拒绝使用非root用户和正确的密码访问mysql

拒绝使用非root用户和正确的密码访问MySQL可以通过以下步骤实现：

1. 创建一个受限的用户

首先，创建一个没有权限的用户，或者一个权限非常有限的用户。

CREATE USER 'restricted_user'@'localhost' IDENTIFIED BY 'password';

2. 撤销所有权限

然后，撤销这个用户的所有权限。

REVOKE ALL PRIVILEGES ON *.* FROM 'restricted_user'@'localhost';

3. 刷新权限

刷新权限以确保更改生效。

FLUSH PRIVILEGES;

4. 配置MySQL服务器

确保MySQL服务器配置文件（通常是my.cnf或my.ini）中没有允许匿名用户登录的设置。

[mysqld]
skip-grant-tables

5. 使用root用户登录并测试

使用root用户登录MySQL，并尝试使用受限用户的凭据登录。

mysql -u root -p

在MySQL shell中，尝试使用受限用户的凭据登录：

mysql -u restricted_user -p

你应该会看到一个错误消息，提示访问被拒绝。

6. 配置防火墙和安全组

确保防火墙和安全组设置不允许非root用户通过远程访问MySQL服务器。

7. 定期审计权限

定期检查和审计MySQL用户的权限，确保没有未经授权的用户拥有过多的权限。

SHOW GRANTS FOR 'restricted_user'@'localhost';