程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> 向MySQL增加新用戶賬戶

向MySQL增加新用戶賬戶

編輯:關於MYSQL數據庫

可以用兩種方式創建MySQL賬戶:

·         使用GRANT語句

·         直接操作MySQL授權表

最好的方法是使用GRANT語句,因為這樣更精確,錯誤少。從MySQL 3.22.11起提供了GRANT;其語法見。

創建賬戶的其它方法是使用MySQL賬戶管理功能的第三方程序。PHPMyAdmin即是一個程序。

下面的示例說明如何使用MySQL客戶端程序來設置新用戶。假定按照描述的默認值來設置權限。這說明為了更改,你必須以MySQL root用戶連接MySQL服務器,並且root賬戶必須有MySQL數據庫的INSERT權限和RELOAD管理權限。

首先,使用MySQL程序以MySQL root用戶來連接服務器:

shell> MySQL --user=root MySQL 

如果你為root賬戶指定了密碼,還需要為該MySQL命令和本節中的其它命令提供--passWord或-p選項。

以root連接到服務器上後,可以添加新賬戶。下面的語句使用GRANT來設置四個新賬戶:

MySQL> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' 
-> IDENTIFIED BY 'some_pass' WITH GRANT OPTION; 
MySQL> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' 
-> IDENTIFIED BY 'some_pass' WITH GRANT OPTION; 
MySQL> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost'; 
MySQL> GRANT USAGE ON *.* TO 'dummy'@'localhost'; 

用GRANT語句創建的賬戶有下面的屬性:

·         其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均為超級用戶賬戶,具有完全的權限可以做任何事情。一個賬戶 ('monty'@'localhost')只用於從本機連接時。另一個賬戶('monty'@'%')可用於從其它主機連接。請注意monty的兩個賬戶必須能從任何主機以monty連接。沒有localhost賬戶,當monty從本機連接時,MySQL_install_db創建的localhost的匿名用戶賬戶將占先。結果是,monty將被視為匿名用戶。原因是匿名用戶賬戶的Host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。(user表排序的討論參見)。

·         一個賬戶有用戶名admin,沒有密碼。該賬戶只用於從本機連接。授予了RELOAD和PROCESS管理權限。這些權限允許admin用戶執行MySQLadmin reloadMySQLadmin refreshMySQLadmin flush-xxx命令,以及MySQLadmin processlist。未授予訪問數據庫的權限。你可以通過GRANT語句添加此類權限。

·         一個賬戶有用戶名dummy,沒有密碼。該賬戶只用於從本機連接。未授予權限。通過GRANT語句中的USAGE權限,你可以創建賬戶而不授予任何權限。它可以將所有全局權限設為'N'。假定你將在以後將具體權限授予該賬戶。

除了GRANT,你可以直接用INSERT語句創建相同的賬戶,然後使用FLUSH PRIVILEGES告訴服務器重載授權表:

shell> mysql --user=root MySQL 
MySQL> INSERT INTO user 
-> VALUES('localhost','monty',PASSWord('some_pass'), 
-> 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); 
MySQL> INSERT INTO user 
-> VALUES('%','monty',PASSWord('some_pass'), 
-> 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y'); 
MySQL> INSERT INTO user SET Host='localhost',User='admin', 
-> Reload_priv='Y', Process_priv='Y'; 
MySQL> INSERT INTO user (Host,User,PassWord) 
-> VALUES('localhost','dummy',''); 
MySQL> FLUSH PRIVILEGES; 

當你用INSERT創建賬戶時使用FLUSH PRIVILEGES的原因是告訴服務器重讀授權表。否則,只有重啟服務器後更改方會被注意到。使用 GRANT,則不需要使用FLUSH PRIVILEGES。

