MySQL授權問題總結

我用localhost的root帳號不能連 最後請教DBA組建立使用者搞定！

現弄些受權使用者的資料 以備不時之需

授權表使用舉例

grant用於給增加使用者和建立許可權，revoke用於刪除使用者權限。

下面是一些用grant增加使用者和建立許可權的例子：

mysql> grant all privileges on *.* to test@localhost identified by 'test' with grant option;

這句增加一個本地具有所有許可權的test使用者（超級使用者），密碼是test。ON子句中的*.*意味著"所有資料庫、所有表"。with grant option表示它具有grant許可權。

mysql> grant select,insert,update,delete,create,drop privileges on test.* to test1@'192.168.1.0/255.255.255.0' identified by 'test';

這句是增加了一個test1使用者，口令是test，但是它只能從C類子網192.168.1串連，對test庫有select,insert,update,delete,create,drop操作許可權。

用grant語句建立許可權是不需要再手工重新整理授權表的，因為它已經自動重新整理了。

給使用者建立許可權還可以通過直接修改授權表：

mysql> insert into user

values("localhost","test",password("test"),"Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y");

mysql> flush privileges;

這兩句和上面第一句grant的效果是一樣的，也是增加了一個本地的test超級使用者。我們看到用grant方便多了，而且還不需flush privileges。

mysql> insert into user (host,user,password) values("192.168.1.0/255.255.255.0","test1",PASSWORD("test")); mysql> insert into db values("192.168.1.0/255.255.255.0","test","test1","Y","Y","Y","Y","Y","Y","N","N","N","N") mysql> flush privileges;

這三句和上面第二句grant的效果也是一樣的，也是增加了一個只能從C類子網192.168.1串連，對test庫有select,insert,update,delete,create,drop操作許可權的test1使用者，口令是test。要取消一個使用者的許可權，使用revoke語句。revoke的文法非常類似於grant語句，除了to用from取代並且沒有identified by和with grant option子句，下面是用revoke刪除使用者權限的例子：

mysql> revoke all on test.* from test1@'192.168.1.0/255.255.255.0';

這句revoke就撤消了上面第二句grant建立的許可權，但是test1使用者並沒有被刪除，必須手工從user表刪除：

mysql> delete from user where user='test1';

mysql> flush privileges;

這樣，test1使用者就徹底刪除了。

這些只是MySQL授權表的簡單使用，更多詳細的資料請見MySQL提供的手冊。