安装mysql时会创建root帐号,可以访问服务器上的所有数据库。
一般服务器上一个站点对应一个数据库,虽然用root方便,但要是一个站点出漏洞,那所有站点的数据库都可能被暴露。
既然有风险存在,那我们就要回避,简单的方法是为每个数据库创建独立的用户密码,话不多说,看代码:
首先用root帐号登录到MySQL
mysql -u root -p
要绑定的数据库db1先建好
CREATE DATABASE db1;
为db1创建用户user1,密码为password1
CREATE USER ‘user1‘@’localhost‘ IDENTIFIED BY ’password1‘;
GRANT ALL PRIVILEGES ON db1.* TO ’user1‘@’localhost‘;
FLUSH PRIVILEGES;
某天不用了,记得把user1用户删除
DROP USER ’user1‘@’localhost‘;
注:以上单引号是中文的单引号,使用时改为英文的单引号。
ALL PRIVILEGES 是授于所有权限
FLUSH PRIVILEGES 是立即生效