為MySQL添加新使用者的方法有兩種:通過使用GRANT語句或通過直接操作MySQL授權表;比較好的方法是使用GRANT語句,更簡明並且很少出錯。GRANT語句的格式如下:
GRANT 許可權 ON 資料庫.資料表 TO 使用者名稱@登入主機 IDENTIFIED BY “密碼”
例如,添加一個新使用者名稱為phpuser,密碼為字串“brophp”。讓他可以在任何主機上登入,並對所有資料庫有查詢、插入、修改、刪除的許可權。首先要以root使用者登入,然後輸入以下命令:
GRANT SELECT,INSERT,UPDATE,DELETE ON *.* TO phpuser@”%”IDENTIFIED BY “brophp”
但這個新增加的使用者是十分危險的,如果駭客知道使用者phpuser的密碼,那麼他就可以在網上的任何一台電腦上登入你的MySQL資料庫,並可以對你的資料為所欲為了。解決辦法是在添加使用者時,只授權在特定的一台或一些機器上登入。例如將上例改為只允許在localhost上登入,並可以對資料庫mydb執行查詢、插入、修改、刪除等操作,這樣駭客即使知道phpuser使用者的密碼,也無法從網路的其他機器上訪問mydb資料庫,就只能通過MYSQL主機上的Web頁來訪問了。輸入的命令如下所示:
GRANT SELECT,INSERT,UPDATE,DELETE ON mydb.*TO phpuser@localhost IDENTIFIED BY “brophp”
例子
增加一個使用者custom,他能從主機localhost、server.domain和whitehouse.gov串連。他只想要從 localhost存取bankaccount資料庫,從whitehouse.gov存取expenses資料庫和從所有3台主機存取customer 資料庫。他想要從所有3台主機上使用口令stupid。
為了使用GRANT語句設定個使用者的許可權,運行這些命令:
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.* TO custom@localhost IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.* TO custom@whitehouse.gov IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.* TO custom@'%' IDENTIFIED BY 'stupid';
==============================================
許可權資訊用user、db、host、tables_priv和columns_priv表被儲存在mysql資料庫中(即在名為mysql的資料庫中)
設定與更改使用者密碼
命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是當前登陸使用者用SET PASSWORD = PASSWORD("newpassword");
例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");
撤銷使用者權限
命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host';
說明: privilege, databasename, tablename - 同授權部分.
例子: REVOKE SELECT ON *.* FROM 'pig'@'%';
注意: 假如你在給使用者'pig'@'%'授權的時候是這樣的(或類似的):GRANT SELECT ON test.user TO 'pig'@'%', 則在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令並不能撤銷該使用者對test資料庫中user表的SELECT 操作.相反,如果授權使用的是GRANT SELECT ON *.* TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷該使用者對test資料庫中user表的Select 許可權.
具體資訊可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看.
刪除使用者
命令: DROP USER 'username'@'host';
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
