创建用户必须明确指定 host 而非使用 '%',生产环境应限定为内网或 localhost;授予权限需遵循最小原则,仅赋予 SELECT/INSERT/UPDATE/DELETE 等必要权限;MySQL 8.0+ 应启用 validate_password 插件并设为 MEDIUM 或 STRONG 策略;须定期审计并清理残留账户。创建用户时必须指定 host 而非用 % 通配直接用 CREATE USER 'user'@'%' 是最常见也最危险的做法------它允许该用户从任意 IP 连接,哪怕你只打算在本地用。生产环境应明确限定来源,比如只允许内网访问:CREATE USER 'app_user'@'192.168.1.%',或仅本机:'app_user'@'localhost'。注意:localhost 和 127.0.0.1 在 MySQL 中行为不同(前者走 Unix socket,后者走 TCP),权限记录不互通,别混用。授予权限时避免使用 GRANT ALL PRIVILEGESGRANT ALL PRIVILEGES ON db.* TO 'user'@'host' 会赋予包括 DROP DATABASE、CREATE USER、SHUTDOWN 等高危权限,远超应用所需。应按最小权限原则显式授予:SELECT, INSERT, UPDATE, DELETE ------ 基础 DML 操作EXECUTE ------ 仅当需调用存储过程时添加SHOW VIEW ------ 仅当查询视图时需要绝对不要给 FILE、PROCESS、SUPER 权限,除非 DBA 明确介入运维场景执行后务必运行 FLUSH PRIVILEGES(虽然多数情况下自动刷新,但显式调用更稳妥)。密码策略与强密码强制生效MySQL 8.0+ 默认启用 validate_password 插件,但需确认已加载并配置强度: 文心快码 文心快码(Comate)是百度推出的一款AI辅助编程工具
相关推荐
摇滚侠1 小时前
短信验证码登录 Redis实战 黑马程序员qq_372906932 小时前
Flask应用Python内存占用高怎么办_使用内存分析工具排查对象泄露HHHHH1010HHHHH2 小时前
怎么在MongoDB中追踪一个Document的具体流转路径_从Chunk分布到迁移历史日志分析InfinteJustice2 小时前
SQL窗口函数解决多维排名问题_组合排序实战HHHHH1010HHHHH2 小时前
SymPy中正确处理含整数参数的三角函数定积分:避免n=0特例干扰结果一只大袋鼠2 小时前
MyBatis 从入门到实战(二):代理 Dao 开发与多表关联查询明月醉窗台2 小时前
Python-opencv批量处理文件夹中图像操作好家伙VCC2 小时前
**发散创新:用 Rust实现游戏日引擎核心模块——从事件驱动到多线程调度的实战m0_716430072 小时前
JavaScript中类属性与原型属性的覆盖规则详解