MySQL下添加使用者以及給予許可權的實現

標籤：

在mysql中添加使用者的方法如下：

1 使用root使用者登入

mysql -u root -p

2  選擇mysql資料庫

use mysql

3  添加使用者

insert into user(Host,User,Password)  values("localhost","你的使用者名稱",password("你的密碼"));

把漢字換成你想使用的使用者名稱或密碼

4 重新整理MySQL的系統許可權相關表

flush privileges;

給使用者添加許可權：

假設我現在資料庫中有一個名字為ysou的資料庫，有一個使用者名稱為honest的使用者，我想讓honest擁有ysou中所有表的所有（增刪改查）許可權，

操作如下：

1 使用root使用者登入

mysql -u root -p

2 添加許可權

grant all on ysou.* to honest ;

3 退出root，使用honest登陸mysql，使用show databases既可以看到目前honest可以操作的表格，當然，，我們可以進入相應資料庫進行操作。

 

 

mysql> UPDATE user SET password=PASSWORD("123") WHERE ;

mysql> FLUSH PRIVILEGES;

mysql> GRANT ALL ON mail.* TO  IDENTIFIED BY "456";

 

解決辦法   grant all privileges on *.* to  identified by ‘1‘;

                  flush privileges;

 

附：

 mysql> grant 許可權1,許可權2,…許可權n on 資料庫名稱.表名稱 to 使用者名稱@使用者地址 identified by ‘串連口令’;

許可權1,許可權2,…許可權n代表select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14個許可權。
當許可權1,許可權2,…許可權n被all privileges或者all代替，表示賦予使用者全部許可權。
當資料庫名稱.表名稱被*.*代替，表示賦予使用者動作伺服器上所有資料庫所有表的許可權。
使用者地址可以是localhost，也可以是ip地址、機器名字、網域名稱。也可以用’%‘表示從任何地址串連。
‘串連口令’不可為空，否則建立失敗。

 

mysql>grant select,insert,update,delete,create,drop on vtdc.employee to [email protected] identified by ‘123′;
給來自10.163.225.87的使用者joe分配可對資料庫vtdc的employee表進行select,insert,update,delete,create,drop等操作的許可權，並設定口令為123。

mysql>grant all privileges on vtdc.* to [email protected] identified by ‘123′;
給來自10.163.225.87的使用者joe分配可對資料庫vtdc所有表進行所有操作的許可權，並設定口令為123。

mysql>grant all privileges on *.* to [email protected] identified by ‘123′;
給來自10.163.225.87的使用者joe分配可對所有資料庫的所有表進行所有操作的許可權，並設定口令為123。

mysql>grant all privileges on *.* to [email protected] identified by ‘123′;
給本機使用者joe分配可對所有資料庫的所有表進行所有操作的許可權，並設定口令為123。

 

GRANT 允許對象的建立者給某使用者或某組或所有使用者（PUBLIC）某些特定的許可權．對象建立後，除了建立者外，除非建立者賦予（GRANT）許可權，其他人沒有訪問對象的許可權． 一旦使用者有某對象的許可權，他就可以使用那個特權．不需要給建立者賦予（GRANT）對象的許可權，建立者自動擁有對象的所有許可權，包括刪除它的許可權．

GRANT

名稱

GRANT — 賦予一個使用者，一個組或所有使用者存取權限

GRANT privilege [, ...] ON object [, ...]

TO { PUBLIC | GROUP group | username }

輸入

privilege

可能的許可權有：

SELECT

訪問聲明的表/視圖的所有列/欄位．

INSERT

向聲明的表中插入所有欄欄位．

UPDATE

更新聲明的所有列/欄位．

DELETE

從聲明的表中刪除所有行．

RULE

在表/視圖上定義規則 （參見 CREATE RULE 語句）．

ALL

賦予所有許可權．

object

賦予許可權的對象名．可能的對象是：

table （表）

view （視圖）

sequence （序列）

index （索引）

PUBLIC

代表是所有使用者的簡寫．

GROUP group

將要賦予許可權的組 group ．目前的版本中，組必須是用下面方法顯式建立的．

username

將要賦予許可權的使用者名稱．PUBLIC 是代表所有使用者的簡寫．

輸出

CHANGE

如果成功，返回此資訊．

ERROR: ChangeAcl: class "object" not found

如果所聲明的對象不可用或不可能對聲明的組或使用者賦予許可權．

注意

目前，要想在 Postgres 裡面只賦予幾列許可權，你必須建立一個包含那幾列的視圖（view），然後把許可權賦予那幾個視圖。

使用 psql \z 命令擷取關於現存對象許可權的更多資訊：

 

Database = lusitania

 

+------------------+---------------------------------------------+

 

| Relation | Grant/Revoke Permissions |

 

+------------------+---------------------------------------------+

 

| mytable | {"=rw","miriam=arwR","group todos=rw"} |

 

+------------------+---------------------------------------------+

 

Legend:

 

uname=arwR -- privileges granted to a user

 

group gname=arwR -- privileges granted to a GROUP

 

=arwR -- privileges granted to PUBLIC

 

r -- SELECT

 

w -- UPDATE/DELETE

 

a -- INSERT

 

R -- RULE

 

arwR -- ALL

 

小技巧： 目前，要建立一個 GROUP （組）， 你將不得不手工向表 pg_group 中插入資料，像：

 

INSERT INTO pg_group VALUES (‘todos‘);

 

CREATE USER miriam IN GROUP todos;

 

參考 REVOKE 語句重新分配存取權限.

 

用法

 

給所有使用者向表 films 插入記錄的許可權：

 

GRANT INSERT ON films TO PUBLIC;

 

賦予使用者 manuel 操作視圖 kinds 的所有許可權：

 

GRANT ALL ON kinds TO manuel;

 

相容性

 

 

SQL92
SQL92 GRANT 文法允許對錶中的某單獨列/欄位設定許可權，並且允許設定一許可權以賦予別人相同許可權．
GRANT privilege [, ...]
ON object [ ( column [, ...] ) ] [, ...]
TO { PUBLIC | username [, ...] } [ WITH GRANT OPTION ]
這些欄位與 Postgres 實現是相容的，除了下面一些例外： 
privilege 
SQL92 允許聲明附加的許可權：
SELECT 
REFERENCES 
允許在一個聲明的表的整合約束中使用某些或全部列/欄位． 
USAGE 
允許使用一個域，字元集，集合或事務．如果聲明的對象不是表/視圖， privilege 只能聲明為 USAGE． 
object 
[ TABLE ] table 
SQL92 允許一個附加的非函數關鍵字 TABLE. 
CHARACTER SET 
允許使用聲明的字元集． 
COLLATION 
允許使用聲明的集合序列． 
TRANSLATION 
允許使用聲明的字元集轉換． 
DOMAIN 
允許使用聲明的域． 
WITH GRANT OPTION 
允許向別人賦予同樣許可權．

MySQL下添加使用者以及給予許可權的實現