一、准备工作
在开始配置前,需确保已具备虚拟主机控制面板访问权限(如cPanel/Plesk)或SSH连接能力。建议准备以下信息:数据库管理员账号、待授权应用IP地址、数据库名称规范等。
二、创建数据库用户
通过控制面板创建用户的标准流程:
- 登录控制面板,进入「数据库」管理模块
- 选择「MySQL数据库向导」新建用户
- 设置8字符内用户名及高强度密码(建议包含大小写字母+数字)
- 系统自动生成完整账户名(格式:主机账户_自定义名)
三、配置用户权限
使用SQL命令精确控制访问权限:
- 全局授权:
GRANT ALL PRIVILEGES ON *.* TO 'user'@'localhost' - 库级授权:
GRANT SELECT, INSERT ON dbname.* TO 'user'@'%' - 表级授权:
GRANT UPDATE ON dbname.tablename TO 'user'@'192.168.1.%'
操作完成后需执行FLUSH PRIVILEGES;使配置生效。
四、远程访问设置
如需外部访问,需完成:
- 在控制面板开启「远程访问」选项
- 修改MySQL配置文件
bind-address = 0.0.0.0 - 防火墙开放3306端口(或自定义端口)
五、安全优化建议
建议采取以下安全措施:
- 定期轮换数据库密码(建议90天周期)
- 使用
REVOKE命令回收闲置权限 - 启用MySQL日志审计功能
- 限制root账户远程登录
通过控制面板可视化操作与SQL命令结合,可实现细粒度的数据库权限管理。建议遵循最小权限原则,定期审查用户权限,同时配合防火墙规则与日志监控构建完整安全体系。
