如何让mysql以root用户远程登陆mysql数据库

一、如何让mysql以root用户远程登陆mysql数据库

开启 MySQL的远程登陆帐号有两大步：

1、确定服务器上的防火墙没有阻止 3306端口。

MySQL默认的端口是 3306，需要确定防火墙没有阻止 3306端口，否则远程是无法通过 3306端口连接到 MySQL的。

如果您在安装 MySQL时指定了其他端口，请在防火墙中开启您指定的 MySQL使用的端口号。

如果不知道怎样设置您的服务器上的防火墙，请向您的服务器管理员咨询。

2、增加允许远程连接 MySQL用户并授权。

在 Windows主机中点击开始菜单，运行，输入“cmd”，进入控制台，MySQL的 bin目录下，然后输入下面的命令。

在 Linux主机中在命令提示行下输入下面的命令。

> grant all PRIVILEGES on discuz.* to ted@'123.123.123.123' identified by'123456';

上面的语句表示将 discuz数据库的所有权限授权给 ted这个用户，允许 ted用户在 123.123.123.123这个 IP进行远程登陆，并设置 ted用户的密码为 123456。

all PRIVILEGES表示赋予所有的权限给指定用户，这里也可以替换为赋予某一具体的权限，例如：select,insert,update,sqlserver/42947.htm target=_blank>delete,create,drop等，具体权限间用“,”半角逗号分隔。

discuz.*表示上面的权限是针对于哪个表的，discuz指的是数据库，后面的*

表示对于所有的表，由此可以推理出：对于全部数据库的全部表授权为“*.*”，对于某一数据库的全部表授权为“数据库名.*”，对于某一数据库的某一表授

ted表示你要给哪个用户授权，这个用户可以是存在的用户，也可以是不存在的用户。

123.123.123.123表示允许远程连接的 IP地址，如果想不限制链接的 IP则设置为“%”即可。

执行了上面的语句后，再执行下面的语句，方可立即生效。

远程登录mysql一些常用的代码段，大家可参考一下。

一、允许root用户在任何地方进行远程登录，并具有所有库任何操作权限，具体操作如下：

在本机先使用root用户登录mysql：

mysql>GRANT ALL PRIVILEGES ON*.* TO'root'@'%' IDENTIFIED BY'youpassword' WITH GRANT OPTION;

二、允许root用户在一个特定的IP进行远程登录，并具有所有库任何操作权限，具体操作如下：

在本机先使用root用户登录mysql：

GRANT ALL PRIVILEGES ON*.* TO root@"172.16.16.152" IDENTIFIED BY"youpassword" WITH GRANT OPTION;

三、允许root用户在一个特定的IP进行远程登录，并具有所有库特定操作权限，具体操作如下：

在本机先使用root用户登录mysql：

GRANT select，insert，update，delete ON*.* TO root@"172.16.16.152" IDENTIFIED BY"youpassword";

四、删除用户授权，需要使用REVOKE命令，具体命令格式为：

REVOKE privileges ON数据库[.表名] FROM user-name;

GRANT select，insert，update，delete ON TEST-DB TO test-user@"172.16.16.152" IDENTIFIED BY"youpassword";

REVOKE all on TEST-DB from test-user;

****注：该操作只是清除了用户对于TEST-DB的相关授权权限，但是这个“test-user”这个用户还是存在。

DELETE FROM user WHERE user="test-user";

二、使用的mysql数据库,给用户进行授权,怎么部分表授权

1、在使用MySQL数据库时，为用户授权是确保数据安全的关键步骤。然而，向普通用户授予对MySQL鉴权表的访问权限，可能会引发严重风险。本文将通过一篇《爱可生云数据库：快速掌握MySQL授权表运维注意事项》的文章内容片段，深入探讨如何在授权时确保数据安全，并给出具体操作示例以辅助理解。

2、在权限管理中，我们需要谨慎地为应用用户分配增删改查权限。例如，可以使用以下授权语句为用户配置权限。这种方式的优点在于，当实例创建多个业务库时，无需重复授权，方便且省时。然而，这种授权方式也存在隐患，可能导致权限滥用，甚至成为数据库攻击的入口。

3、以一个业务用户尝试提权（给自己额外权限）为例，我们可以通过操作流程来验证这一风险。在下面的表格中（建议在PC端查看），我们可以看到一系列场景演示，以及如何通过触发内存授权表刷新或重启数据库加载授权表来实现提权操作。

4、在管理用户触发flush privileges刷新内存授权表后，可以有效触发提权。同时，重启数据库并重新加载授权表至内存，也是实现提权的一种方法。这些场景表明，不当的权限管理可能导致安全漏洞，因此需要采取措施来规避这些风险。

5、为了避免此类问题，重要的是在授权时采取精细控制策略。这包括但不限于限制特定用户的访问范围、定期审查和更新权限配置、以及利用审计功能跟踪权限更改。通过这些措施，可以有效降低数据泄露和安全攻击的风险，确保数据库系统的稳定性和安全性。

三、MySQL无法设置角色权限mysql不能设置角色

1、MySQL是一种流行的关系型数据库管理系统，广泛用于各种类型的应用程序。在MySQL中，用户可以使用角色来管理和分配权限，以便更好地保护数据库的安全性。然而，有时候我们会遇到MySQL无法设置角色权限的情况，本文将分析这个问题并提供解决方案。

2、当我们使用MySQL创建角色并为该角色授权时，可能会遇到以下错误：

3、ERROR 1410(42000): You are not allowed to create a user with GRANT

4、这个错误表示当前用户无法创建一个带有GRANT权限的新用户，因此也无法创建任何角色并授权。

5、为了解决这个问题，我们需要检查当前用户拥有的权限以及MySQL服务器的配置。以下是一些可能有用的解决方案。

6、解决方案一：使用root用户登录MySQL

7、尝试使用root用户登录MySQL，以便执行所有类型的操作，包括创建并授权角色。在Linux系统中，可以使用以下命令登录MySQL：

8、然后，输入root用户的密码，即可登录MySQL。如果成功登录，可以执行以下命令来创建一个新的角色并授权：

9、GRANT SELECT ON database.* TO new_role;

10、如果以上命令成功执行，说明问题已解决。此时，你可以退出MySQL并使用新角色登录，以测试该角色是否拥有正确的权限。

11、如果使用root用户登录MySQL仍然无法创建角色并授权，需要检查当前登录用户是否具有必要的权限。可以使用以下命令查看当前用户的权限：

12、查询结果将显示当前用户被授予的权限列表。如果你没有必要的权限，可以尝试使用以下命令授予你所需的权限：

13、GRANT privilege ON database.* TO‘username’@’localhost’;

14、这个命令将资格授权（privilege）授予某个用户（username）并限定该用户只能从本地主机访问MySQL服务器（即localhost）。

15、如果以上两个解决方案仍然无法解决问题，需要检查MySQL服务器的配置。在MySQL服务器上，可以使用以下命令查看当前的配置：

16、SHOW VARIABLES LIKE‘grant%’;

17、其中，grant%是匹配所有grant相关变量的通配符。如果这些变量没有正确配置，可能会导致无法创建角色或授权。

18、例如，如果grant_tables_priv变量被设置为OFF，则无法为用户或角色授予对具体表的权限。可以使用以下命令将grant_tables_priv设置为ON：

19、SET@@GLOBAL.grant_tables_priv=‘ON’;

20、如果以上解决方案都无法解决您的问题，可能需要考虑升级MySQL服务器版本或联系MySQL技术支持团队，以获取更专业的支持。