轉:Mysql中建立使用者帳戶的方法

文章目錄

• 1.CREATE USER
• 4.舉幾個應用grant建立帳戶和授權的例子

1.CREATE USER

CREATE USER user [IDENTIFIED BY [PASSWORD] 'password']

    [, user [IDENTIFIED BY [PASSWORD] 'password']] ...

CREATE USER用於建立新的MySQL賬戶。要使用CREATE USER，您必須擁有mysql資料庫的全域CREATE USER許可權，或擁有INSERT許可權。對於每個賬戶，CREATE USER會在沒有許可權的mysql.user表中建立一個新記錄。如果 賬戶已經存在，則出現錯誤。

使用自選的IDENTIFIED BY子句，可以為賬戶給定一個密碼。user值和 密碼的給定方法和GRANT語句一樣。特別是，要在純文字中指定密碼，需忽略PASSWORD關鍵詞。要把 密碼指定為由PASSWORD()函數返回的混編值，需包含關鍵字PASSWORD。

2.使用GRANT語句

最好的方法是使用GRANT語句，因為這樣更精確，錯誤少。從MySQL 3.22.11起提供了GRANT；它的主要用途是來給帳戶授權的，但也可用來建立新帳戶並同時授權。注意：當mysql運行於no_auto_create_user時要提供建立使用者的密碼，否則不能創新使用者。
下面的樣本說明如何使用MySQL用戶端程式來設定新使用者。
首先，使用MySQL程式以MySQL root使用者來串連伺服器：

shell> MySQL --user=root MySQL

如果你為root賬戶指定了密碼，還需要為該MySQL命令和本節中的其它命令提供--password或-p選項。

以root串連到伺服器上後，可以添加新賬戶。下面的語句使用GRANT來設定四個新賬戶：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'

    ->     IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'

    ->     IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';

mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';

用GRANT語句建立的賬戶有下面的屬性：

·         其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶，具有完全的許可權可以做任何事情。一個賬戶 ('monty'@'localhost')只用於從本機串連時。另一個賬戶('monty'@'%')可用於從其它主機串連。請注意monty的兩個賬戶必須能從任何主機以monty串連。沒有localhost賬戶，當monty從本機串連時，mysql_install_db建立的localhost的匿名使用者賬戶將佔先。結果是，monty將被視為匿名使用者。原因是匿名使用者賬戶的Host列值比'monty'@'%'賬戶更具體，這樣在user表排序次序中排在前面。(user表排序的討論要參考mysql手冊）。

·         一個賬戶有使用者名稱admin，沒有密碼。該賬戶只用於從本機串連。授予了RELOAD和PROCESS系統管理權限。這些許可權允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令，以及mysqladmin processlist。未授予訪問資料庫的許可權。你可以通過GRANT語句添加此類許可權。

·         一個賬戶有使用者名稱dummy，沒有密碼。該賬戶只用於從本機串連。未授予許可權。通過GRANT語句中的USAGE許可權，你可以建立賬戶而不授予任何許可權。它可以將所有全域許可權設為'N'。假定你將在以後將具體許可權授予該賬戶。

3.直接操作MySQL授權表

    除了GRANT，你可以直接用INSERT語句建立相同的賬戶，然後使用FLUSH PRIVILEGES告訴伺服器重載授權表。

shell> mysql --user=root mysql

mysql> INSERT INTO user

    ->     VALUES('localhost','monty',PASSWORD('some_pass'),

    ->     'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO user

    ->     VALUES('%','monty',PASSWORD('some_pass'),

    ->     'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO user SET Host='localhost',User='admin',

    ->     Reload_priv='Y', Process_priv='Y';

mysql> INSERT INTO user (Host,User,Password)

    ->     VALUES('localhost','dummy','');

mysql> FLUSH PRIVILEGES;

當你用INSERT建立賬戶時使用FLUSH PRIVILEGES的原因是告訴伺服器重讀授權表。否則，只有重啟伺服器後更改方會被注意到。使用 GRANT，則不需要使用FLUSH PRIVILEGES。

