创建用户并设置密码：使用CREATE USER指定主机和密码，如’localhost’或’%’（存在安全风险）；2. 授予权限：通过GRANT赋予ALL、select等操作权限，并用FLUSH PRIVILEGES生效；3. 验证管理：用SHOW GRANTS查看权限，SELECT User, Host查用户列表，REVOKE撤销权限，确保安全与需求平衡。

在mysql中配置用户连接权限，主要是通过创建用户、设置密码以及授予相应权限来实现。正确配置可以确保数据库安全，同时允许合法用户访问所需资源。

创建用户并设置密码

要让某个用户能连接到MySQL服务器，首先要创建该用户，并为其设置密码。

使用以下语句创建一个可以从指定主机连接的用户：

CREATE USER ‘用户名’@’客户端IP或主机名’ IDENTIFIED BY ‘密码’;

例如，创建一个只能从本地连接的用户：

CREATE USER ‘devuser’@’localhost’ IDENTIFIED BY ‘mypassword‘;

若允许从任意主机连接，可使用：

CREATE USER ‘devuser’@’%’ IDENTIFIED BY ‘mypassword’; 注意： 使用 ‘%’ 存在安全风险，建议限制具体IP。

授予连接和操作权限

创建用户后，默认没有权限。需要使用 GRANT 语句赋予其连接和操作数据库的权限。

冬瓜配音

AI在线配音生成器

66

查看详情

常见授权方式包括：

• 授予某用户对特定数据库的所有权限：
  GRANT ALL PRIVILEGES ON 数据库名.* TO ‘用户名’@’客户端地址’;
• 仅授予查询权限：
  GRANT SELECT ON 数据库名.* TO ‘用户名’@’客户端地址’;
• 授予远程连接权限（如从任意IP）：
  GRANT SELECT, INSERT, UPDATE ON appdb.* TO ‘webuser’@’192.168.1.%’;

执行完授权命令后，运行以下命令使更改生效：

FLUSH PRIVILEGES;

验证与管理用户权限

可通过以下方式查看用户权限是否配置成功：

• 查看某用户的权限：
  SHOW GRANTS for ‘用户名’@’客户端地址’;
• 查看当前所有用户及其连接来源：
  SELECT User, Host FROM mysql.user;

如果需要修改权限，可先用 REVOKE 撤销原有权限，再重新授权：

REVOKE delete ON appdb.* FROM ‘devuser’@’%’;

基本上就这些。合理配置用户连接权限，既能满足应用需求，也能提升数据库安全性。