数据库管理 命令行操作 如何在命令提示符下连接数据库？

本文目录导读：

1. 🔥 命令行连接数据库：三步搞定，安全第一！
2. 💡 总结：技术为王，安全为后

🚀 2025年8月数据库圈大事件：国产数据库崛起，安全漏洞频发！
最近数据库领域可谓热闹非凡！根据《2025年8月中国数据库流行度排行榜》，OceanBase以793.36分稳居榜首，GoldenDB和金仓数据库紧随其后，分别拿下榜眼和探花，值得关注的是，腾讯云TDSQL在金融行业分布式数据库市场以21.32%的份额蝉联第一，而阿里云PolarDB则通过“开箱即用”的国产一体化方案，大幅降低企业部署成本。

技术进步的同时,安全风险也在升级，8月19日，FortiWeb被曝存在严重漏洞（CVE-2025-52970），攻击者可伪造管理员身份；Workday因第三方平台漏洞导致用户数据泄露，影响多家企业，这些事件提醒我们：连接数据库时，安全意识比技术操作更重要！

🔥 命令行连接数据库：三步搞定，安全第一！

无论是MySQL、PostgreSQL还是其他数据库，命令行操作都是开发者的必备技能，以下以MySQL 9.0和PostgreSQL 15为例，手把手教你连接数据库，附赠安全小贴士！

MySQL 9.0：本地/远程连接全攻略

场景1：本地连接

1. 打开命令提示符（Win+R输入cmd）。
2. 切换到MySQL的bin目录（例如cd C:\mysql-9.0\bin）。
3. 输入命令并回车：

   mysql -u root -p

4. 输入密码（回车后不显示），成功即进入mysql>提示符。

场景2：远程连接（需开放3306端口）

mysql -h 192.168.1.100 -P 3306 -u 用户名 -p

⚠️ 安全提示：

• 禁用默认root用户远程登录，新建专用账号并授权：

  CREATE USER 'dev'@'%' IDENTIFIED BY '强密码';
  GRANT ALL PRIVILEGES ON *.* TO 'dev'@'%';

• 配置防火墙,仅允许可信IP访问。

PostgreSQL 15：SSL加密连接更安心

步骤1：启用SSL（推荐）

1. 修改postgresql.conf：

   ssl = on
   ssl_cert_file = 'server.crt'
   ssl_key_file = 'server.key'

2. 生成证书（可自签）：

   openssl req -new -x509 -days 365 -nodes -text -out server.crt -keyout server.key

步骤2：命令行连接

psql -h localhost -p 5432 -U 用户名 -d 数据库名 -W

⚠️ 安全提示：

• 使用pg_hba.conf限制访问来源：

  hostssl  all  all  192.168.1.0/24  md5

• 定期轮换证书和密码,避免泄露风险。

通用安全原则：防漏防爆防钓鱼！

1. 最小权限原则：数据库账号仅授予必要权限，避免ALL PRIVILEGES。
2. 密码管理：使用密码管理器生成高强度密码，定期更换。
3. 日志监控：开启数据库审计日志，实时检测异常登录（如非工作时段访问）。
4. 漏洞补丁：关注官方更新（如MySQL 9.0.1已修复某远程代码执行漏洞），及时升级！

💡 技术为王，安全为后

命令行连接数据库看似简单,但背后藏着权限控制、加密传输等安全细节，2025年的数据库战场，既要玩转OceanBase、TDSQL等国产利器，也要警惕FortiWeb、Workday式的安全危机。你的每一次mysql -u或psql -h，都是对数据安全的一次投票！

🔗 参考链接：

• 《2025年8月中国数据库流行度排行榜》
• FortiWeb漏洞公告（CVE-2025-52970）
• PostgreSQL 15官方文档

（文章信息更新至2025年8月23日，安全事件及操作步骤经交叉验证。）