MySQL是最流行的开源关系数据库管理系统。 MySQL服务器允许我们创建大量用户帐户并授予适当的权限,以便用户可以访问和管理数据库。本教程介绍如何创建MySQL用户帐户和授予权限。在你开始之前我们假设您已经在系统上安装了MySQL或MariaDB服务器。 如果没有,您可以按照以下教程之一轻松安装它:
所有命令都在MySQL shell中作为管理用户(创建用户帐户并定义其权限所需的最小权限是CREATE USER 和 GRANT)或root帐户执行。
要访问MySQL shell,请键入以下命令,并在出现提示时输入您的MySQL root用户密码:
mysql -u root -p
如果尚未为MySQL root用户设置密码,则可以省略-p标签。
创建一个新的MySQL用户帐户
MySQL中的用户帐户由用户名和主机名部分组成。
要创建新的MySQL用户帐户,请运行以下命令:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
将占位符值newuser替换为您的新用户名,将占位符值user_password替换为用户密码。比如:
CREATE USER 'linux'@'localhost' IDENTIFIED BY 'linuxidc.com';
在上面的命令中,hostname部分设置为localhost,这意味着用户只能从localhost(即运行MySQL Server的系统)连接到MySQL服务器。
要授予其他主机的访问权限,请使用远程计算机IP更改主机名部分(localhost)。 例如,要从IP 192.168.12.189的计算机授予访问权限,您将运行:
CREATE USER 'newuser'@'192.168.12.189' IDENTIFIED BY 'user_password';
若要创建可以从任何主机连接的用户,请使用“%”通配符作为主机部分:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
授予MySQL用户帐户权限
可以为用户帐户授予多种类型的权限。 您可以在此处找到MySQL支持的完整权限列表。
最常用的权限是:
- ALL PRIVILEGES- 授予用户帐户的所有权限。
- CREATE - 允许用户帐户创建数据库和表。
- DROP - 允许用户帐户删除数据库和表。
- DELETE - 允许用户帐户从特定表中删除行。
- INSERT - 允许用户帐户将行插入特定表。
- SELECT - 允许用户帐户读取数据库。
- UPDATE - 允许用户帐户更新表行。
Mysql User表权限字段说明全介绍
| 字段 | -- |
|---|---|
| Select_priv | 确定用户是否可以通过SELECT命令选择数据。 |
| Insert_priv | 确定用户是否可以通过INSERT命令插入数据。 |
| Update_priv | 确定用户是否可以通过UPDATE命令修改现有数据。 |
| Delete_priv | 确定用户是否可以通过DELETE命令删除现有数据。 |
| Create_priv | 确定用户是否可以创建新的数据库和表。 |
| Drop_priv | 确定用户是否可以删除现有数据库和表。 |
| Reload_priv | 确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表。 |
| Shutdown_priv | 确定用户是否可以关闭MySQL服务器。在将此权限提供给root账户之外的任何用户时,都应当非常谨慎。 |
| Process_priv | 确定用户是否可以通过SHOW PROCESSLIST命令查看其他用户的进程。 |
| File_priv | 确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令。 |
| Grant_priv | 确定用户是否可以将已经授予给该用户自己的权限再授予其他用户。例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户。 |
| References_priv | 目前只是某些未来功能的占位符;现在没有作用。 |
| Index_priv | 确定用户是否可以创建和删除表索引。 |
| Alter_priv | 确定用户是否可以重命名和修改表结构。 |
| Show_db_priv | 确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库。可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因。 |
| Super_priv | 确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET |
| GLOBAL | 修改全局MySQL变量,执行关于复制和日志的各种命令。 |
| Create_tmp_table_priv | 确定用户是否可以创建临时表。 |
| Lock_tables_priv | 确定用户是否可以使用LOCK TABLES命令阻止对表的访问/修改。 |
| Execute_priv | 确定用户是否可以执行存储过程。此权限只在MySQL 5.0及更高版本中有意义。 |
| Repl_slave_priv | 确定用户是否可以读取用于维护复制数据库环境的二进制日志文件。此用户位于主系统中,有利于主机和客户机之间的通信。 |
| Repl_client_priv | 确定用户是否可以确定复制从服务器和主服务器的位置。 |
| Create_view_priv | 确定用户是否可以创建视图。此权限只在MySQL 5.0及更高版本中有意义。关于视图的更多信息,参见第34章。 |
| Show_view_priv | 确定用户是否可以查看视图或了解视图如何执行。此权限只在MySQL 5.0及更高版本中有意义。关于视图的更多信息,参见第34章。 |
| Create_routine_priv | 确定用户是否可以更改或放弃存储过程和函数。此权限是在MySQL 5.0中引入的。 |
| Alter_routine_priv | 确定用户是否可以修改或删除存储函数及函数。此权限是在MySQL 5.0中引入的。 |
| Create_user_priv | 确定用户是否可以执行CREATE USER命令,这个命令用于创建新的MySQL账户。 |
| Event_priv | 确定用户能否创建、修改和删除事件。这个权限是MySQL 5.1.6新增的。 |
| Trigger_priv | 确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的。 |
| create tablespace | 创建临时表空间。 |
以上就是Mysql User表权限字段说明全介绍。
要为用户帐户授予特定权限,可以使用以下语法:
GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
一些示例如下:
对特定数据库上的用户帐户授予所有权限:
GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
- 为所有数据库上的用户帐户授予所有权限:
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
- 通过数据库中的特定表格对用户帐户的所有权限:
GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
- 通过特定数据库为用户帐户授予多个权限:
GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';;
- 显示MySQL用户帐户权限
要查找授予特定MySQL用户帐户的权限,请使用SHOW GRANTS语句:
SHOW GRANTS FOR 'database_user'@'localhost';
+---------------------------------------------------------------------------+| Grants for database_user@localhost |+---------------------------------------------------------------------------+| GRANT USAGE ON . TO 'database_user'@'localhost' || GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost' |+---------------------------------------------------------------------------+2 rows in set (0.00 sec)
撤消MySQL用户帐户的权限
从用户帐户撤消一个或多个权限的语法几乎与授予权限时相同。
例如,要通过特定数据库撤消用户帐户的所有权限,请使用以下命令:
REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
删除现有的MySQL用户帐户
要删除MySQL用户帐户,请使用DROP USER语句:
DROP USER 'user'@'localhost'
上面的命令将删除用户帐户及其权限。
总结
本教程仅介绍基础知识,但对于想要学习如何创建新的MySQL用户帐户和授予权限的人来说,它应该是一个很好的开端。
如果您有任何问题或反馈,请随时发表评论。