MySQL授权命令grant注意事项

授权需要注意的几大特性：

1.权限，轻而易举不要使用all privileges 尽量指定某一个ip，某几个权限即可
2.主机范围，尽量别用% 尽量给一个局域网的网段，或者限制某个ip，即使在公网环境中连接，
3.使用%号，也得通过防火墙做一定的安全策略，以及更换mysql的默认端口等
4.grant授权对数据库的选择，也尽量别用*，而指定数据库，我们指定库进行授权。

服务器需要进行的安全操作？
root登录密码复杂
更换ssh端口
禁止root登录只允许普通用户登录
禁止用账号密码登录
只用普通用户+公私钥的形式登录
修改常见的端口，如3306 63379等等等

命令实战

1.给某个用户授权某个数据表
mysql> grant select,insert,update,delete on 数据库.数据表 to 用户名@'%' identified by '密码';

2.创建用户且授权
mysql> grant select,insert,update,delete on boos.tanks to game_user@'%' identified by 'wish1998';

3.刷新权限，给用户授完权限一定要记得刷新权限,创建，修改用户之后记得立刻刷新权限 ----- 授完权限一定记得刷新
mysql> flush privileges;
Query OK, 0 rows affected (0.00 sec)

4.查看用户
mysql> select user,insert,password from mysql.user;

权限列表
ALL
SELECT,INSERT, UPDATE, DELETE, CREATE, DROP, RELOAD, SHUTDOWN, PROCESS, FILE, REFERENCES, INDEX, ALTER, SHOW DATABASES, SUPER, CREATE TEMPORARY TABLES, LOCK TABLES, EXECUTE, REPLICATION SLAVE, REPLICATION CLIENT, CREATE VIEW, SHOW VIEW, CREATE ROUTINE, ALTER ROUTINE, CREATE USER, EVENT, TRIGGER, CREATE TABLESPACE

grant 权限 on 作用目标(数据库名.表) to 用户名@'%' identified by '密码' with grant option;