用INSERT使用PASSWORD()函數是為了加密密碼。GRANT語句為你加密密碼，因此不需要PASSWORD()。

'Y'值啟用賬戶許可權。對於admin賬戶，還可以使用更加可讀的INSERT擴充的文法（使用SET）。

在為dummy賬戶的INSERT語句中，只有user表中的Host、User和Password列記錄為指定的值。沒有一個許可權列為顯式設定，因此MySQL將它們均指定為 預設值'N'。這樣等同於GRANT USAGE的操作。

請注意要設定超級使用者賬戶，只需要建立一個許可權列設定為'Y'的user表條目。user表許可權為全域許可權，因此其它 授權表不再需要條目。

4.舉幾個應用grant建立帳戶和授權的例子

下面的例子建立3個賬戶，允許它們訪問專用資料庫。每個賬戶的使用者名稱為custom，密碼為obscure。

要想用GRANT建立賬戶，使用下面的語句：

shell> MySQL --user=root MySQL

shell> mysql --user=root mysql

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

    ->     ON bankaccount.*

    ->     TO 'custom'@'localhost'

    ->     IDENTIFIED BY 'obscure';

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

    ->     ON expenses.*

    ->     TO 'custom'@'whitehouse.gov'

    ->     IDENTIFIED BY 'obscure';

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

    ->     ON customer.*

    ->     TO 'custom'@'server.domain'

    ->     IDENTIFIED BY 'obscure';

這3個賬戶可以用於：

·         第1個賬戶可以訪問bankaccount資料庫，但只能從本機訪問。

·         第2個賬戶可以訪問expenses資料庫，但只能從主機whitehouse.gov訪問。

·         第3個賬戶可以訪問customer資料庫，但只能從主機server.domain訪問。

要想不用GRANT設定custom賬戶，使用INSERT語句直接修改 授權表：

shell> mysql --user=root mysql

mysql> INSERT INTO user (Host,User,Password)

    ->     VALUES('localhost','custom',PASSWORD('obscure'));

mysql> INSERT INTO user (Host,User,Password)

    ->     VALUES('whitehouse.gov','custom',PASSWORD('obscure'));

mysql> INSERT INTO user (Host,User,Password)

    ->     VALUES('server.domain','custom',PASSWORD('obscure'));

mysql> INSERT INTO db

    ->     (Host,Db,User,Select_priv,Insert_priv,

    ->     Update_priv,Delete_priv,Create_priv,Drop_priv)

    ->     VALUES('localhost','bankaccount','custom',

    ->     'Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO db

    ->     (Host,Db,User,Select_priv,Insert_priv,

    ->     Update_priv,Delete_priv,Create_priv,Drop_priv)

    ->     VALUES('whitehouse.gov','expenses','custom',

    ->     'Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO db

    ->     (Host,Db,User,Select_priv,Insert_priv,

    ->     Update_priv,Delete_priv,Create_priv,Drop_priv)

    ->     VALUES('server.domain','customer','custom',

    ->     'Y','Y','Y','Y','Y','Y');

mysql> FLUSH PRIVILEGES;

前3個INSERT語句在user表中加入條目，允許使用者custom從各種主機用給定的密碼進行串連，但不授予全域許可權(所有使用權限設定為 預設值'N')。後面3個INSERT語句在user表中加入條目，為custom授予bankaccount、expenses和customer資料庫許可權，但只能從合適的主機訪問。通常若直接修改 授權表，則應告訴伺服器用FLUSH PRIVILEGES重載授權表，使許可權更改生效。

如果你想要讓某個使用者從給定域的所有機器訪問(例如，mydomain.com)，你可以在賬戶名的主機部分使用含'%'萬用字元的GRANT語句：

mysql> GRANT ...

    ->     ON *.*

    ->     TO 'myname'@'%.mydomain.com'

    ->     IDENTIFIED BY 'mypass';

要想通過直接修改授權表來實現：

mysql> INSERT INTO user (Host,User,Password,...)

    ->     VALUES('%.mydomain.com','myname',PASSWORD('mypass'),...);

mysql> FLUSH PRIVILEGES;

5.建立賬戶的其它方法是使用MySQL賬戶管理功能的第三方程式。phpMyAdmin即是一個程式。

 

從MySQL刪除使用者賬戶

要想移除賬戶，應使用DROP USER語句。