mysql访问权限设置

时间:2021-11-20 10:01:33

1)确认一下3306是否对外开放,mysql默认状态下是不开放对外访问功能的

查看的办法如下: 

netstat -an | grep 3306  

显示结果:

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN   

从上面可以看出,mysql的3306端口只是监听本地的连接,这样就阻碍了外部IP对该数据库的访问,修改的办法其实很简单,进入到mysql的配置文件所在目录(/etc/mysql/my.cnf)下,找到文件中的如下内容:

# Instead of skip-networking the default is now to listen only on  

# localhost which is more compatible and is not less secure.   

bind-address = 127.0.0.1   

#将bind-address注释掉,或者改成你想要使用的客户端主机IP。   

这样mysql的远程访问端口就算开启了,下面还有一个更重要的步骤,就是要给远程用户授权。

2)确认客户端用户是否具有访问权限。

为了让访问mysql的客户端的用户有访问全部权限,我们可以通过如下方式为用户进行授权:

mysql> grant all on *.* to user_name@"%" identified by "user_password";   

上面的命令授予的用户权限可以访问mysql中的任意数据库(database)和表(table)。

[sql]
GRANT ALL PRIVILEGES ON *.* TO ‘UserName’@'Domain||IP’ IDENTIFIED BY ‘Password’;
[/sql]

FLUSH PRIVILEGES;

格式:grant 权限 on 数据库名.表名 用户名@客户IP identified by "客户密码";

例如:

mysql>grant select,insert,update,delete on *.* to admin@'%' identified by '123456';

新加的用户admin,其host为%,表示任何IP都可以连接进来.

注意概念:

host = localhost 的时候,表示登陆者是本机