用INSERT使用PASSWORD()函數是為了加密密碼。GRANT語句為你加密密碼,因此不需要PASSWord()。

'Y'值啟用賬戶權限。對於admin賬戶,還可以使用更加可讀的INSERT擴充的語法(使用SET)。

在為dummy賬戶的INSERT語句中,只有user表中的Host、User和PassWord列記錄為指定的值。沒有一個權限列為顯式設置,因此MySQL將它們均指定為默認值'N'。這樣等同於GRANT USAGE的操作。

請注意要設置超級用戶賬戶,只需要創建一個權限列設置為'Y'的user表條目。user表權限為全局權限,因此其它授權表不再需要條目。

下面的例子創建3個賬戶,允許它們訪問專用數據庫。每個賬戶的用戶名為custom,密碼為obscure。

要想用GRANT創建賬戶,使用下面的語句:

shell> MySQL --user=root MySQL 
shell> mysql --user=root MySQL 
MySQL> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
-> ON bankaccount.* 
-> TO 'custom'@'localhost' 
-> IDENTIFIED BY 'obscure'; 
MySQL> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
-> ON expenses.* 
-> TO 'custom'@'whitehouse.gov' 
-> IDENTIFIED BY 'obscure'; 
MySQL> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 
-> ON customer.* 
-> TO 'custom'@'server.domain' 
-> IDENTIFIED BY 'obscure'; 

這3個賬戶可以用於:

·         第1個賬戶可以訪問bankaccount數據庫,但只能從本機訪問。

·         第2個賬戶可以訪問expenses數據庫,但只能從主機whitehouse.gov訪問。

·         第3個賬戶可以訪問customer數據庫,但只能從主機server.domain訪問。

要想不用GRANT設置custom賬戶,使用INSERT語句直接修改授權表:

shell> mysql --user=root MySQL 
MySQL> INSERT INTO user (Host,User,PassWord) 
-> VALUES('localhost','custom',PASSWord('obscure')); 
MySQL> INSERT INTO user (Host,User,PassWord) 
-> VALUES('whitehouse.gov','custom',PASSWord('obscure')); 
MySQL> INSERT INTO user (Host,User,PassWord) 
-> VALUES('server.domain','custom',PASSWord('obscure')); 
MySQL> INSERT INTO db 
-> (Host,Db,User,Select_priv,Insert_priv, 
-> Update_priv,Delete_priv,Create_priv,Drop_priv) 
-> VALUES('localhost','bankaccount','custom', 
-> 'Y','Y','Y','Y','Y','Y'); 
MySQL> INSERT INTO db 
-> (Host,Db,User,Select_priv,Insert_priv, 
-> Update_priv,Delete_priv,Create_priv,Drop_priv) 
-> VALUES('whitehouse.gov','expenses','custom', 
-> 'Y','Y','Y','Y','Y','Y'); 
MySQL> INSERT INTO db 
-> (Host,Db,User,Select_priv,Insert_priv, 
-> Update_priv,Delete_priv,Create_priv,Drop_priv) 
-> VALUES('server.domain','customer','custom', 
-> 'Y','Y','Y','Y','Y','Y'); 
MySQL> FLUSH PRIVILEGES; 

前3個INSERT語句在user表中加入條目,允許用戶custom從各種主機用給定的密碼進行連接,但不授予全局權限(所有權限設置為默認值'N')。後面3個INSERT語句在user表中加入條目,為custom授予bankaccount、expenses和customer數據庫權限,但只能從合適的主機訪問。通常若直接修改授權表,則應告訴服務器用FLUSH PRIVILEGES重載授權表,使權限更改生效。

如果你想要讓某個用戶從給定域的所有機器訪問(例如,mydomain.com),你可以在賬戶名的主機部分使用含‘%’通配符的GRANT語句:

MySQL> GRANT ... 
-> ON *.* 
-> TO 'myname'@'%.mydomain.com' 
-> IDENTIFIED BY 'mypass'; 

要想通過直接修改授權表來實現:

MySQL> INSERT INTO user (Host,User,PassWord,...) 
-> VALUES('%.mydomain.com','myname',PASSWord('mypass'),...); 

MySQL> FLUSH PRIVILEGES;

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved