MySQL 使用者管理及許可權管理

標籤：

MySQL 預設有個root使用者，但是這個使用者權限太大，一般只在管理資料庫時候才用。如果在項目中要串連 MySQL 資料庫，則建議建立一個許可權較小的使用者來串連。

在 MySQL 命令列模式下輸入如下命令可以為 MySQL 建立一個新使用者：

CREATE USER username IDENTIFIED BY ‘password‘;

新使用者建立完成，但是此刻如果以此使用者登陸的話，會報錯，因為我們還沒有為這個使用者指派相應許可權，分配許可權的命令如下：

GRANT ALL PRIVILEGES ON *.* TO ‘username‘@‘localhost‘ IDENTIFIED BY ‘password‘;

授予username使用者在所有資料庫上的所有許可權。

如果此時發現剛剛給的許可權太大了，如果我們只是想授予它在某個資料庫上的許可權，那麼需要切換到root 使用者撤銷剛才的許可權，重新授權：

EVOKE ALL PRIVILEGES ON *.* FROM ‘username‘@‘localhost‘;GRANT ALL PRIVILEGES ON wordpress.* TO ‘username‘@‘localhost‘ IDENTIFIED BY ‘password‘;

甚至還可以指定該使用者只能執行 select 和 update 命令：

GRANT SELECT, UPDATE ON wordpress.* TO ‘username‘@‘localhost‘ IDENTIFIED BY ‘password‘;

這樣一來，再次以username登陸 MySQL，只有wordpress資料庫是對其可見的，並且如果你只授權它select許可權，那麼它就不能執行delete 語句。

另外每當調整許可權後，通常需要執行以下語句重新整理許可權：

FLUSH PRIVILEGES;

刪除剛才建立的使用者：

DROP USER [email protected];

MySQL 使用者管理及許可權管理