mysql 开启远程访问权限的语句是什么

在 MySQL 中，开启远程访问权限主要涉及到修改用户权限表中的相关记录，通常使用GRANT语句来实现。以下是详细步骤及相关语句。
首先，以具有足够权限的用户（如root用户）登录到 MySQL 数据库。在命令行中输入以下命令：
mysql -u root -p
按提示输入密码后，即可进入 MySQL 命令行环境。
接下来，查看当前用户的权限情况。使用以下语句：
SELECT user, host FROM mysql.user;
该语句会列出mysql.user表中的所有用户及其对应的允许连接的主机。通常，默认的root用户可能只允许从localhost连接，这就限制了远程访问。

若要允许某个用户从任意远程主机连接到 MySQL 服务器，可使用如下GRANT语句：
GRANT ALL PRIVILEGES ON database_name.* TO 'username'@'%' IDENTIFIED BY 'password';
其中，database_name是要授权的数据库名称，表示对该数据库下的所有表进行授权。如果希望对所有数据库进行授权，则将database_name替换为。username是要授权的用户名，'%'表示允许从任意主机连接。password是该用户的密码。例如，要允许用户testuser以密码testpassword从任意远程主机访问所有数据库，并拥有全部权限，可执行以下语句：
GRANT ALL PRIVILEGES ON . TO 'testuser'@'%' IDENTIFIED BY 'testpassword';
执行上述语句后，该用户就具备了从远程主机访问 MySQL 服务器的权限。但为了使新的权限设置生效，还需要刷新权限表，使用以下语句：
FLUSH PRIVILEGES;
此时，远程用户就可以使用相应的用户名和密码尝试连接到 MySQL 服务器。不过，在实际应用中，为了安全考虑，尽量避免赋予用户从任意主机连接的权限，而是指定具体的远程主机 IP 地址。例如，若只允许 IP 地址为192.168.1.100的主机上的testuser用户访问，可使用如下语句：
GRANT ALL PRIVILEGES ON . TO 'testuser'@'192.168.1.100' IDENTIFIED BY 'testpassword';
FLUSH PRIVILEGES;
这样设置后，只有来自192.168.1.100的testuser用户能够远程访问 MySQL 服务器，降低了安全风险。

拓展阅读
-MySQL 权限管理机制：MySQL 的权限管理基于mysql.user等系统表。除了ALL PRIVILEGES，还有如SELECT、INSERT、UPDATE、DELETE等具体权限，可根据需求精确分配。理解权限管理机制，能更安全有效地管理数据库访问。
-安全风险与防范措施：开放远程访问权限增加了数据库面临攻击的风险。为降低风险，应设置强密码，定期更新密码，同时结合防火墙等安全措施，限制对 MySQL 服务器端口（默认 3306）的访问，只允许信任的 IP 地址连接。
-不同版本 MySQL 的权限设置差异：虽然基本的GRANT语句在各版本中相似，但不同版本的 MySQL 在权限表结构、默认设置等方面可能存在差异。例如，某些旧版本可能对权限设置的粒度和方式与新版本有所不同，在进行权限设置时需参考对应版本的官方文档。