MySQL建立用戶方法概況

 1.CREATE USERphp

CREATE USER user [IDENTIFIED BY [PASSWORD] 'password']    [, user [IDENTIFIED BY [PASSWORD] 'password']] ...html

     CREATE USER用於建立新的MySQL帳戶。要使用CREATE USER,您必須擁有mysql數據庫的全局CREATE USER權限,或擁有INSERT權限。對於每一個帳戶,CREATE USER會在沒有權限的mysql.user表中建立一個新記錄。若是 帳戶已經存在,則出現錯誤。mysql

使用自選的IDENTIFIED BY子句,能夠爲帳戶給定一個密碼。user值和 密碼的給定方法和GRANT語句同樣。特別是,要在純文本中指定密碼,需忽略PASSWORD關鍵詞。要把 密碼指定爲由PASSWORD()函數返回的混編值,需包含關鍵字PASSWORDsql

  2.使用GRANT語句 shell

最好的方法是使用GRANT語句,由於這樣更精確,錯誤少。從MySQL 3.22.11起提供了GRANT;它的主要用途是來給賬戶受權的,但也可用來創建新賬戶並同時受權。注意:當mysql運行於no_auto_create_user時要提供新建用戶的密碼,不然不能創新用戶。數據庫

下面的示例說明如何使用MySQL客戶端程序來設置新用戶。服務器

首先,使用MySQL程序以MySQL root用戶來鏈接服務器:dom

shell> MySQL --user=root MySQL   ide

若是你爲root帳戶指定了密碼,還須要爲該MySQL命令和本節中的其它命令提供--password-p選項。函數

  root鏈接到服務器上後,能夠添加新帳戶。下面的語句使用GRANT來設置四個新帳戶:

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';

mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';  

GRANT語句建立的帳戶有下面的屬性:

·  其中兩個帳戶有相同的用戶名monty和密碼some_pass。兩個帳戶均爲超級用戶帳戶,具備徹底的權限能夠作任何事情。一個帳戶 ('monty'@'localhost')只用於從本機鏈接時。另外一個帳戶('monty'@'%')可用於從其它主機鏈接。請注意monty的兩個帳戶必須能從任何主機以monty鏈接。沒有localhost帳戶,當monty從本機鏈接時,mysql_install_db建立的localhost的匿名用戶帳戶將佔先。結果是,monty將被視爲匿名用戶。緣由是匿名用戶帳戶的Host列值比'monty'@'%'帳戶更具體,這樣在user表排序順序中排在前面。(user表排序的討論要參考mysql手冊)。

·  一個帳戶有用戶名admin,沒有密碼。該帳戶只用於從本機鏈接。授予了RELOADPROCESS管理權限。這些權限容許admin用戶執行mysqladmin reloadmysqladmin refreshmysqladmin flush-xxx命令,以及mysqladmin processlist。未授予訪問數據庫的權限。你能夠經過GRANT語句添加此類權限。  

·  一個帳戶有用戶名dummy,沒有密碼。該帳戶只用於從本機鏈接。未授予權限。經過GRANT語句中的USAGE權限,你能夠建立帳戶而不授予任何權限。它能夠將全部全局權限設爲'N'。假定你將在之後將具體權限授予該帳戶。

 

3.直接操做MySQL受權表

    除了GRANT,你能夠直接用INSERT語句建立相同的帳戶,而後使用FLUSH PRIVILEGES告訴服務器重載受權表。  

shell> mysql --user=root mysql  

mysql> INSERT INTO user

-> VALUES('localhost','monty',PASSWORD('some_pass'),

->'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO user

->VALUES('%','monty',PASSWORD('some_pass'),

->'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO user SET Host='localhost',User='admin',

-> Reload_priv='Y', Process_priv='Y';mysql> INSERT INTO user (Host,User,Password) 

-> VALUES('localhost','dummy','');

mysql> FLUSH PRIVILEGES;  

當你用INSERT建立帳戶時使用FLUSH PRIVILEGES的緣由是告訴服務器重讀受權表。不然,只有重啓服務器後更改方會被注意到。使用 GRANT,則不須要使用FLUSH PRIVILEGES

