首先设置root强密码并查找临时密码,然后配置远程访问权限时限制IP,接着创建最小权限的业务用户,最后删除匿名用户和测试数据库以加固安全。
在搭建 MySQL 环境时,初始用户和权限的设置是保障数据库安全运行的关键步骤。MySQL 在首次安装后会生成一个默认的超级用户(通常是 root),但需要合理配置其访问权限,并建议创建专用业务用户来避免滥用高权限账户。
MySQL 5.7 及以上版本在安装完成后会为 root 用户生成一个临时密码,可以在日志文件中找到:
使用该临时密码登录 MySQL 后,立即修改密码:
ALTER USER 'root'@'localhost' IDENTIFIED BY 'YourStrongPassword123!';
若未生成临时密码,可跳过认证进入并重置:
默认情况下,root 用户只能从本地连接。如需远程管理,应谨慎授权:
CREATE USER 'root'@'%' IDENTIFIED BY 'YourStrongPassword123!';<br>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;<br>FLUSH PRIVILEGES;
注意:'%' 表示允许从任意 IP 连接,生产环境建议限定具体 IP 地址以提升安全性。
不推荐直接使用 root 账户连接应用。应为每个应用创建独立用户并分配最小必要权限:
CREATE USER 'app_user'@'localhost' IDENTIFIED BY 'AppSecurePass2024!';<br>GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'localhost';<br>FLUSH PRIVILEGES;
如果应用服务器与数据库分离:
CREATE USER 'app_user'@'192.168.1.100' IDENTIFIED BY 'AppSecurePass2024!';<br>GRANT SELECT, INSERT, UPDATE, DELETE ON app_db.* TO 'app_user'@'192.168.1.100';
完成基础设置后,执行以下操作增强安全性:
可通过运行 mysql_secure_installation 脚本自动完成上述部分操作。
基本上就这些。关键是初始化强密码、限制高权限账户的使用范围,并遵循最小权限原则为应用分配专用账号。这样既能满足功能需求,又能有效降低安全风险。
以上就是环境搭建过程中mysql初始用户和权限如何设置的详细内容,更多请关注php中文网其它相关文章!
每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
245
收藏
