给MySQL添加用户名和密码是数据库运维中的基础操作,通过创建专属用户并分配合理权限,可以有效降低数据库的安全风险,避免root账户被滥用。不同的使用场景对应不同的创建方式,下面会逐一介绍具体的操作方法。

本地访问用户的创建方法
如果只需要用户从MySQL所在的本地服务器访问数据库,创建步骤相对简单,核心是使用CREATE USER语句完成用户和密码的添加,再通过GRANT语句分配权限。
具体执行步骤
首先使用root账户登录MySQL数据库:
-- 登录MySQL,输入密码后进入交互界面 mysql -u root -p
登录成功后,执行以下语句创建本地访问用户并设置密码:
-- 创建用户名为test_user,仅允许本地访问,密码为Test@123456的用户 -- 注意MySQL 5.7及以上版本密码需要符合默认的密码策略,包含大小写字母、数字和特殊字符 CREATE USER 'test_user'@'localhost' IDENTIFIED BY 'Test@123456';
创建完成后,需要给用户分配对应的数据库权限,比如允许用户操作test_db数据库的所有表:
-- 给用户test_user分配test_db数据库下所有表的全部操作权限 GRANT ALL PRIVILEGES ON test_db.* TO 'test_user'@'localhost'; -- 刷新权限使配置生效 FLUSH PRIVILEGES;
验证用户是否创建成功
可以退出当前root登录,使用新创建的用户尝试登录验证:
-- 使用新用户登录MySQL mysql -u test_user -p -- 输入密码Test@123456后如果成功进入交互界面,说明用户创建生效
允许远程访问的用户创建方法
如果需要用户从其他服务器远程访问MySQL,创建用户时需要将访问主机设置为%或者指定的远程IP地址。
创建远程访问用户
同样先登录root账户,执行以下语句:
-- 创建允许所有远程主机访问的用户remote_user,密码为Remote@789 CREATE USER 'remote_user'@'%' IDENTIFIED BY 'Remote@789'; -- 如果只允许特定IP访问,比如192.168.0.100,可以替换为以下语句 -- CREATE USER 'remote_user'@'192.168.0.100' IDENTIFIED BY 'Remote@789';
分配权限的方式和本地用户一致,比如允许用户操作所有数据库:
-- 给用户分配所有数据库的所有操作权限,生产环境不建议这样配置 GRANT ALL PRIVILEGES ON *.* TO 'remote_user'@'%'; FLUSH PRIVILEGES;
远程访问的额外配置
如果创建完远程用户后还是无法访问,需要检查MySQL的配置文件,确保绑定地址不是仅本地:
-- 找到MySQL配置文件my.cnf或者my.ini,修改bind-address配置 -- 原配置可能是bind-address = 127.0.0.1,修改为以下内容 bind-address = 0.0.0.0 -- 修改完成后重启MySQL服务生效
已有用户添加或修改密码的方法
如果已经存在用户,需要给已有用户设置密码或者修改密码,可以使用ALTER USER语句:
-- 修改本地用户test_user的密码为新密码NewPass@456 ALTER USER 'test_user'@'localhost' IDENTIFIED BY 'NewPass@456'; FLUSH PRIVILEGES;
如果是MySQL 5.6及以下版本,还可以使用SET PASSWORD语句:
-- 5.6版本修改用户密码的语句
SET PASSWORD FOR 'test_user'@'localhost' = PASSWORD('NewPass@456');
FLUSH PRIVILEGES;
注意事项
- 密码设置需要符合MySQL的密码策略,默认要求密码长度至少8位,包含大小写字母、数字和特殊字符,可以通过
SHOW VARIABLES LIKE 'validate_password%';查看当前密码策略。 - 分配权限时遵循最小权限原则,不要随意给用户分配
ALL PRIVILEGES ON *.*权限,避免用户误操作或者恶意操作影响整个数据库。 - 删除用户时使用
DROP USER '用户名'@'主机';语句,避免残留用户权限带来安全风险。 - 如果使用的是云服务器上的MySQL,还需要在云服务商的安全组中开放3306端口,否则远程用户也无法访问。