户名@'%' identified by '密码';
2.创建用户且授权
mysql> grant select,insert,update,delete on boos.tanks to game_user@'%' identified by 'wish1998';
3.刷新权限,给用户授完权限一定要记得刷新权限,创建,修改用户之后记得立刻刷新权限 ----- 授完权限一定记得刷新
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)
4.查看用户
mysql> select user,insert,password from mysql.user;