授权需要注意的几大特性：

1.权限，轻而易举不要使用all privileges 尽量指定某一个ip，某几个权限即可
2.主机范围，尽量别用% 尽量给一个局域网的网段，或者限制某个ip，即使在公网环境中连接，
3.使用%号，也得通过防火墙做一定的安全策略，以及更换mysql的默认端口等
4.grant授权对数据库的选择，也尽量别用*，而指定数据库，我们指定库进行授权。

服务器需要进行的安全操作？
root登录密码复杂
更换ssh端口
禁止root登录只允许普通用户登录
禁止用账号密码登录
只用普通用户+公私钥的形式登录
修改常见的端口，如3306 63379等等等

命令实战

1.给某个用户授权某个数据表
mysql> grant select,insert,update,delete on 数据库.数据表 to 用户名@'%' identified by '密码';

2.创建用户且授权
mysql> grant select,insert,update,delete on boos.tanks to game_user@'%' identified by 'wish1998';

3.刷新权限，给用户授完权限一定要记得刷新权限,创建，修改用户之后记得立刻刷新权限 ----- 授完权限一定记得刷新
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

4.查看用户
mysql> select user,insert,password from mysql.user;