Debian MariaDB如何管理用戶權限

在Debian系統上管理MariaDB用戶權限，主要通過SQL命令操作，核心步驟如下：

1. 登錄MariaDB

sudo mysql -u root -p  

輸入密碼后進入MariaDB控制臺。

2. 創建用戶

-- 創建本地用戶（僅限localhost登錄）  
CREATE USER '用戶名'@'localhost' IDENTIFIED BY '密碼';  

-- 創建可遠程訪問用戶（指定IP或'%'代表任意IP，謹慎使用）  
CREATE USER '用戶名'@'IP地址' IDENTIFIED BY '密碼';  

示例：

CREATE USER 'appuser'@'localhost' IDENTIFIED BY 'App@123';  

3. 授權權限

-- 授予數據庫特定權限（如SELECT、INSERT等）  
GRANT SELECT, INSERT, UPDATE ON 數據庫名.* TO '用戶名'@'主機';  

-- 授予數據庫所有權限  
GRANT ALL PRIVILEGES ON 數據庫名.* TO '用戶名'@'主機';  

-- 授予全局權限（謹慎使用）  
GRANT ALL PRIVILEGES ON *.* TO '用戶名'@'主機';  

示例：

GRANT ALL PRIVILEGES ON mydb.* TO 'appuser'@'localhost';  
FLUSH PRIVILEGES; -- 刷新權限使生效  

4. 查看用戶權限

-- 查看指定用戶的權限  
SHOW GRANTS FOR '用戶名'@'主機';  

-- 查看所有用戶  
SELECT User, Host FROM mysql.user;  

5. 撤銷權限與刪除用戶

-- 撤銷特定權限  
REVOKE SELECT ON 數據庫名.* FROM '用戶名'@'主機';  

-- 撤銷所有權限  
REVOKE ALL PRIVILEGES ON 數據庫名.* FROM '用戶名'@'主機';  

-- 刪除用戶  
DROP USER '用戶名'@'主機';  

示例：

REVOKE ALL PRIVILEGES ON mydb.* FROM 'appuser'@'localhost';  
DROP USER 'appuser'@'localhost';  

6. 安全建議

• 最小權限原則：僅授予用戶必要的權限，避免使用ALL PRIVILEGES。
• 限制遠程登錄：優先使用localhost，如需遠程訪問需明確指定IP，并通過防火墻限制端口（3306）。
• 定期審計：通過SHOW GRANTS和SELECT User FROM mysql.user檢查用戶權限，清理無用賬戶。

以上操作需在root用戶或具有GRANT OPTION權限的用戶下執行，確保權限管理安全規范。