【 服务热线 】15368564009

您的当前位置: 网站首页 新闻动态 IT技术

MySQL修改账号的IP限制条件

发布时间:2025-05-15 10:36:05 作者:益华网络 来源:undefined 浏览量(0) 点赞(0)
摘要:本文转载自微信公众号「DBA闲思杂想录」,作者潇湘隐者。转载本文请联系DBA闲思杂想录公众号。 在MySQL中,需要修改MySQL的一个用户的权限,需要限制特定IP地址才能访问,下面结合简单的案例,具体演示一下. 下面测试环境为MySQL 5.6.20. 其它版本应该是一样的。如有其它版本与下面测试结果

本文转载自微信公众号「DBA闲思杂想录」,作者潇湘隐者。转载本文请联系DBA闲思杂想录公众号。

在MySQL中,需要修改MySQL的一个用户的权限,需要限制特定IP地址才能访问,下面结合简单的案例,具体演示一下. 下面测试环境为MySQL 5.6.20. 其它版本应该是一样的。如有其它版本与下面测试结果有出入,请以实际环境为准。

我们先创建一个测试用户LimitIP,只允许192.168段的IP地址访问,具体权限如下所示:

mysql> GRANT SELECT ON MyDB.* TO LimitIP@192.168.% IDENTIFIED BY LimitIP; Query OK, 0 rows affected (0.01 sec) mysql> GRANT INSERT ,UPDATE,DELETE ON MyDB.kkk TO LimitIP@192.168.%; Query OK, 0 rows affected (0.00 sec) mysql>  mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql>  mysql> show grants for LimitIP@192.168.%; +----------------------------------------------------------------------------------------------------------------+ | Grants for LimitIP@192.168.%                                                                                   | +----------------------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO LimitIP@192.168.% IDENTIFIED BY PASSWORD *72DDE03E02CC55A9478A82F3F4EBE7F639249DEC | | GRANT SELECT ON `MyDB`.* TO LimitIP@192.168.%                                                              | | GRANT INSERT, UPDATE, DELETE ON `MyDB`.`kkk` TO LimitIP@192.168.%                                          | +----------------------------------------------------------------------------------------------------------------+ 3 rows in set (0.00 sec) mysql>

假设现在收到一个需求:这个用户只允许这个IP地址192.168.103.17访问,于是我打算更新mysql.user表,如下所示:

mysql> select user, host from mysql.user where user=LimitIP; +---------+-----------+ | user    | host      | +---------+-----------+ | LimitIP | 192.168.% | +---------+-----------+ 1 row in set (0.00 sec) mysql> update mysql.user set host=192.168.103.17 where user=LimitIP; Query OK, 1 row affected (0.02 sec) Rows matched: 1  Changed: 1  Warnings: 0 mysql> flush privileges; Query OK, 0 rows affected (0.01 sec) mysql> select user, host from user where user=LimitIP; ERROR 1046 (3D000): No database selected mysql> use mysql; Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A Database changed mysql> select user, host from user where user=LimitIP; +---------+----------------+ | user    | host           | +---------+----------------+ | LimitIP | 192.168.103.17 | +---------+----------------+ 1 row in set (0.00 sec) mysql> show grants for LimitIP@192.168.103.17; +---------------------------------------------------------------------------------------------------------------------+ | Grants for LimitIP@192.168.103.17                                                                                   | +---------------------------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO LimitIP@192.168.103.17 IDENTIFIED BY PASSWORD *72DDE03E02CC55A9478A82F3F4EBE7F639249DEC | +---------------------------------------------------------------------------------------------------------------------+ 1 row in set (0.00 sec) mysql>

