如何授予整个子网的MySQL远程访问权限？

我可以使用以下代码轻松地授予对一个IP的访问权限：

$ mysql -u root -p
Enter password:    
mysql> use mysql    
mysql> GRANT ALL ON *.* to root@'192.168.1.4' IDENTIFIED BY 'your-root-password';     
mysql> FLUSH PRIVILEGES;

但是我需要允许整个子网192.168.1。*远程访问数据库。

我怎样才能做到这一点？

编辑：考虑在此页面上查看并认可Malvineous的答案。网络掩码是一种更为优雅的解决方案。

只需在IP地址中使用百分号作为通配符即可。

从http://dev.mysql.com/doc/refman/5.1/en/grant.html

您可以在主机名中指定通配符。例如，user_name@'%.example.com'适用user_name于example.com域中的任何主机，并且user_name@'192.168.1.%'适用于C类子网user_name中的任何主机192.168.1。

它看起来像你也可以使用一个网络掩码，如

GRANT ... TO 'user'@'192.168.0.0/255.255.255.0' IDENTIFIED BY ...

您只需将“％”用作通配符，如下所示：

GRANT ALL ON *.* to root@'192.168.1.%' IDENTIFIED BY 'your-root-password';

mysql> GRANT ALL ON *.* to root@'192.168.1.%' IDENTIFIED BY 'your-root-password';  

通配符是“％”而不是“ *”

只是我所遇到的特殊情况的记录：
考虑：

db server:  192.168.0.101
web server: 192.168.0.102

如果您在mysql.user中定义的用户'user'@'192.168.0.102'使用password1，另一个用户'user'@'192.168.0.%'使用password2，

然后，

如果您尝试使用密码2以“用户”身份从Web服务器连接到数据库服务器，

这将导致“访问被拒绝”错误，因为'user'@'192.168.0.102'通配符'user'@'192.168.0.%'身份验证使用了单个IP 身份验证。

连接服务器并要连接到主机后，应执行以下步骤：

1. 写mysql打开mysql
2. 写;GRANT ALL ON . to root@'write_your_ip_addres' IDENTIFIED BY 'write_password_to_connect'
3. 按Control和X从mysql退出
4. 写 nano /etc/mysql/my.cnf
5. 在my.cnf文件夹中的bind-address = 127.0.0.1之前写＃
6. ＃bind-address = 127.0.0.1
7. 使用Control + X保存my.cnf文件夹
8. 写 service mysql restart
9. 您可以通过主机上的navicat连接

受@Malvineaus的回答激励，我自己尝试了一下，发现它不适用于我。

您可以使用“ 192.168.1。％”或“ 192.168.1.0/255.255.255.0”指定子网掩码，但子网必须始终位于完整的八位字节上。参见https://mariadb.com/kb/zh-CN/create-user/#host-name-component。结果，一种规范方式与另一种规范方式之间的功能相同。

例如，“ 192.168.1.0/255.255.255.128”将无法使用，因为它不在完整的八位位组边界上。