程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> MYSQL數據庫 >> 關於MYSQL數據庫 >> MySQL創建新用戶、增加賬戶的2種方法及使用實例

MySQL創建新用戶、增加賬戶的2種方法及使用實例

編輯:關於MYSQL數據庫

可以用兩種方式創建MySQL賬戶:

1.使用GRANT語句
2.直接操作MySQL授權表

最好的方法是使用GRANT語句,因為這樣更精確,錯誤少。

創建超級用戶:

復制代碼 代碼如下:
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%' IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均為超級用戶賬戶,具有完全的權限可以做任何事情。一個賬戶 ('monty'@'localhost')只用於從本機連接時。另一個賬戶('monty'@'%')可用於從其它主機連接。請注意monty的兩個賬戶必須能從任何主機以monty連接。

如果沒有localhost賬戶,當monty從本機連接時,mysql_install_db創建的localhost的匿名用戶賬戶將占先。結果是,monty將被視為匿名用戶。原因是匿名用戶賬戶的Host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。

創建管理用戶,不授予數據庫權限:

復制代碼 代碼如下:
mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';

一個賬戶有用戶名admin,沒有密碼。該賬戶只用於從本機連接。授予了RELOAD和PROCESS管理權限。這些權限允許admin用戶執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令,以及mysqladmin processlist。未授予訪問數據庫的權限。你可以通過GRANT語句添加此類權限。

一個賬戶有用戶名dummy,沒有密碼。該賬戶只用於從本機連接。未授予權限。通過GRANT語句中的USAGE權限,你可以創建賬戶而不授予任何權限。它可以將所有全局權限設為'N'。假定你將在以後將具體權限授予該賬戶。

復制代碼 代碼如下:
mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';

除了GRANT,你可以直接用INSERT語句創建相同的賬戶,然後使用FLUSH PRIVILEGES告訴服務器重載授權表:

復制代碼 代碼如下:
shell> mysql --user=root mysql
mysql> INSERT INTO user  VALUES('localhost','monty',PASSWORD('some_pass'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user  VALUES('%','monty',PASSWORD('some_pass'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user SET Host='localhost',User='admin', Reload_priv='Y', Process_priv='Y';
mysql> INSERT INTO user (Host,User,Password) VALUES('localhost','dummy','');
mysql> FLUSH PRIVILEGES;

當你用INSERT創建賬戶時使用FLUSH PRIVILEGES的原因是告訴服務器重讀授權表。否則,只有重啟服務器後更改方會被注意到。使用 GRANT,則不需要使用FLUSH PRIVILEGES。

用INSERT使用PASSWORD()函數是為了加密密碼。GRANT語句為你加密密碼,因此不需要PASSWORD()。

創建3個賬戶,允許它們訪問專用數據庫。每個賬戶的用戶名為custom,密碼為obscure。

復制代碼 代碼如下:
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON bankaccount.* TO 'custom'@'localhost' IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON expenses.* TO 'custom'@'whitehouse.gov' IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON customer.* TO 'custom'@'server.domain' IDENTIFIED BY 'obscure';

這3個賬戶可以用於:

第1個賬戶可以訪問bankaccount數據庫,但只能從本機訪問。
第2個賬戶可以訪問expenses數據庫,但只能從主機whitehouse.gov訪問。
第3個賬戶可以訪問customer數據庫,但只能從主機server.domain訪問。

如果你想要讓某個用戶從給定域的所有機器訪問(例如,mydomain.com),你可以在賬戶名的主機部分使用含‘%'通配符的GRANT語句:

復制代碼 代碼如下:
mysql> GRANT ...  ON *.* TO 'myname'@'%.mydomain.com'  IDENTIFIED BY 'mypass';

MySQL刪除用戶賬戶

使用DROP USER,您可以取消一個賬戶和其權限,操作如下:

復制代碼 代碼如下:
DROP USER user;

該語句可以刪除來自所有授權表的帳戶權限記錄。

要點:DROP USER不能自動關閉任何打開的用戶對話。而且,如果用戶有打開的對話,此時取消用戶,則命令不會生效,直到用戶對話被關閉後才生效。一旦對話被關閉,用戶也被取消,此用戶再次試圖登錄時將會失敗。這是有意設計的。

設置賬戶密碼

用mysqladmin命令在命令行指定密碼

復制代碼 代碼如下:
shell> mysqladmin -u user_name -h host_name password "newpwd"

該命令重設密碼的賬戶為user表內匹配User列的user_name和Host列你發起連接的客戶端的記錄。

為賬戶賦予密碼的另一種方法是執行SET PASSWORD語句:

復制代碼 代碼如下:
mysql> SET PASSWORD FOR 'jeffrey'@'%' = PASSWORD('biscuit');

只有root等可以更新mysql數據庫的用戶可以更改其它用戶的密碼。

如果你沒有以匿名用戶連接,省略FOR子句便可以更改自己的密碼:

復制代碼 代碼如下:
mysql> SET PASSWORD = PASSWORD('biscuit');

你還可以在全局級別使用GRANT USAGE語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的權限:

復制代碼 代碼如下:
mysql> GRANT USAGE ON *.* TO 'jeffrey'@'%' IDENTIFIED BY 'biscuit';

一般情況下最好使用上述方法來指定密碼

要想在創建新賬戶時建立密碼,在Password列提供一個值:

復制代碼 代碼如下:
mysql> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey',PASSWORD('biscuit'));
 mysql> FLUSH PRIVILEGES;

要想更改已有賬戶的密碼,使用UPDATE來設置Password列值:

復制代碼 代碼如下:
mysql> UPDATE user SET Password = PASSWORD('bagel')  WHERE Host = '%' AND User = 'francis';
mysql> FLUSH PRIVILEGES;

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved