MySQL是最流行的开源关系数据库管理系统。 MySQL服务器允许我们创建许多用户帐户并授予适当的权限,以便用户可以访问和管理数据库。
本教程介绍了如何创建MySQL用户帐户和授予权限。MySQL用户由用户名和主机名组成,使用'%'
通配符作为主机名将允许所有来自远程的连接,你可授予MySQL用户帐户删除,更新,修改,创建表和记录以及数据库的权限,查找MySQL用户帐户的权限,从MySQL用户帐户删除/撤销权限,删除MySQL用户,授予用户帐户拥有指定数据表的所有权限。
开始之前
我们假设您已经在系统上已安装MySQL或MariaDB服务器。所有命令均以root或管理用户在MySQL Shell中执行。使用CREATE USER
创建用户帐户并通过GRANT
指定权限和。
要访问MySQL Shell,请键入以下命令,并在出现提示时输入您的MySQL root用户密码:
mysql -u root -p
如果您尚未为MySQL超级用户设置密码,则可以省略-p
选项。
创建MySQL用户帐户
MySQL中的用户帐户由用户名和主机名组成。要创建新的MySQL用户帐户,请运行以下sql语句:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
将占位符值newuser
替换为您要创建的msyql用户名,并将占位符user_password
替换为用户密码。上方的命令中主机名部分设置为localhost
,这意味着用户将只能从本地主机连接MySQL Server服务器。换句话说,只能从运行MySQL Server的系统连接到MySQL服务器。
要授予其他主机的访问权限,请使用远程计算机IP更改主机名localhost
部分。例如,要授予具有IP 10.8.0.5
的计算机的访问权限,应运行:
CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';
要创建可以从任何主机连接的用户,请使用'%'
通配符作为主机名部分:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
授予MySQL用户帐户权限
可以向用户帐户授予多种类型的特权。您可以在此处中找到MySQL已支持的权限完整列表。
最常用的特权包括:ALL PRIVILEGES
–授予用户帐户所有权限。CREATE
–允许用户帐户创建数据库和表。DROP
-允许用户帐户删除数据库和表。DELETE
-允许用户帐户删除指定表中的记录。INSERT
-允许用户帐户在指定表中插入记录。SELECT
–允许用户帐户读取数据库。UPDATE
-允许用户帐户更新记录。
要授予用户帐户指定权限,可以使用以下语法:
GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
授予用户帐户对指定数据库的所有权限
GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
授予用户帐户拥有所有数据库的所有权限
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
授予用户帐户拥有指定数据表的所有权限
GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
授予用户帐户拥有指定数据表的SELECT, INSERT, DELETE权限
GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';
查找MySQL用户帐户的权限
要查找授予指定MySQL用户帐户的权限,请使用SHOW GRANTS
语句:
SHOW GRANTS FOR 'database_user'@'localhost';
+---------------------------------------------------------------------------+
| Grants for database_user@localhost |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost' |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)
从MySQL用户帐户删除权限
从用户帐户撤消一项或多项权限的语法几乎与授予权限时相同。例如,要删除指定数据库上用户帐户的所有权权限,请使用以下命令:
REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
删除MySQL用户帐户
要删除一个MySQL用户帐户,请使用DROP USER
语句:
DROP USER 'user'@'localhost'
以上命令将删除用户帐户及其权限。
结论
本教程仅介绍基础知识,但对于任何想学习如何创建新的MySQL用户帐户并授予指定权限的人来说,这都是一个不错的开始。如果您有任何问题或反馈,请随时发表评论。