INSERT使用PASSWORD()函數是爲了加密密碼。GRANT語句爲你加密密碼,所以不須要PASSWORD()

'Y'值啓用帳戶權限。對於admin帳戶,還可使用更加可讀的INSERT擴充的語法(使用SET)。

在爲dummy帳戶的INSERT語句中,只有user表中的HostUserPassword列記錄爲指定的值。沒有一個權限列爲顯式設置,所以MySQL將它們均指定爲 默認值'N'。這樣等同於GRANT USAGE的操做。

請注意要設置超級用戶帳戶,只須要建立一個權限列設置爲'Y'user表條目。user表權限爲全局權限,所以其它 受權表再也不須要條目。

 

4.舉幾個應用grant建立賬戶和受權的例子

 

下面的例子建立3個帳戶,容許它們訪問專用數據庫。每一個帳戶的用戶名爲custom,密碼爲obscure

 

要想用GRANT建立帳戶,使用下面的語句:

shell> mysql --user=root mysql

mysql>GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON bankaccount.* TO 'custom'@'localhost' IDENTIFIED BY 'obscure';

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON expenses.* TO 'custom'@'whitehouse.gov' IDENTIFIED BY 'obscure';

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON customer.*  TO 'custom'@'server.domain' IDENTIFIED BY 'obscure';

3個帳戶能夠用於:

·第1個帳戶能夠訪問bankaccount數據庫,但只能從本機訪問。

·第2個帳戶能夠訪問expenses數據庫,但只能從主機whitehouse.gov訪問。

·第3個帳戶能夠訪問customer數據庫,但只能從主機server.domain訪問。

 

要想不用GRANT設置custom帳戶,使用INSERT語句直接修改 受權表:

shell> mysql --user=root -p

mysql> INSERT INTO user (Host,User,Password)   

->VALUES('localhost','custom',PASSWORD('obscure'));

mysql> INSERT INTO user (Host,User,Password)   

->VALUES('whitehouse.gov','custom',PASSWORD('obscure'));

mysql> INSERT INTO user (Host,User,Password)   

-> VALUES('server.domain','custom',PASSWORD('obscure'));

mysql> INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv)

-> VALUES('localhost','bankaccount','custom', 'Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO db (Host,Db, User,Select_priv, Insert_priv, Update_priv, Delete_priv, Create_priv, Drop_priv)   

->VALUES('whitehouse.gov','expenses','custom', 'Y','Y','Y','Y','Y','Y');

mysql> INSERT INTO db(Host,Db,User,Select_priv,Insert_priv, Update_priv,Delete_priv,Create_priv, Drop_priv)   

-> VALUES('server.domain','customer','custom', 'Y','Y','Y','Y','Y','Y');

mysql> FLUSH PRIVILEGES;

    前3INSERT語句在user表中加入條目,容許用戶custom從各類主機用給定的密碼進行鏈接,但不授予全局權限(全部權限設置爲 默認值'N')。後面3INSERT語句在user表中加入條目,爲custom授予bankaccountexpensescustomer數據庫權限,但只能從合適的主機訪問。一般若直接修改 受權表,則應告訴服務器用FLUSH PRIVILEGES重載受權表,使權限更改生效。

 

若是你想要讓某個用戶從給定域的全部機器訪問(例如,mydomain.com),你能夠在帳戶名的主機部分使用含'%'通配符的GRANT語句:

mysql> GRANT ...  ON *.*  TO 'myname'@'%.mydomain.com'

-> IDENTIFIED BY 'mypass';

要想經過直接修改受權表來實現:

mysql> INSERT INTO user (Host,User,Password,...)   

-> VALUES('%.mydomain.com','myname',PASSWORD('mypass'),...);

mysql> FLUSH PRIVILEGES;  

5.建立帳戶的其它方法

是使用MySQL帳戶管理功能的第三方程序。phpMyAdmin便是一個程序。  

6.MySQL刪除用戶帳戶

要想移除帳戶,應使用DROP USER語句。

 

From: http://www.eygle.com/digest/2008/01/mysql_create_user.html

相關文章
相關標籤/搜索