设置 root 用户密码

在 MySQL 中，root 用户是默认的管理员账户。如果您使用的是新安装的 MySQL，那么 root 用户是没有密码的。这是一个安全隐患，因为任何人都能够使用 root 用户访问 MySQL 数据库。因此，我们首先需要设置 root 用户的密码。

打开终端并以 root 身份登录 MySQL：

$mysql-uroot

然后，使用以下命令设置 root 用户的密码：

mysql>ALTERUSER'root'@'localhost'IDENTIFIEDWITHmysql_native_passwordBY'new_password';

此处，'new_password' 为您要设置的新密码。执行完毕后，使用以下命令刷新权限：

mysql>FLUSHPRIVILEGES;

现在，root 用户的密码已经设置完成。

限制 root 用户的登录

为了保护 MySQL 服务器的安全性，我们可以限制 root 用户只能在特定的 IP 地址上登录。指定允许 root 用户登录的 IP 地址，可以确保只有可信的人能够使用 root 用户登录 MySQL 服务器。

打开 MySQL 的配置文件 my.cnf，找到以下行：

bind-address=127.0.0.1

将 127.0.0.1 替换为您允许 root 用户登录 MySQL 的 IP 地址。例如，如果您要允许 root 用户只在 IP 地址为 192.168.0.100 的计算机上登录 MySQL，则可以将上面的行替换为：

bind-address=192.168.0.100

然后，保存并关闭 my.cnf 文件，并重新启动 MySQL 服务器。

现在，您只能在指定的 IP 地址上使用 root 用户登录 MySQL。

限制 root 用户的权限

为了保护 MySQL 的安全性，我们可以限制 root 用户对特定数据库或表的权限。这样，即使 root 用户的密码被泄露，黑客也无法访问您的敏感数据。

在 MySQL 中，我们可以使用 GRANT 和 REVOKE 命令来分配或取消用户的权限。例如，以下命令允许 root 用户在 test 数据库中执行所有操作：

mysql>GRANTALLPRIVILEGESONtest.*TO'root'@'localhost';

这将允许 root 用户在 test 数据库中创建、删除表，插入、更新、删除行，以及执行所有其他操作。如果您想更严格地控制 root 用户的权限，可以使用 GRANT 和 REVOKE 命令来分别授权和取消特定的权限。

例如，以下命令只允许 root 用户在 test 数据库中插入、更新、删除行：

mysql>GRANTINSERT,UPDATE,DELETEONtest.*TO'root'@'localhost';

或者，以下命令取消 root 用户在 test 表中的所有权限：

mysql>REVOKEALLPRIVILEGESONtest.*FROM'root'@'localhost';

通过限制 root 用户的权限，我们可以使 MySQL 更加安全和可维护。