Phân quyền user trong Mysql MariaDB có Full quyền hoặc quyền nhất định, phân quyền IP truy cập
Phân quyền user trong Mysql MariaDB có Full quyền hoặc quyền nhất định, phân quyền IP truy cập
Kiểm tra có bao nhiêu user trong Mysql hoặc MariaDB
SELECT User FROM mysql.user;
Kiểm tra IP được phân quyền truy cập từ user root, bạn có thể thay đổi user root tương ứng với user bạn đã tạo trước đó
SELECT host FROM mysql.user WHERE User = 'root';
% có nghĩa root được truy cập từ mọi IP, như vậy rất là không an toàn, do đó nên xoá quyền user root được truy cập từ xa từ mọi IP.
Tạo mới 1 user và cấp quyền (ở đây mình cấp full quyền cho user root với password abc123)
CREATE USER 'root'@'%' IDENTIFIED BY 'abc123';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%';
FLUSH PRIVILEGES;
Kiểm tra lại kết quả
SELECT host FROM mysql.user WHERE User = 'root';
Phân quyền chỉ cho 1 IP nhất định được truy cập vào server mysql
Cấu trúc:
CREATE USER 'root'@'ip_address' IDENTIFIED BY 'some_pass';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'ip_address';
Kiểm tra IP được phân quyền truy cập từ xa
SELECT host FROM mysql.user WHERE User = 'root';
ví dụ:
Cấp quyền cho user root được phép login từ xa từ IP 192.168.1.37 và password là abc123
CREATE USER 'root'@'192.168.1.37' IDENTIFIED BY 'abc123';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'192.168.1.37';
FLUSH PRIVILEGES;
Kiểm tra check lại
SELECT host FROM mysql.user WHERE User = 'root';
Xoá mọi quyền (revoke) quyền trên Mysql, MariaDB
Cấu trúc:
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'user'@'IP';
ví dụ:
xoá mọi quyền của user root trên IP 192.168.1.37 kết nối đến
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'root'@'192.168.1.37';
xoá mọi quyền của user root trên localhost
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'root'@'localhost';
xoá mọi quyền của user root trên mọi IP kết nối đến
REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'root'@'%';
chúc các bạn thành công.
