为了账号安全,请及时绑定邮箱和手机立即绑定

MySQL账号权限建议

标签:
MySQL

原则

1、只给满足条件的`最小权限`2、密码符合一定规则的复杂度:
    长度大于11位包括大小写字母、数字、和# @ $等特殊字符

root 账号

强烈建议限制在127.0.0.1本地登录

这里延伸一个MySQL socket连接的问题

A Unix socket file is used if you do not specify a host name or if you specify the special host name localhost

mysql连接的时候没有指定hostname或者指定-h是 localhost的时候使用的是socket连接方式

所以如果没有创建localhost对应的账号,mysql -uaccount -p 登录的时候会报错

root赋权

grant all privileges on *.* to root@'127.0.0.1' identified by 'WLjd@32lcx0';

监控账号

grant process, replication client on *.* to devops_monitor@'192.168.88.%' identified by 'WLjd@32lcx0';

这里一般用作zabbix监控或者脚本监控的时候使用的账号和权限


只读和查询账号

grant select on db.* to checkdata@'192.168.88.%' identified by 'WLjd@32lcx0';

主从同步账号

grant replication slave on *.* to rep@'192.168.88.%' identified by 'WLjd@32lcx0';



作者:全栈运维
链接:https://www.jianshu.com/p/ed457db3ed17

点击查看更多内容
TA 点赞

若觉得本文不错,就分享一下吧!

评论

作者其他优质文章

正在加载中
  • 推荐
  • 评论
  • 收藏
  • 共同学习,写下你的评论
感谢您的支持,我会继续努力的~
扫码打赏,你说多少就多少
赞赏金额会直接到老师账户
支付方式
打开微信扫一扫,即可进行扫码打赏哦
今天注册有机会得

100积分直接送

付费专栏免费学

大额优惠券免费领

立即参与 放弃机会
意见反馈 帮助中心 APP下载
官方微信

举报

0/150
提交
取消