我是否应该为每个数据库设置不同的 MySQL 用户,以便如果有人访问 mysql 用户,他们就不会影响其他人?
如果是的话我该怎么做呢?
答案1
这个原则叫做“特权分离”,可以减少入侵的影响。
你可以做类似的事情
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'127.0.0.1' IDENTIFIED BY 'somepassword';
FLUSH PRIVILEGES;
或者您可以使用类似这样的命令提供一些权限子集;
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON mydatabase.*
TO 'myuser'@'localhost';
MySQL (5.1) 支持的权限记录在此处;
http://dev.mysql.com/doc/refman/5.1/en/grant.html#grant-privileges