一般来说,安装完MySQL后,默认的用户是root,密码123456,外网不能访问。
有时候也希望在外网访问,则可以添加一个账户。建议不要用root。
如下表,存在安全问题:
mysql> select host,user,password from user;
+-----------+------+-------------------------------------------+
| host | user | password |
+-----------+------+-------------------------------------------+
| localhost | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| % | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| ::1 | root | |host里的%代表不限制主机IP。
localhost/root,::1/root都是本地使用,密码简单点无所谓,反正外网访问不了。但是,有一条:
%/root这个就有风险了,在外网直接使用root就访问了,这很不安全。
我们可以将这个用户名和密码都改掉,例如:
mysql> select host,user,password from user;
+-----------+-------+-------------------------------------------+
| host | user | password |
+-----------+-------+-------------------------------------------+
| localhost | root | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| % | test | *6B7F7FD369057C9CE8A3521CB559898302E3286E |
| ::1 | root | |这样在外网使用test/密码 登录即可。
新增或更改方法:
1、使用可视化软件:例如SQLyog,可以编辑用户。
2、命令行:
新增:
# 新增用户test,密码123456,权限:所有;管理所有数据库及表;支持外网。
grant select,insert,update,delete on *.* to test@'%' identified by '123456';
# 限制主机和数据库
grant select,insert,update,delete on testdb.* to test2@'192.168.36.100' identified by '123456';编辑:
use mysql;
select host,user,password from user;
update user set user='test' where localhost='%';
update user set password=PASSWORD("new password") where user='test';
FLUSH PRIVILEGES;
