mysql 賬戶管理

MySQL增加新使用者賬戶

可以用兩種方式建立MySQL賬戶：

1.使用GRANT語句

2.直接操作MySQL授權表

最好的方法是使用GRANT語句，因為這樣更精確，錯誤少。

 

建立超級 使用者:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶，具有完全的許可權可以做任何事情。一個賬戶 ('monty'@'localhost')只用於從本機串連時。另一個賬戶('monty'@'%')可用於從其它主機串連。請注意monty的兩個賬戶必須能從任何主機以monty串連。

如果沒有localhost賬戶，當monty從本機串連時，mysql_install_db建立的localhost的匿名使用者賬戶將佔先。結果是，monty將被視為匿名使用者。原因是匿名使用者賬戶的Host列值比'monty'@'%'賬戶更具體，這樣在user表排序次序中排在前面。

 

建立系統管理使用者，不授予資料庫許可權

mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';

一個賬戶有使用者名稱admin，沒有密碼。該賬戶只用於從本機串連。授予了RELOAD和PROCESS系統管理權限。這些許可權允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令，以及mysqladmin processlist。未授予訪問資料庫的許可權。你可以通過GRANT語句添加此類許可權。

 

一個賬戶有使用者名稱dummy，沒有密碼。該賬戶只用於從本機串連。未授予許可權。通過GRANT語句中的USAGE許可權，你可以建立賬戶而不授予任何許可權。它可以將所有全域許可權設為'N'。假定你將在以後將具體許可權授予該賬戶。

mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';

 

除了GRANT，你可以直接用INSERT語句建立相同的賬戶，然後使用FLUSH PRIVILEGES告訴伺服器重載授權表：

shell> mysql --user=root mysqlmysql> INSERT INTO user  VALUES('localhost','monty',PASSWORD('some_pass'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');mysql> INSERT INTO user  VALUES('%','monty',PASSWORD('some_pass'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');mysql> INSERT INTO user SET Host='localhost',User='admin', Reload_priv='Y', Process_priv='Y';mysql> INSERT INTO user (Host,User,Password) VALUES('localhost','dummy','');mysql> FLUSH PRIVILEGES;

當你用INSERT建立賬戶時使用FLUSH PRIVILEGES的原因是告訴伺服器重讀授權表。否則，只有重啟伺服器後更改方會被注意到。使用 GRANT，則不需要使用FLUSH PRIVILEGES。

用INSERT使用PASSWORD()函數是為了加密密碼。GRANT語句為你加密密碼，因此不需要PASSWORD()。

 

建立3個賬戶，允許它們訪問專用資料庫。每個賬戶的使用者名稱為custom，密碼為obscure。

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON bankaccount.* TO 'custom'@'localhost' IDENTIFIED BY 'obscure';mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON expenses.* TO 'custom'@'whitehouse.gov' IDENTIFIED BY 'obscure';mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON customer.* TO 'custom'@'server.domain' IDENTIFIED BY 'obscure';

這3個賬戶可以用於：

第1個賬戶可以訪問bankaccount資料庫，但只能從本機訪問。

第2個賬戶可以訪問expenses資料庫，但只能從主機whitehouse.gov訪問。

第3個賬戶可以訪問customer資料庫，但只能從主機server.domain訪問。

 

如果你想要讓某個使用者從給定域的所有機器訪問(例如，mydomain.com)，你可以在賬戶名的主機部分使用含‘%’萬用字元的GRANT語句：

mysql> GRANT ...  ON *.* TO 'myname'@'%.mydomain.com'  IDENTIFIED BY 'mypass';

 

MySQL刪除使用者賬戶

使用DROP USER，您可以取消一個賬戶和其許可權，操作如下：

DROP USER user;

該語句可以刪除來自所有授權表的帳戶許可權記錄。

要點：DROP USER不能自動關閉任何開啟的使用者對話。而且，如果使用者有開啟的對話，此時取消使用者，則命令不會生效，直到使用者對話被關閉後才生效。一旦對話被關閉，使用者也被取消，此使用者再次試圖登入時將會失敗。這是有意設計的。

 

設定賬戶密碼

用mysqladmin命令在命令列指定密碼

shell> mysqladmin -u user_name -h host_name password "newpwd"

該命令重設密碼的賬戶為user表內匹配User列的user_name和Host列你發起串連的用戶端的記錄。

 

為賬戶賦予密碼的另一種方法是執行SET PASSWORD語句：

mysql> SET PASSWORD FOR 'jeffrey'@'%' = PASSWORD('biscuit');

只有root等可以更新mysql資料庫的使用者可以更改其它使用者的密碼。

 

如果你沒有以匿名使用者串連，省略FOR子句便可以更改自己的密碼：

mysql> SET PASSWORD = PASSWORD('biscuit');

 

你還可以在全域層級使用GRANT USAGE語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的許可權：

mysql> GRANT USAGE ON *.* TO 'jeffrey'@'%' IDENTIFIED BY 'biscuit';

一般情況下最好使用上述方法來指定密碼

 

要想在建立新賬戶時建立密碼，在Password列提供一個值：

 mysql> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey',PASSWORD('biscuit')); mysql> FLUSH PRIVILEGES;

 

要想更改已有賬戶的密碼，使用UPDATE來設定Password列值：

mysql> UPDATE user SET Password = PASSWORD('bagel')  WHERE Host = '%' AND User = 'francis';mysql> FLUSH PRIVILEGES;