可以用兩種方式創建MySQL賬戶:
1.使用GRANT語句
2.直接操作MySQL授權表
最好的方法是使用GRANT語句,因為這樣更精確,錯誤少。
創建超級用戶:
其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均為超級用戶賬戶,具有完全的權限可以做任何事情。一個賬戶 ('monty'@'localhost')只用于從本機連接時。另一個賬戶('monty'@'%')可用于從其它主機連接。請注意monty的兩個賬戶必須能從任何主機以monty連接。
如果沒有localhost賬戶,當monty從本機連接時,mysql_install_db創建的localhost的匿名用戶賬戶將占先。結果是,monty將被視為匿名用戶。原因是匿名用戶賬戶的Host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。
創建管理用戶,不授予數據庫權限:
一個賬戶有用戶名admin,沒有密碼。該賬戶只用于從本機連接。授予了RELOAD和PROCESS管理權限。這些權限允許admin用戶執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令,以及mysqladmin processlist。未授予訪問數據庫的權限。你可以通過GRANT語句添加此類權限。
一個賬戶有用戶名dummy,沒有密碼。該賬戶只用于從本機連接。未授予權限。通過GRANT語句中的USAGE權限,你可以創建賬戶而不授予任何權限。它可以將所有全局權限設為'N'。假定你將在以后將具體權限授予該賬戶。
除了GRANT,你可以直接用INSERT語句創建相同的賬戶,然后使用FLUSH PRIVILEGES告訴服務器重載授權表:
當你用INSERT創建賬戶時使用FLUSH PRIVILEGES的原因是告訴服務器重讀授權表。否則,只有重啟服務器后更改方會被注意到。使用 GRANT,則不需要使用FLUSH PRIVILEGES。
用INSERT使用PASSWORD()函數是為了加密密碼。GRANT語句為你加密密碼,因此不需要PASSWORD()。
創建3個賬戶,允許它們訪問專用數據庫。每個賬戶的用戶名為custom,密碼為obscure。
這3個賬戶可以用于:
第1個賬戶可以訪問bankaccount數據庫,但只能從本機訪問。
第2個賬戶可以訪問expenses數據庫,但只能從主機whitehouse.gov訪問。
第3個賬戶可以訪問customer數據庫,但只能從主機server.domain訪問。
如果你想要讓某個用戶從給定域的所有機器訪問(例如,mydomain.com),你可以在賬戶名的主機部分使用含‘%'通配符的GRANT語句:
MySQL刪除用戶賬戶
使用DROP USER,您可以取消一個賬戶和其權限,操作如下:
該語句可以刪除來自所有授權表的帳戶權限記錄。
要點:DROP USER不能自動關閉任何打開的用戶對話。而且,如果用戶有打開的對話,此時取消用戶,則命令不會生效,直到用戶對話被關閉后才生效。一旦對話被關閉,用戶也被取消,此用戶再次試圖登錄時將會失敗。這是有意設計的。
設置賬戶密碼
用mysqladmin命令在命令行指定密碼
該命令重設密碼的賬戶為user表內匹配User列的user_name和Host列你發起連接的客戶端的記錄。
為賬戶賦予密碼的另一種方法是執行SET PASSWORD語句:
只有root等可以更新mysql數據庫的用戶可以更改其它用戶的密碼。
如果你沒有以匿名用戶連接,省略FOR子句便可以更改自己的密碼:
你還可以在全局級別使用GRANT USAGE語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的權限:
一般情況下最好使用上述方法來指定密碼
要想在創建新賬戶時建立密碼,在Password列提供一個值:
要想更改已有賬戶的密碼,使用UPDATE來設置Password列值:
新聞熱點
疑難解答