向MySQL增加新用户权限
作者:天极软件 来源:天极软件
你可以有2个不同的要领增加用户:经过操作GRANT语句或经过直接操作MySQL受权表。斗劲好的要领是操作GRANT语句,由于他们是更简明并且好像错误少些。
上面的例子透露显示出若何操作mysql客户布置新用户。这些例子假定权限凭据夙昔的章节描画的缺省被布置。这意味着为了窜改,你必须在mysqld正在运转同一台呆板上,你必须作为MySQL root用户毗邻,并且root用户必须对mysql数据库有insert权限和reload管理权限。别的,要是你窜改了root用户口令,你必须如下的mysql号令指定它。
你可以经过发出GRANT语句增加新用户:
shell> mysql --user=root mysql
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
IDENTIFIED BY 'something' WITH GRANT OPTION;
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%"
IDENTIFIED BY 'something' WITH GRANT OPTION;
mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
mysql> GRANT USAGE ON *.* TO dummy@localhost;
这些GRANT语句布置3个新用户:
monty- 可以从任何中心毗邻效劳器的一个完全的超级用户,可是必须操作一个口令(
'something'做这个。留神,我们必须对monty@localhost和monty@"%"发出GRANT语句。要是我们增加localhost条款,对localhost的匿名用户条款在我们从本地主机毗衔接时由mysql_install_db设立扶植的条款将优先考虑,由于它有更特定的Host字段值,以是以user表分列顺序看更早到来。 admin- 可以从
localhost没有一个口令制止毗邻并且被授予reload和process管理权限的用户。这承诺用户实行mysqladmin reload、mysqladmin refresh和mysqladmin flush-*号令,还有mysqladmin processlist。没有授予数据库有关的权限。他们能在当前经过发出另一个GRANT语句受权。 dummy- 可以不用一个口令毗邻的一个用户,可是只能从本地主机。全局权限被设置为
'N'--USAGE权限范例承诺你无需权限就可设置一个用户。它假定你将在当前授予数据库相关的权限。
你也可以直接经过发出INSERT语句增加异样的用户存取信息,然后告诉效劳器再次装入受权表:
shell> mysql --user=root mysql
mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
mysql> INSERT INTO user VALUES('%','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
mysql> INSERT INTO user SET Host='localhost',User='admin',
Reload_priv='Y', Process_priv='Y';
mysql> INSERT INTO user (Host,User,Password)
VALUES('localhost','dummy','');
mysql> FLUSH PRIVILEGES;
取决于你的MySQL版本,对上述,你可以必须操作一个不同数量'Y'值(在3.22.11夙昔的版本有更少的权限列)。对admin用户,只用在3.22.11动手动手的版本具有的愈加可读的INSERT扩大的语法。
留神,为了设置一个超级用户,你只需创作发现一个user表条款,其权限字段设为'Y'。不用要db或host表的条款。
在user表中的权限列不是由最月朔个INSERT语句明白设置的(对dummy用户),因而那些列被赋予缺省值'N'。这是GRANT USAGE做的异样的任务。
下列例子增加一个用户custom,他能从主机localhost、server.domain和whitehouse.gov毗邻。他只想要从localhost存取bankaccount数据库,从whitehouse.gov存取expenses数据库和从一切3台主机存取customer数据库。他想要从一切3台主机上操作口令stupid。
为了操作GRANT语句设置个用户的权限,运转这些号令:
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.*
TO custom@localhost
IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.*
TO custom@whitehouse.gov
IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.*
TO custom@'%'
IDENTIFIED BY 'stupid';
经过直接批改受权表设置用户权限,运转这些号令(留神,在终了时FLUSH PRIVILEGES):
shell> mysql --user=root mysql
mysql> INSERT INTO user (Host,User,Password)
VALUES('localhost','custom',PASSWORD('stupid'));
mysql> INSERT INTO user (Host,User,Password)
VALUES('server.domain','custom',PASSWORD('stupid'));
mysql> INSERT INTO user (Host,User,Password)
VALUES('whitehouse.gov','custom',PASSWORD('stupid'));
mysql> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y');
mysql> FLUSH PRIVILEGES;
头3个INSERT语句增加user表条款,承诺用户custom用给定口令从不同的主机制止毗邻,可是没有授予任何承诺(一切权限被设置为缺省值'N')。后3个INSERT语句增加db表条款,授予custom以bankaccount、expenses和customer数据库权限,可是只能在从精确的主机存取时。往常,在受权表直接被批改时,效劳器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限批改失落效。
要是你想要给特定的用户从一个给定的域上的任何呆板上存取权限,你可以发出一个如下的GRANT语句:
mysql> GRANT ...
ON *.*
TO myusername@"%.mydomainname.com"
IDENTIFIED BY 'mypassword';
为了经过直接批改受权表做异样的任务,如许做:
mysql> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername',
PASSWORD('mypassword'),...);
mysql> FLUSH PRIVILEGES;
你也可以操作xmysqladmin、mysql_webadmin乃至xmysql在受权表中拔出、窜改和更新值。你可以在MySQL的Contrib目次找到这些适用挨次。
版权声明:
原创作品,承诺转载,转载时请务必以超链接情势标明文章 原始情由 、作者信息和本声明。否则将清查司法责任。
