MySql用户配置

数据库：MySQL5.7

注意事项：

MySQL5.7 mysql.user 表没有 password字段 改 authentication_string；

一、前言

我们在创建数据库和权限的时候才用到root用户，其他的操作大可不必使用root使用。试想一下我们的网站被黑客入侵，网站的代码被被人获取到，那么我们的数据库的root密码就暴露了，有了root之后，你的mysql服务器就是别人的菜，想怎么操作怎么操作。我们一个网站的数据库密码暴露，我们的其他网站的数据库也随之暴露，毫无隐私可言。

我们在网站生产环境中正确的数据库连接应该是：新建一个用户，让用户只能管理这个一个数据库，并且密码为无序的高强度密码。如无特效要求限定只能本地登陆或者指定ip登陆。这样就是mysql密码被暴露，其他网站的数据库依然安全。获取到我们的mysql用户和密码，在其他计算机也无法登陆和使用，数据相对还是安全的。

二、创建用户并授权

mysql> grant all privileges on mq.* to test@localhost identified by '1234';
Query OK, 0 rows affected, 1 warning (0.00 sec)

mysql> flush privileges;
Query OK, 0 rows affected (0.01 sec)

PS:必须执行flush privileges;
否则登录时提示：ERROR 1045 (28000): Access denied for user 'user'@'localhost' (using password: YES )

或者先创建用户，再授权

1. 创建用户:

命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password';

例子: CREATE USER 'dog'@'localhost' IDENTIFIED BY '123456';

        CREATE USER 'dog2'@'localhost' IDENTIFIED BY '';

PS：username - 你将创建的用户名,

host - 指定该用户在哪个主机上可以登陆，此处的"localhost"，是指该用户只能在本地登录，不能在另外一台机器上远程登录，如果想远程登录的话，将"localhost"改为"%"，表示在任何一台电脑上都可以登录;也可以指定某台机器可以远程登录;

password - 该用户的登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器。
2.授权:

命令:GRANT privileges ON databasename.tablename TO 'username'@'host'

PS: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename - 数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示, 如*.*.
例子: GRANT SELECT, INSERT ON mq.* TO 'dog'@'localhost';

三、其他安全配置，待补充

四、参考连接

http://www.cnblogs.com/xujishou/p/6306765.html