【訪問MySQL服務器】
要訪問一個MySQL服務器,你需要使用一個用戶帳號登錄其中方可進行。每個MySQL用戶帳號都有許多與之相關連的屬性,例如用戶名、密碼以及權限和資源限制。"權限"定義了特定用戶能夠在MySQL服務器中做什麼,而"資源限制"為用戶設置了一系列服務器資源的使用許可。創建或更新一個用戶涉及到了對用戶帳號所有屬性的管理。
下面展示了如何在Linux中創建和設置一個MySQL用戶。 首先以root身份登錄到MySQL服務器中。
$ mysql -u root -p 復制代碼
當驗證提示出現的時候,輸入MySQL的root帳號的密碼。
創建一個MySQL用戶 使用如下命令創建一個用戶名和密碼分別為"myuser"和"mypassword"的用戶。
mysql> CREATE USER 'myuser'@'localhost' IDENTIFIED BY 'mypassword'; 復制代碼
一旦用戶被創建後,包括加密的密碼、權限和資源限制在內的所有帳號細節都會被存儲在一個名為user的表中,這個表則存在於mysql這個特殊的數據庫裡。 運行下列命令,驗證帳號是否創建成功
mysql> SELECT host, user, password FROM mysql.user WHERE user='myuser'; 復制代碼
賦予MySQL用戶權限 一個新建的MySQL用戶沒有任何訪問權限,這就意味著你不能在MySQL數據庫中進行任何操作。你得賦予用戶必要的權限。以下是一些可用的權限:
ALL: 所有可用的權限
CREATE: 創建庫、表和索引
LOCK_TABLES: 鎖定表
ALTER: 修改表
DELETE: 刪除表
INSERT: 插入表或列
SELECT: 檢索表或列的數據
CREATE_VIEW: 創建視圖
SHOW_DATABASES: 列出數據庫
DROP: 刪除庫、表和視圖
運行以下命令賦予"myuser"用戶特定權限。
mysql> GRANT
ON . TO 'myuser'@'localhost'; 復制代碼
以上命令中, 代表著用逗號分隔的權限列表。如果你想要將權限賦予任意數據庫(或表),那麼使用星號(*)來代替數據庫(或表)的名字。 例如,為所有數據庫/表賦予 CREATE 和 INSERT 權限:
mysql> GRANT CREATE, INSERT ON *.* TO 'myuser'@'localhost'; 復制代碼
驗證給用戶賦予的全權限:
mysql> SHOW GRANTS FOR 'myuser'@'localhost'; 復制代碼 將全部的權限賦予所有數據庫/表:
mysql> GRANT ALL ON *.* TO 'myuser'@'localhost'; 復制代碼 你也可以將用戶現有的權限刪除。使用以下命令廢除"myuser"帳號的現有權限
mysql> REVOKE ON .
FROM 'myuser'@'localhost'; 復制代碼
為用戶添加資源限制 在MySQL中,你可以為單獨的用戶設置MySQL的資源使用限制。可用的資源限制如下:
MAX_QUERIES_PER_HOUR: 允許的每小時最大請求數量
MAX_UPDATES_PER_HOUR: 允許的每小時最大更新數量
MAX_CONNECTIONS_PER_HOUR: 允許的每小時最大連接數量
MAX_USER_CONNECTIONS: 對服務器的同時連接量
使用以下命令為"myuser"帳號增加一個資源限制:
mysql> GRANT USAGE ON .
TO 'myuser'@'localhost' WITH ; 復制代碼
在 中你可以指定多個使用空格分隔開的資源限制。 例如,增加 MAXQUERIESPERHOUR 和 MAXCONNECTIONSPERHOUR 資源限制:
mysql> GRANT USAGE ON *.* TO 'myuser'@'localhost' WITH MAX_QUERIES_PER_HOUR 30 MAX_CONNECTIONS_PER_HOUR 6; 復制代碼
驗證用戶的資源限制:
mysql> SHOW GRANTS FOR 'myuser'@'localhost; 復制代碼
創建和設置一個MySQL用戶最後的一個重要步驟:
mysql> FLUSH PRIVILEGES; 復制代碼
如此一來更改便生效了。現在MySQL用戶帳號就可以使用了。