系统管理账户登录系统会大大降低系统的安全性,所以为了更安全的使用计算机,通常我们都会创建一个新的用户来登录系统,MySQL也不例外。MySQL中创建用户与授权的实现方法,对于刚开始接触的朋友可以参考下!
创建
Mysql创建用户的方法分成三种:INSERTUSER表的方法、CREATEUSER的方法、GRANT的方法。
一、账号名称的构成方式
账号的组成方式:用户名+主机(所以可以出现重复的用户名,跟其他的数据库不一样)
用户名:16字符以内.
主机名:可以用主机名和地址,也可以用通配符
通配符说明:172.18.10.%(IP地址为172.18.10段的所有IP地址都可以访问)
二、通过CREATEUSER命令进行创建用户
脚本:CREATEUSER'username'@'host'[IDENTIFIEDBY'PASSword']其中密码是可选项;
说明:该方法创建出来的用户只有连接的权限,需要后续继续授权;
三、通过GRANT命令创建用户
个人习惯一般用这种方法进行创建用户,当数据库存在用户的时候GRANT会对用户进行授权,但当数据库不存在该用户的时候,就会创建相应的用户并进行授权。(说明上面那步是多余的)
脚本:
说明:priv代表权限select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file等14个权限
例子:mysql>grantselect,insert,update,delete,create,dropontest.hrtojohn@192.168.10.1identifiedby'123';
说明:给主机为192.168.10.1的用户john分配可对数据库test的hr表进行select,insert,update,delete,create,drop等操作的权限,并设定口令为123。
mysql>grantallprivilegesontest.*tojoe@192.168.10.1identifiedby'123';
说明:给主机为192.168.10.1的用户john分配可对数据库test所有表进行所有操作的权限,并设定口令为123。
mysql>grantallprivilegeson*.*tojohn@192.168.10.1identifiedby'123';
说明:给主机为192.168.10.1的用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。
mysql>grantallprivilegeson*.*tojohn@localhostidentifiedby'123';
说明:用户john分配可对所有数据库的所有表进行所有操作的权限,并设定口令为123。
四、直接向mysql.user表插入记录(该方法个人很少用)
因为数据库的用户信息都是保存在mysql.user这张表的,所以直接对该表进行插入语句,即可完成用户的创建;
mysql>insertintouser(host,user,password)values('%','john',password('123'));
查看权限:
showgrantsfor你的用户;
showgrantsforroot@'localhost';
showgrantsforwebgametest@10.3.18.158;
showcreatedatabasedbname;这个可以看到创建数据库时用到的一些参数。
showcreatetabletickets;可以看到创建表时用到的一些参数
撤销权限:
revokeallon*.*fromdba@localhost;
五、完成用户的创建后,请记得刷新系统权限表;
mysql>flushprivileges;
虽然创建用户的方法有三种,个人还是倾向于第二种方法,一步到位,简单明了;其他的两种方法只是有助于理解数据库的原理而已;
授权:
命令:GRANTprivilegesONdatabasename.tablenameTO'username'@'host'
说明:privileges-用户的操作权限,如SELECT,INSERT,UPDATE等(详细列表见该文最后面).如果要授予所的权限则使用ALL.;databasename-数据库名,tablename-表名,如果要授予该用户对所有数据库和表的相应操作权限则可用*表示,如*.*.
例子:GRANTSELECT,INSERTONtest.userTO'pig'@'%';
GRANTALLON*.*TO'pig'@'%';
注意:用以上命令授权的用户不能给其它用户授权,如果想让该用户可以授权,用以下命令:
GRANTprivilegesONdatabasename.tablenameTO'username'@'host'WITHGRANTOPTION;