温馨提示×

centos mysql8权限如何划分

小樊
83
2025-01-02 04:59:14
栏目: 云计算
亿速云mysql数据库,读写分离,安全稳定,弹性扩容,低至0.3元/天!! 点击查看>>

在 CentOS 上配置 MySQL 8 的权限划分,通常涉及以下几个步骤:

1. 安装 MySQL 8

首先,确保你已经安装了 MySQL 8。如果没有安装,可以使用以下命令进行安装:

sudo yum install -y mariadb-server mariadb

2. 初始化 MySQL

启动 MySQL 服务并初始化:

sudo systemctl start mariadb
sudo systemctl enable mariadb
sudo mysql_secure_installation

mysql_secure_installation 过程中,按照提示设置 root 密码、删除匿名用户、禁止远程 root 登录等。

3. 创建数据库和用户

创建一个新的数据库和用户,并分配相应的权限。例如,创建一个名为 mydatabase 的数据库和一个名为 myuser 的用户,该用户只能从本地访问 mydatabase 数据库:

CREATE DATABASE mydatabase;
CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
GRANT ALL PRIVILEGES ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;

4. 配置 MySQL 权限

MySQL 8 引入了基于角色的访问控制(RBAC),可以更细粒度地管理用户权限。以下是一些常见的角色和权限:

4.1 用户角色

  • mysql.sys:系统管理员角色,拥有所有权限。
  • mysql.db:数据库管理员角色,拥有对特定数据库的所有权限。
  • mysql.user:普通用户角色,拥有对特定数据库的读写权限。
  • mysql.role:角色管理员角色,可以创建和管理角色。

4.2 权限分配

例如,如果你想给一个用户分配只读权限,可以使用以下命令:

GRANT SELECT ON mydatabase.* TO 'myuser'@'localhost';
FLUSH PRIVILEGES;

如果你想创建一个新的角色并分配权限,可以使用以下命令:

CREATE ROLE 'readonly_user'@'localhost' WITH LOGIN PASSWORD 'readonlypassword' REPLICATION SLAVE;
GRANT SELECT ON mydatabase.* TO 'readonly_user'@'localhost';
FLUSH PRIVILEGES;

5. 配置防火墙

确保防火墙允许 MySQL 的连接。可以使用以下命令开放 MySQL 默认端口(3306):

sudo firewall-cmd --permanent --add-service=mysql
sudo firewall-cmd --reload

6. 测试连接

最后,测试用户是否可以成功连接到数据库:

mysql -u myuser -p -h localhost -D mydatabase

输入密码后,如果能够成功连接并进入 MySQL 命令行,说明权限配置正确。

通过以上步骤,你可以在 CentOS 上配置 MySQL 8 的权限划分。根据实际需求,你可以进一步调整和细化权限设置。

亿速云「云数据库 MySQL」免部署即开即用,比自行安装部署数据库高出1倍以上的性能,双节点冗余防止单节点故障,数据自动定期备份随时恢复。点击查看>>

推荐阅读:centos mysql8索引怎么创建

0