MySQL账户安全设置

一般来说，安装完MySQL后，默认的用户是root,密码123456，外网不能访问。

有时候也希望在外网访问，则可以添加一个账户。建议不要用root。

如下表，存在安全问题：

mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host      | user | password                                  |
+-----------+------+-------------------------------------------+
| localhost | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| %         | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| ::1       | root |                                           |

host里的%代表不限制主机IP。

localhost/root，::1/root都是本地使用，密码简单点无所谓，反正外网访问不了。但是，有一条：
%/root这个就有风险了，在外网直接使用root就访问了，这很不安全。

我们可以将这个用户名和密码都改掉,例如：

mysql> select host,user,password from user;
+-----------+-------+-------------------------------------------+
| host      | user  | password                                  |
+-----------+-------+-------------------------------------------+
| localhost | root  | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| %         | test  | *6B7F7FD369057C9CE8A3521CB559898302E3286E |
| ::1       | root  |                                           |

这样在外网使用test/密码 登录即可。

新增或更改方法：
1、使用可视化软件：例如SQLyog，可以编辑用户。
2、命令行：
新增：

# 新增用户test,密码123456，权限：所有；管理所有数据库及表；支持外网。
grant select,insert,update,delete on *.* to test@'%' identified by '123456';

# 限制主机和数据库
grant select,insert,update,delete on testdb.* to test2@'192.168.36.100' identified by '123456';

编辑：

use mysql;
select host,user,password from user;
update user set user='test' where localhost='%';
update user set password=PASSWORD("new password")  where user='test';
FLUSH PRIVILEGES;