上面测试发现,如果这样只修改mysql.user表, 那么之前的权限没有了,如下所示,如果你查询mysql.db、 mysql.tables_priv 发现Host的字段值依然为192.168.%

mysql>  select * from mysql.db where user=LimitIP\G; *************************** 1. row ***************************                  Host: 192.168.%                    Db: MyDB                  User: LimitIP           Select_priv: Y           Insert_priv: N           Update_priv: N           Delete_priv: N           Create_priv: N             Drop_priv: N            Grant_priv: N       References_priv: N            Index_priv: N            Alter_priv: N Create_tmp_table_priv: N      Lock_tables_priv: N      Create_view_priv: N        Show_view_priv: N   Create_routine_priv: N    Alter_routine_priv: N          Execute_priv: N            Event_priv: N          Trigger_priv: N 1 row in set (0.00 sec) ERROR:  No query specified mysql> select * from mysql.tables_priv where user=LimitIP\G; *************************** 1. row ***************************        Host: 192.168.%          Db: MyDB        User: LimitIP  Table_name: kkk     Grantor: root@localhost   Timestamp: 0000-00-00 00:00:00  Table_priv: Insert,Update,Delete Column_priv:  1 row in set (0.00 sec) ERROR:  No query specified

所以我继续修改 mysql.db、 mysql.tables_priv 表,然后测试验证终于OK了(请见下面测试步骤),当然如果账户的权限不止这几个层面,你可能还必须修改例如mysql.columns_priv、mysql.procs_priv等表

mysql> show grants for LimitIP@192.168.%; ERROR 1141 (42000): There is no such grant defined for user LimitIP on host 192.168.% mysql>  mysql>  mysql> update mysql.db set host=192.168.103.17 where user=LimitIP; Query OK, 1 row affected (0.00 sec) Rows matched: 1  Changed: 1  Warnings: 0 mysql> update mysql.tables_priv set host=192.168.103.17 where user=LimitIP; Query OK, 1 row affected (0.00 sec) Rows matched: 1  Changed: 1  Warnings: 0 mysql> flush privileges; Query OK, 0 rows affected (0.00 sec) mysql> show grants for LimitIP@192.168.103.17; +---------------------------------------------------------------------------------------------------------------------+ | Grants for LimitIP@192.168.103.17                                                                                   | +---------------------------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO LimitIP@192.168.103.17 IDENTIFIED BY PASSWORD *72DDE03E02CC55A9478A82F3F4EBE7F639249DEC | | GRANT SELECT ON `MyDB`.* TO LimitIP@192.168.103.17                                                              | | GRANT INSERT, UPDATE, DELETE ON `MyDB`.`kkk` TO LimitIP@192.168.103.17                                          | +---------------------------------------------------------------------------------------------------------------------+ 3 rows in set (0.00 sec) mysql>

如果需要修改用户的IP限制,其实更新mysql相关权限表不是上上策,其实有更好的方法,那就是RENAME USER Syntax

mysql> RENAME USER LimitIP@192.168.103.17 TO LimitIP@192.168.103.18; Query OK, 0 rows affected (0.00 sec) mysql> FLUSH PRIVILEGES; Query OK, 0 rows affected (0.00 sec) mysql> show grants for LimitIP@192.168.103.18; +---------------------------------------------------------------------------------------------------------------------+ | Grants for LimitIP@192.168.103.18                                                                                   | +---------------------------------------------------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO LimitIP@192.168.103.18 IDENTIFIED BY PASSWORD *72DDE03E02CC55A9478A82F3F4EBE7F639249DEC | | GRANT SELECT ON `MyDB`.* TO LimitIP@192.168.103.18                                                              | | GRANT INSERT, UPDATE, DELETE ON `MyDB`.`kkk` TO LimitIP@192.168.103.18                                          | +---------------------------------------------------------------------------------------------------------------------+ 3 rows in set (0.00 sec) mysql>

二维码

扫一扫,关注我们

声明:本文由【益华网络】编辑上传发布,转载此文章须经作者同意,并请附上出处【益华网络】及本页链接。如内容、图片有任何版权问题,请联系我们进行处理。
上一篇:谷歌浏览器保存账号密码的方法
下一篇:在谷歌浏览器中使用百度ai助手的方法

相关新闻

感兴趣吗?

欢迎联系我们,我们愿意为您解答任何有关网站疑难问题!

立即咨询  

您身边的【网站建设专家】

搜索千万次不如咨询1次

主营项目:网站建设,手机网站,响应式网站,SEO优化,小程序开发,公众号系统,软件开发等

立即咨询 15368564009
在线客服
嘿,我来帮您!