給予MySQL資料庫使用者適當權限是非常重要的,使用一般方法建立資料庫時,我們都會使用root帳號或
最高權限讓PHP程式進行存取,但如果PHP程式有漏洞,您的MySQL資料庫遭到破壞,可能所有MySQL資料
庫都會被刪除,為了避免這種情形,我們可以將資料庫跟一個使用者帳號綁在一起,讓該使用者帳號權限只
能使用指定資料庫,這樣不止能降低遭到破壞的風險,管理上也方便了許多,這篇文章小編會教各位,如何適
當的建立帳號與資料庫,使您的網站更安全。
平常的資料庫新建方式(較不安全)
步驟一:點擊上方”資料庫”選項,輸入資料庫名稱後,點選”建立”完成資料庫新建。
步驟二:建立完成。
較安全的建立方式(推薦)
步驟一:點擊上方”使用者”按鈕,選擇”新建使用者”
步驟二:填寫帳號資料
帳號:可自訂填寫。
主機:如果MySQL資料庫主機與網頁伺服器在同一主機,建議使用127.0.0.1,較不建議使用localhost,若
MySQL資料庫主機與網頁伺服器分開,請輸入”網頁伺服器”找”MySQL主機”的IP或FQDN。
密碼:請點選下方”產生密碼”,建立一個隨機密碼。
步驟三:將下方”建立與使用者同名的資料庫並授與所有權限”打勾
步驟四:拉到最下面,點擊”執行”
步驟五:使用以上方式建立資料庫得到的帳號、密碼、資料庫名稱、主機如下
帳號:test
密碼:Zjac7w2PXwJZp7MM
主機:127.0.0.1
資料庫名稱:test
以上教學若有不正確或未完整之處,歡迎您賜教,若有使用上的問題,您也可以在下方留言,小編會協
助您建立。
