MySQL增加新用戶賬戶
可以用兩種方式創建MySQL賬戶:
1.使用GRANT語句
2.直接操作MySQL授權表
最好的方法是使用GRANT語句,因爲這樣更精確,錯誤少。
創建超級 用戶:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION; mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均爲超級用戶賬戶,具有完全的權限可以做任何事情。一個賬戶 ('monty'@'localhost')只用於從本機連接時。另一個賬戶('monty'@'%')可用於從其它主機連接。請注意monty的兩個賬戶必須能從任何主機以monty連接。
如果沒有localhost賬戶,當monty從本機連接時,mysql_install_db創建的localhost的匿名用戶賬戶將佔先。結果是,monty將被視爲匿名用戶。原因是匿名用戶賬戶的Host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。
創建管理用戶,不授予數據庫權限
mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';
一個賬戶有用戶名admin,沒有密碼。該賬戶只用於從本機連接。授予了RELOAD和PROCESS管理權限。這些權限允許admin用戶執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令,以及mysqladmin processlist。未授予訪問數據庫的權限。你可以通過GRANT語句添加此類權限。
一個賬戶有用戶名dummy,沒有密碼。該賬戶只用於從本機連接。未授予權限。通過GRANT語句中的USAGE權限,你可以創建賬戶而不授予任何權限。它可以將所有全局權限設爲'N'。假定你將在以後將具體權限授予該賬戶。
mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';
除了GRANT,你可以直接用INSERT語句創建相同的賬戶,然後使用FLUSH PRIVILEGES告訴服務器重載授權表:
shell> mysql --user=root mysql
mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('some_pass'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user VALUES('%','monty',PASSWORD('some_pass'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user SET Host='localhost',User='admin', Reload_priv='Y', Process_priv='Y';
mysql> INSERT INTO user (Host,User,Password) VALUES('localhost','dummy','');
mysql> FLUSH PRIVILEGES;當你用INSERT創建賬戶時使用FLUSH PRIVILEGES的原因是告訴服務器重讀授權表。否則,只有重啓服務器後更改方會被注意到。使用 GRANT,則不需要使用FLUSH PRIVILEGES。
用INSERT使用PASSWORD()函數是爲了加密密碼。GRANT語句爲你加密密碼,因此不需要PASSWORD()。
創建3個賬戶,允許它們訪問專用數據庫。每個賬戶的用戶名爲custom,密碼爲obscure。
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON bankaccount.* TO 'custom'@'localhost' IDENTIFIED BY 'obscure'; mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON expenses.* TO 'custom'@'whitehouse.gov' IDENTIFIED BY 'obscure'; mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON customer.* TO 'custom'@'server.domain' IDENTIFIED BY 'obscure';
這3個賬戶可以用於:
第1個賬戶可以訪問bankaccount數據庫,但只能從本機訪問。
第2個賬戶可以訪問expenses數據庫,但只能從主機whitehouse.gov訪問。
第3個賬戶可以訪問customer數據庫,但只能從主機server.domain訪問。
如果你想要讓某個用戶從給定域的所有機器訪問(例如,mydomain.com),你可以在賬戶名的主機部分使用含‘%’通配符的GRANT語句:
mysql> GRANT ... ON *.* TO 'myname'@'%.mydomain.com' IDENTIFIED BY 'mypass';
MySQL刪除用戶賬戶
使用DROP USER,您可以取消一個賬戶和其權限,操作如下:
DROP USER user;
該語句可以刪除來自所有授權表的帳戶權限記錄。
要點:DROP USER不能自動關閉任何打開的用戶對話。而且,如果用戶有打開的對話,此時取消用戶,則命令不會生效,直到用戶對話被關閉後才生效。一旦對話被關閉,用戶也被取消,此用戶再次試圖登錄時將會失敗。這是有意設計的。
設置賬戶密碼
用mysqladmin命令在命令行指定密碼
shell> mysqladmin -u user_name -h host_name password "newpwd"
該命令重設密碼的賬戶爲user表內匹配User列的user_name和Host列你發起連接的客戶端的記錄。
爲賬戶賦予密碼的另一種方法是執行SET PASSWORD語句:
mysql> SET PASSWORD FOR 'jeffrey'@'%' = PASSWORD('biscuit');只有root等可以更新mysql數據庫的用戶可以更改其它用戶的密碼。
如果你沒有以匿名用戶連接,省略FOR子句便可以更改自己的密碼:
mysql> SET PASSWORD = PASSWORD('biscuit');
你還可以在全局級別使用GRANT USAGE語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的權限:
mysql> GRANT USAGE ON *.* TO 'jeffrey'@'%' IDENTIFIED BY 'biscuit';
一般情況下最好使用上述方法來指定密碼
要想在創建新賬戶時建立密碼,在Password列提供一個值:
mysql> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey',PASSWORD('biscuit'));
mysql> FLUSH PRIVILEGES;
要想更改已有賬戶的密碼,使用UPDATE來設置Password列值:
mysql> UPDATE user SET Password = PASSWORD('bagel') WHERE Host = '%' AND User = 'francis';
mysql> FLUSH PRIVILEGES;