MySQL是一種流行的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)，可以使用用戶(hù)名和密碼進(jìn)行身份驗(yàn)證來(lái)訪問(wèn)數(shù)據(jù)庫(kù)。默認(rèn)情況下，MySQL允許有特權(quán)的root用戶(hù)直接通過(guò)用戶(hù)名“root”和空密碼登錄數(shù)據(jù)庫(kù)，但是這種安全性非常低，我們不應(yīng)該使用這種方法來(lái)訪問(wèn)MySQL。

實(shí)際上，強(qiáng)烈建議不要使用root賬戶(hù)進(jìn)行MySQL訪問(wèn)，而應(yīng)該使用具有嚴(yán)格權(quán)限限制的非特權(quán)賬戶(hù)，這有助于避免不必要的風(fēng)險(xiǎn)，因?yàn)檫^(guò)高的權(quán)限可能導(dǎo)致對(duì)服務(wù)器的一些不受歡迎的修改。

$ mysql -u root -p 
Enter password:

如上所示，通過(guò)root賬戶(hù)可以輕松登錄MySQL，但是如果不小心誤刪除了整個(gè)數(shù)據(jù)庫(kù)，那么數(shù)據(jù)就會(huì)丟失，而且無(wú)法恢復(fù)。因此，對(duì)于系統(tǒng)管理員和開(kāi)發(fā)人員來(lái)說(shuō)，建議創(chuàng)建一個(gè)普通的非特權(quán)用戶(hù)來(lái)進(jìn)行MySQL訪問(wèn)。

$ mysql -u non-privileged-user -p 
Enter password:

這給我們帶來(lái)了一個(gè)很好的機(jī)會(huì)來(lái)加強(qiáng)MySQL的安全性，因?yàn)槲覀兛梢允谟栌脩?hù)最小的權(quán)限來(lái)完成任務(wù)，而不是給予他們r(jià)oot特權(quán)所包含的所有權(quán)限。

總之，盡管MySQL在默認(rèn)情況下允許root用戶(hù)登錄，但是我們強(qiáng)烈建議您避免使用此方法，而應(yīng)該創(chuàng)建一個(gè)普通用戶(hù)，并為其分配最小的權(quán)限。