MySQL是最流行的开源关系数据库管理系统。 MySQL服务器允许我们创建许多用户帐户并授予适当的权限,以便用户可以访问和管理数据库。

本教程介绍了如何创建MySQL用户帐户和授予权限。MySQL用户由用户名和主机名组成,使用'%'通配符作为主机名将允许所有来自远程的连接,你可授予MySQL用户帐户删除,更新,修改,创建表和记录以及数据库的权限,查找MySQL用户帐户的权限,从MySQL用户帐户删除/撤销权限,删除MySQL用户,授予用户帐户拥有指定数据表的所有权限。

开始之前

我们假设您已经在系统上已安装MySQL或MariaDB服务器。所有命令均以root或管理用户在MySQL Shell中执行。使用CREATE USER创建用户帐户并通过GRANT指定权限和。

要访问MySQL Shell,请键入以下命令,并在出现提示时输入您的MySQL root用户密码:

mysql -u root -p

如果您尚未为MySQL超级用户设置密码,则可以省略-p选项。

创建MySQL用户帐户

MySQL中的用户帐户由用户名和主机名组成。要创建新的MySQL用户帐户,请运行以下sql语句:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';

将占位符值newuser替换为您要创建的msyql用户名,并将占位符user_password替换为用户密码。上方的命令中主机名部分设置为localhost,这意味着用户将只能从本地主机连接MySQL Server服务器。换句话说,只能从运行MySQL Server的系统连接到MySQL服务器。

要授予其他主机的访问权限,请使用远程计算机IP更改主机名localhost部分。例如,要授予具有IP 10.8.0.5的计算机的访问权限,应运行:

CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';

要创建可以从任何主机连接的用户,请使用'%'通配符作为主机名部分:

CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';

授予MySQL用户帐户权限

可以向用户帐户授予多种类型的特权。您可以在此处中找到MySQL已支持的权限完整列表。

最常用的特权包括:ALL PRIVILEGES –授予用户帐户所有权限。CREATE –允许用户帐户创建数据库和表。DROP -允许用户帐户删除数据库和表。DELETE -允许用户帐户删除指定表中的记录。INSERT -允许用户帐户在指定表中插入记录。SELECT –允许用户帐户读取数据库。UPDATE -允许用户帐户更新记录。

要授予用户帐户指定权限,可以使用以下语法:

GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';

授予用户帐户对指定数据库的所有权限

GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';

授予用户帐户拥有所有数据库的所有权限

GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';

授予用户帐户拥有指定数据表的所有权限

GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';

授予用户帐户拥有指定数据表的SELECT, INSERT, DELETE权限

GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';

查找MySQL用户帐户的权限

要查找授予指定MySQL用户帐户的权限,请使用SHOW GRANTS语句:

SHOW GRANTS FOR 'database_user'@'localhost';
+---------------------------------------------------------------------------+
| Grants for database_user@localhost                                       |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost'                        |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)

从MySQL用户帐户删除权限

从用户帐户撤消一项或多项权限的语法几乎与授予权限时相同。例如,要删除指定数据库上用户帐户的所有权权限,请使用以下命令:

REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';

删除MySQL用户帐户

删除一个MySQL用户帐户,请使用DROP USER语句:

DROP USER 'user'@'localhost'

​​以上命令将删除用户帐户及其权限。

结论

本教程仅介绍基础知识,但对于任何想学习如何创建新的MySQL用户帐户并授予指定权限的人来说,这都是一个不错的开始。如果您有任何问题或反馈,请随时发表评论。