在MySQL数据库中创建只读用户是一个重要的安全措施，确保用户只能执行读取操作而不能修改数据，以下是详细的步骤和示例：

一、创建只读用户

1、登录 MySQL：使用具有管理员权限的账户登录到 MySQL。

mysql -u root -p

2、创建用户：创建一个新用户并设置密码，假设用户名为readonly_user，密码为password123。

   CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'password123';

localhost 表示该用户只能从本地主机登录，如果需要远程访问，可以将localhost 替换为% 或具体的 IP 地址。

3、授予只读权限：授予用户对特定数据库的只读权限，假设数据库名为mydatabase。

   GRANT SELECT ON mydatabase.* TO 'readonly_user'@'localhost';

SELECT 表示只读权限。

ON mydatabase. 表示对mydatabase 数据库中的所有表。

4、刷新权限：使更改生效。

   FLUSH PRIVILEGES;

5、验证权限：确认用户权限是否设置成功。

   SHOW GRANTS FOR 'readonly_user'@'localhost';

二、完整 SQL 脚本

将以上命令组合在一起，完整的 SQL 脚本如下：

CREATE USER 'readonly_user'@'localhost' IDENTIFIED BY 'password123';
GRANT SELECT ON mydatabase.* TO 'readonly_user'@'localhost';
FLUSH PRIVILEGES;
SHOW GRANTS FOR 'readonly_user'@'localhost';

三、注意事项

1、远程访问：如果需要允许远程访问，可以将localhost 替换为% 或具体的 IP 地址。

   CREATE USER 'readonly_user'@'%' IDENTIFIED BY 'password123';
   GRANT SELECT ON mydatabase.* TO 'readonly_user'@'%';

2、安全性：确保使用强密码，并定期更新密码以提高安全性。

3、权限管理：定期审计数据库用户的权限，确保只读用户的权限没有被意外更改。

通过以上步骤，可以在 MySQL 数据库中创建一个只读用户，确保其只能执行读取操作，从而保护数据库的安全性。