用户管理

信息

\h 查看帮助

如何在给定场景下给某用户授权

信息

MySQL常用用户权限

Admin

1. create User 建立用户权限
2. grant option 为其它用户授权的权限
3. super 管理服务器的权限

DDL

1. create 新建数据库，表的权限
2. alter 修改表结构的权限
3. drop 删除表结构权限
4. index 建立和删除索引的权限

DML

1. select 查询
2. insert 插入
3. update 更新
4. delete 删除
5. execute 执行存储过程

如何定义MySQL数据库账号

• userName@可访问控制列表 (1. %:代表可以从所有外部主机访问2.192.168.1.% 表示可以从192.168.1.网段进行访问 3. localhost DB服务器本地访问 )

如何为用户授权

1. 遵循 最小权限原则
2. 使用grant 命令对用户授权

保证账户安全

1. 最小权限原则
2. 密码强度策略
3. 密码过期原则
4. 限制历史密码重用原则