MySQL DCL 数据控制语言
type
status
date
slug
summary
tags
category
icon
password
一、用户管理核心概念
1. 用户名格式:
用户名@客户端地址客户端地址 | 示例 | 说明 |
本地连接 | user@localhost | 只能本机登录 |
单个IP | user@192.168.1.100 | 指定IP可登录 |
网段 | user@192.168.1.% | 整个网段可登录 |
所有主机 | user@% | 任意IP可登录(慎用!) |
注意:user@10.1.1.1 和 user@10.1.1.10 是不同用户!
2. 用户存储位置:
二、用户操作全流程
1. 创建用户(MySQL 8.0+)
修正错误:MySQL 8.0 必须先创建用户再授权(不能自动创建)
2. 修改密码
3. 删除用户
4. 远程连接测试
三、权限管理详解
1. 查看权限
默认权限:
USAGE(仅能登录,无任何操作权限)2. 授权语法
常用权限:
权限 | 作用 |
SELECT | 查询数据 |
INSERT | 插入数据 |
UPDATE | 更新数据 |
DELETE | 删除数据 |
ALL | 所有权限(谨慎授予) |
授权示例:
3. 撤销权限
4. 权限作用范围
范围 | 示例 | 说明 |
整个服务器 | *.* | 所有数据库的所有表 |
特定数据库 | jiaowu.* | jiaowu库的所有表 |
特定表 | jiaowu.students | jiaowu库的students表 |
四、LNMP平台部署实战
1. 安装PHP(CentOS 7)
2. Nginx配置调用PHP
3. PHP连接MySQL测试
4. WordPress部署关键步骤
LNMP 平台应用部署笔记 (1)五、安全强化与故障排查
1. 安全最佳实践
- 禁止 root 远程登录
- 为每个应用创建独立用户(最小权限原则)
- 定期清理无用用户:
SELECT user,host FROM mysql.user;
2. 连接故障排查
3. 常见错误解决
- 权限未生效:执行
FLUSH PRIVILEGES;
- 连接被拒绝:检查用户@主机名是否匹配
- 密码错误:MySQL 8.0 使用强密码(大小写+数字+特殊字符)
运维口诀:
- 用户权限:最小化原则
- 远程连接:限制IP网段
- 密码管理:定期更换强密码
- 环境调试:先测试PHP连接,再整站部署
Loading...