要訪問一個MySQL服務器,你需要使用一個用戶帳號登錄其中方可進行。每個MySQL用戶帳號都有許多與之相關連的屬性,例如用戶名、密碼以及權限和資源限制。"權限"定義了特定用戶能夠在MySQL服務器中做什麼,而"資源限制"為用戶設置了一系列服務器資源的使用許可。創建或更新一個用戶涉及到了對用戶帳號所有屬性的管理。
下面展示了如何在Linux中創建和設置一個MySQL用戶。
首先以root身份登錄到MySQL服務器中。
$ mysql -u root -p
當驗證提示出現的時候,輸入MySQL的root帳號的密碼。
創建一個MySQL用戶
使用如下命令創建一個用戶名和密碼分別為"myuser"和"mypassword"的用戶。
mysql> CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword';
一旦用戶被創建後,包括加密的密碼、權限和資源限制在內的所有帳號細節都會被存儲在一個名為user的表中,這個表則存在於mysql這個特殊的數據庫裡。
運行下列命令,驗證帳號是否創建成功
mysql> SELECT host, user, password FROM mysql.user WHERE user='myuser';
賦予MySQL用戶權限
一個新建的MySQL用戶沒有任何訪問權限,這就意味著你不能在MySQL數據庫中進行任何操作。你得賦予用戶必要的權限。以下是一些可用的權限:
運行以下命令賦予"myuser"用戶特定權限。
mysql> GRANT <privileges> ON <database>.<table> TO 'myuser'@'localhost';
以上命令中,<privileges> 代表著用逗號分隔的權限列表。如果你想要將權限賦予任意數據庫(或表),那麼使用星號(*)來代替數據庫(或表)的名字。
例如,為所有數據庫/表賦予 CREATE 和 INSERT 權限:
mysql> GRANT CREATE, INSERT ON *.* TO 'myuser'@'localhost';
驗證給用戶賦予的全權限:
mysql> SHOW GRANTS FOR 'myuser'@'localhost';
將全部的權限賦予所有數據庫/表:
mysql> GRANT ALL ON *.* TO 'myuser'@'localhost';
你也可以將用戶現有的權限刪除。使用以下命令廢除"myuser"帳號的現有權限:
mysql> REVOKE <privileges> ON <database>.<table> FROM 'myuser'@'localhost';
為用戶添加資源限制
在MySQL中,你可以為單獨的用戶設置MySQL的資源使用限制。可用的資源限制如下:
使用以下命令為"myuser"帳號增加一個資源限制:
mysql> GRANT USAGE ON <database>.<table> TO 'myuser'@'localhost' WITH <resource-limits>;
在 <resource-limits> 中你可以指定多個使用空格分隔開的資源限制。
例如,增加 MAXQUERIESPERHOUR 和 MAXCONNECTIONSPERHOUR 資源限制:
mysql> GRANT USAGE ON *.* TO 'myuser'@'localhost' WITH MAX_QUERIES_PER_HOUR 30 MAX_CONNECTIONS_PER_HOUR 6;
驗證用戶的資源限制:
mysql> SHOW GRANTS FOR 'myuser'@'localhost;
創建和設置一個MySQL用戶最後的一個重要步驟:
mysql> FLUSH PRIVILEGES;
如此一來更改便生效了。現在MySQL用戶帳號就可以使用了。
