日期:2014-05-16  浏览次数:20891 次

mysql访问权限设置(转)

?

1)确认一下3306是否对外开放,mysql默认状态下是不开放对外访问功能的

查看的办法如下:

netstat?-an?|?grep?3306??

显示结果:

tcp?0?0?127.0.0.1:3306?0.0.0.0:*?LISTEN???

从上面可以看出,mysql的3306端口只是监听本地的连接,这样就阻碍了外部IP对该数据库的访问,修改的办法其实很简单,进入到mysql的配置文件所在目录(/etc/mysql/my.cnf)下,找到文件中的如下内容:

#?Instead?of?skip-networking?the?default?is?now?to?listen?only?on??

#?localhost?which?is?more?compatible?and?is?not?less?secure.???

bind-address?=?127.0.0.1???

#将bind-address注释掉,或者改成你想要使用的客户端主机IP。???

这样mysql的远程访问端口就算开启了,下面还有一个更重要的步骤,就是要给远程用户授权。

?

?

2)确认客户端用户是否具有访问权限。

为了让访问mysql的客户端的用户有访问全部权限,我们可以通过如下方式为用户进行授权:

mysql>?grant?all?on?*.*?to?user_name@"%"?identified?by?"user_password";???

上面的命令授予的用户权限可以访问mysql中的任意数据库(database)和表(table),%表示所有IP , all表示所有权限 , user_password是登陆数据库的密码。

?

GRANT?ALL?PRIVILEGES?ON?*.*?TO?‘UserName’@'Domain||IP’?IDENTIFIED?BY?‘Password’;

每进行一次授权,就会在mysql数据库的user表插入一条,就算同一个用户也会产生多条,因为授权不同,故对同一个帐号,授权于不同的机器,不同的使用权,进行多次的grant操作,就会产生多条user名相同的记录。

?

?

最后让授权生效的终极武器:

FLUSH?PRIVILEGES;

?

?

格式:grant?权限?on?数据库名.表名?用户名@客户IP?identified?by?"客户密码";

例如:

mysql>grant?select,insert,update,delete?on?*.*?to?admin@'%'?identified?by?'123456';

新加的用户admin,其host为%,表示任何IP都可以连接进来.

注意概念:

host?=?localhost?的时候,表示登陆者是本机

?

直接修改mysql数据库的user表也可以达到修改权限的效果,最后要flash一下

?