作为一个比较规范的数据库运维来说,基本上都是会为不同的项目定义不同的数据库用户,也就是说,一个库一个用户。这是最基本的原则要求。
首先通过mysql自带的客户端工具直连数据
mysql -uroot -p
输入root密码后登陆进来;
新建一个数据库
create database test;
创建一个只限于内网使用的账户,这个用户只是给当前运用使用而已,所以创建的是内网
grant select, insert, update, delete, execute on test.* to 'user01'@'172.16.0.%' IDENTIFIED BY 'user01@2020.*qwe';
这个是创建一个user01的用户给test这个库,密码是user01@2020.*qwe,,赋予的权限是增删查改,并且指定了内网网段172.16.0,匹配所有这个内网的ip服务器
flush privileges;
刷新权限
grant select on test.* to 'user02'@'%' IDENTIFIED BY 'user02@2020.*qwe';
这个是为user02赋予的外网权限,只能查询
flush privileges;
刷新权限