MySQL 每个数据库是否应该由不同的用户管理?

MySQL 每个数据库是否应该由不同的用户管理?

我是否应该为每个数据库设置不同的 MySQL 用户,以便如果有人访问 mysql 用户,他们就不会影响其他人?

如果是的话我该怎么做呢?

答案1

这个原则叫做“特权分离”,可以减少入侵的影响。

你可以做类似的事情

GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'127.0.0.1' IDENTIFIED BY 'somepassword';
FLUSH PRIVILEGES;

或者您可以使用类似这样的命令提供一些权限子集;

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
     ON mydatabase.*
     TO 'myuser'@'localhost';

MySQL (5.1) 支持的权限记录在此处;
http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-privileges

相关内容