mysql은 루트 사용자에게 원격 권한을 부여하는 대신 사용자를 생성한 다음 이 사용자에게 msg 데이터베이스를 작동할 수 있는 원격 권한을 부여해야 합니까?

News 2023-10-02 21:43:05 views: null

MySQL에서는 일반적으로 루트 사용자가 가장 높은 권한을 가지고 있기 때문에 루트 사용자를 직접 이용하여 데이터베이스에 원격으로 접속하고 운영하는 것을 권장하지 않으며, 이로 인해 보안 위험이 발생할 수 있다. 대신, 아래 단계에 따라 새 사용자를 생성하고 사용자에게 특정 데이터베이스(예: msg 데이터베이스)를 원격으로 작동할 수 있는 적절한 권한을 할당하는 것이 좋습니다.

  1. MySQL 서버에 루트로 로그인합니다.
mysql -u root -p
  1. 새 사용자를 생성하려면 다음 명령을 사용하십시오. sqlCopy

CREATE USER 'your_username'@'%' IDENTIFIED BY 'your_password';

위 명령에서:

  • 'your_username'은 생성하려는 새 사용자의 사용자 이름입니다.
  • '%'는 사용자가 모든 호스트에서 원격으로 연결할 수 있음을 의미합니다. 특정 IP 주소의 원격 연결만 허용하려면 '%'를 특정 IP 주소나 호스트 이름으로 바꾸면 됩니다.
  • 'your_password'는 새 사용자에 대해 설정한 비밀번호입니다.
  1. 새 사용자에게 msg 데이터베이스에 대한 액세스 권한을 부여합니다. 다음을 사용하여 새 사용자에게 권한을 부여할 수 있습니다.
GRANT ALL PRIVILEGES ON msg.* TO 'your_username'@'%';

위 명령에서:

  • '모든 권한'은 사용자에게 msg 데이터베이스에 대한 모든 권한을 부여하는 것을 의미합니다. 일부 권한만 부여해야 하는 경우 SELECT, INSERT, UPDATE 등과 같은 특정 권한 목록으로 대체할 수 있습니다.
  • 'msg. '는 사용자가 msg 데이터베이스의 모든 테이블에 액세스할 수 있음을 나타냅니다. 사용자가 특정 테이블에만 액세스하도록 허용하려면 ' '를 테이블 이름으로 바꾸면 됩니다.
  1. 변경 사항을 적용하기 위한 새로 고침 권한: sqlCopy
FLUSH PRIVILEGES;

이제 새 사용자를 생성하고 msg 데이터베이스에 대한 원격 액세스를 할당했습니다. 이렇게 하면 새로운 사용자의 자격 증명을 사용하여 원격으로 MySQL 서버에 연결하고 루트 사용자를 사용하지 않고도 msg 데이터베이스를 운영할 수 있으므로 보안이 향상됩니다. 비밀번호를 설정할 때 반드시 강력한 비밀번호를 사용하고, 보안을 보장하기 위해 사용자 권한을 주의 깊게 관리하세요.

MySQL에서 "your_name"이라는 사용자를 삭제하려면 다음 SQL 문을 사용할 수 있습니다.

sqlCopy

DELETE FROM mysql.user WHERE User = 'your_name'; FLUSH PRIVILEGES;

이 SQL 문은 MySQL 사용자 테이블에서 사용자 이름이 "your_name"인 사용자 레코드를 삭제하고 FLUSH PRIVILEGES;권한을 새로 고쳐 수정 사항이 즉시 적용되도록 합니다. 이 작업을 수행할 수 있는 충분한 권한이 있는지 확인하십시오. 일반적으로 수퍼유저 또는 관리자 권한이 필요합니다.

또한 사용자를 삭제하면 데이터베이스 및 테이블을 포함하여 해당 사용자와 관련된 권한 및 개체가 삭제된다는 점에 유의하십시오. 따라서 사용자를 삭제하기 전에 필요한 데이터를 백업했거나 관련 데이터 마이그레이션 작업을 수행했는지 확인하세요. 사용자 삭제는 잠재적으로 위험한 작업이므로 주의해서 수행해야 합니다.

MySQL 사용자 A의 비밀번호를 변경하려면 이러한 작업을 수행할 수 있는 충분한 권한이 있는 경우 MySQL 문을 사용할 수 있습니다 SET PASSWORD. ALTER USER두 가지 방법의 예는 다음과 같습니다.

방법 1: SET PASSWORD 문 사용

sqlCopy

SET PASSWORD FOR 'A'@'localhost' = PASSWORD('新密码');

위 명령은 사용자 A의 비밀번호를 새 비밀번호로 설정합니다. 'localhost'를 사용자 A의 호스트 이름으로 바꾸거나, 모든 호스트로부터의 연결을 허용하려면 'localhost' 대신 '%'를 사용하십시오. '새 비밀번호'를 사용자 A의 새 비밀번호로 바꾸십시오.

방법 2: ALTER USER 문 사용(MySQL 5.7 이상에 적용 가능)

MySQL 5.7 이상을 사용하는 경우 다음 ALTER USER명령문을 사용하여 사용자 비밀번호를 변경할 수도 있습니다.

sqlCopy
ALTER USER 'A'@'localhost' IDENTIFIED BY '新密码';

마찬가지로, 'localhost'를 사용자 A의 호스트 이름 또는 '%'로 바꾸면 모든 호스트로부터의 연결을 허용하고, 'new 비밀번호'를 사용자 A의 새 비밀번호로 바꿉니다.

어떤 방법을 사용하든 이러한 작업을 수행할 수 있는 충분한 권한이 있는지 확인하세요. 일반적으로 UPDATEOR ALTER권한과 mysql.user테이블에 대한 액세스 권한이 필요합니다.

포트 번호 보기

SHOW VARIABLES LIKE 'port';

mysql 원격 설정의 전체 논리:

Centos7.6 yum은 mysql_centos7.6을 설치합니다. yum은 mysql_tenc1239의 블로그를 설치합니다.-CSDN 블로그

Supongo que te gusta

Origin blog.csdn.net/tenc1239/article/details/133210607
Recomendado
Clasificación
Diario
Más
2024-05-09(31)
2024-05-08(18)
2024-05-07(35)
2024-05-06(4)
2024-05-05(0)
2024-05-04(17)
2024-05-03(8)
2024-05-02(0)
2024-05-01(4)
2024-04-30(33)

Code World

© 2018 codetd.com