在白名单上放通多个IP地址的情况下,会导致同一个用户在这些IP地址内部拥有相同权限,在安全性上有较大缺陷。例如放通总公司和分公司的IP,但是要求某个账号只允许在总公司登录,分公司不能登录。
操作步骤
- 登录RDS管理控制台。
- 在页面左上角,选择实例所在的地域。
- 找到目标实例,单击实例ID。
- 在右上角单击登录数据库,使用高权限账号登录数据库。
- 单击。
- 通过以下命令创建新用户并授权管理数据库,允许用户通过某IP地址访问数据库,此账号在控制台上无法查看到所属数据库。
示例
创建新用户test001并授权管理rds001数据库,允许从42.120.74.119访问数据库。
CREATE USER `test001`@`42.120.74.119`IDENTIFIED BY 'passwd';
GRANT PROCESS, REPLICATION SLAVE, REPLICATION CLIENT ON *.* TO 'test001'@'42.120.74.119';
GRANT ALL PRIVILEGES ON `rds001`.* TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`help_topic` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`func` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`time_zone` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`slow_log` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`time_zone_transition` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`event` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`proc` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`help_category` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`help_relation` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`help_keyword` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`general_log` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`time_zone_leap_second` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`time_zone_transition_type` TO 'test001'@'42.120.74.119';
GRANT SELECT ON `mysql`.`time_zone_name` TO 'test001'@'42.120.74.119';
评论