MySQL: tạo người dùng có thể kết nối từ nhiều máy chủ

Tôi đang sử dụng MySQL và tôi cần tạo một tài khoản có thể kết nối từ localhost hoặc từ một máy chủ khác, tức là 10.1.1.1. Vì vậy, tôi đang làm:

CREATE USER 'bob'@'localhost' IDENTIFIED BY 'password123';
CREATE USER 'bob'@'10.1.1.1' IDENTIFIED BY 'password123';
GRANT SELECT, INSERT, UPDATE, DELETE on MyDatabse.* to 'bob'@'localhost', 'bob'@'10.1.1.1';

Điều này hoạt động tốt, nhưng có cách nào thanh lịch hơn để tạo một tài khoản người dùng được liên kết với nhiều IP hay nó cần phải được thực hiện theo cách này?

Lo lắng chính của tôi là trong tương lai, các quyền sẽ được cập nhật cho một tài khoản 'bob' chứ không phải tài khoản khác.

Nếu bạn muốn hạn chế lưu trữ và không muốn chỉ định dựa trên mạng con hoặc ký tự đại diện bằng cách sử dụng %, đó là cách duy nhất để làm điều đó. Thêm chi tiết có sẵn trong tài liệu MySQL .

Tôi vẫn đang cố gắng tìm cách loại bỏ chi phí khi quản lý xác thực đối với các cài đặt MySQL lớn và vẫn chưa tìm được giải pháp hoàn hảo.

Hãy bắt đầu bằng cách tạo một người dùng mới gọi là "chaminda" trong shell MySQL:

CREATE USER 'chaminda'@'%' IDENTIFIED BY 'password';

Điều đầu tiên cần làm là cung cấp cho người dùng sự cho phép cần thiết và ở đây tôi đã trao tất cả quyền cho người dùng cụ thể.

GRANT ALL PRIVILEGES ON * . * TO 'chaminda'@'%';

Tải lại tất cả các đặc quyền.

FLUSH PRIVILEGES;

Nếu bạn muốn cho phép phạm vi IP cho một người dùng cụ thể sử dụng như sau 10.1.1.%

GRANT ALL PRIVILEGES ON * . * TO 'chaminda'@'10.1.1.%';

Lưu ý: Tại đây Tên máy chủ =% và điều đó có nghĩa là bạn có thể truy cập máy chủ cơ sở dữ liệu này từ bất kỳ máy chủ nào. Cấp tất cả các đặc quyền cho người dùng là một rủi ro lớn và đó không phải là cách tốt nhất. Hơn nữa, bạn có thể thay thế người dùng 'chaminda' thành 'bob'.

MySQL cho phép nhiều ký tự đại diện trong một hàng. Một giải pháp khả thi là đặt Host cho người dùng Bobthành

locahost/10.1.1.1

Tài liệu tham khảo:

http://dev.mysql.com/doc/refman/5.1/en/connection-access.html