Percona Database Performance Blog
·
如何为特定主机创建单个MySQL用户帐户
💡
原文英文,约2200词,阅读约需8分钟。
📝
内容提要
本文介绍了创建单个MySQL数据库用户帐户的方法,通过使用init_connect服务器参数调用过程来实现主机限制。这样可以更轻松地管理用户帐户设置和权限。
🎯
关键要点
- 本文介绍了如何创建单个MySQL数据库用户帐户,并通过init_connect参数实现主机限制。
- 通常,我们会为相同用户名但不同主机/IP创建多个用户帐户,而本文提出创建一个可以从所有主机连接的用户。
- 创建一个包含主机允许列表的表,以便通过USER()函数进行检查。
- 创建存储过程以实现对主机的限制,确保只有在allow_list表中存在的用户才能连接。
- 设置init_connect服务器参数,以便在用户连接时调用存储过程。
- 在my.cnf中添加配置以确保重启后参数仍然有效。
- 创建数据库用户并授予EXECUTE权限,以防止在重建存储过程时丢失权限。
- 测试连接时,如果allow_list表中没有条目,连接将失败。
- 通过向allow_list表插入条目来允许特定主机的连接。
- 考虑到init_connect内容不会对管理员用户执行,并且在连接池中可能无法正常工作。
- 结论是可以通过创建单个数据库帐户来简化用户管理,并使用init_connect参数限制特定主机的访问。
🏷️
标签
➡️
