mysql数据库设定权限要遵循哪些原则

mysql数据库设定权限要遵循以下原则：

• 只授予能满足需要的最小权限，防止用户干坏事。例如，用户只是需要查询，那就只给select权限就可以了，不要给用户赋予update、insert或delete权限。

• 创建用户的时候限制用户的登录主机，一般是限制成指定IP或内网IP段。如果有必要可以将ip地址和Mac地址进行绑定来限制登录主机。

• 初始化数据库的时候删除没有密码的用户。安装完数据库的时候会自动创建一些用户，这些用户默认没有密码。

• 为每个用户设置满足密码复杂度的密码。不要使用弱密码，定期对密码进行更新，管理员可以定期要求用户修改或者帮助用户修改密码。

• 定期清理不需要的用户，回收权限或删除用户。定期检查数据库中的用户登录信息，如长期不登录则可以对该账号标记来进行清理。