如何创建MySQL用户帐户和授予权限

MySQL是最流行的开源关系数据库管理系统。 MySQL服务器允许我们创建许多用户帐户并授予适当的特权，以便用户可以访问和管理数据库。

本教程介绍了如何创建MySQL用户帐户和授予特权。

在你开始之前 ＃

我们假设您已经在系统上安装了MySQL或MariaDB服务器。

所有命令都以root或管理用户身份在MySQL Shell中执行。 创建用户帐户和定义其权限所需的最低权限为 CREATE USER 和 GRANT。

要访问MySQL Shell，请键入以下命令，并在出现提示时输入您的MySQL root用户密码：

mysql -u root -p

如果您使用的MySQL版本5.7或更高版本 auth_socket 通过键入以下内容以root用户身份登录插件：

sudo mysql

创建一个新的MySQL用户帐户＃

MySQL中的用户帐户由两部分组成：用户名和主机名。

要创建一个新的MySQL用户帐户，请运行以下命令：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';

更换 newuser 使用新的用户名，以及 user_password 使用用户密码。

在上面的示例中，主机名部分设置为 localhost，这意味着用户将只能从本地主机（即从运行MySQL Server的系统）连接到MySQL服务器。

要授予其他主机的访问权限，请使用远程计算机IP更改主机名部分。 例如，授予来自具有IP的计算机的访问权限 10.8.0.5 您将运行：

CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';

要创建可以从任何主机进行连接的用户，请使用 '%' 通配符作为主机部分：

CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';

将特权授予MySQL用户帐户＃

可以向用户帐户授予多种类型的特权。 您可以在此处找到MySQL支持的特权的完整列表。

最常用的特权是：

• ALL PRIVILEGES –将所有特权授予用户帐户。
• CREATE –允许用户帐户创建数据库和表。
• DROP -允许用户帐户删除数据库和表。
• DELETE -允许用户帐户从特定表中删除行。
• INSERT -允许用户帐户在特定表中插入行。
• SELECT –允许用户帐户读取数据库。
• UPDATE -允许用户帐户更新表行。

要向用户帐户授予特定特权，请使用以下语法：

GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';

这里有些例子：

• 授予特定数据库上用户帐户的所有特权：

  GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';

• 授予所有数据库用户帐户的所有特权：

  GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';

• 授予用户帐户对数据库中特定表的所有特权：

  GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';

• 在特定数据库上为用户帐户授予多个特权：

  GRANT SELECT, INSERT, DELETE ON database_name.* TO [email protected]'localhost';

显示MySQL用户帐户权限＃

要查找授予特定MySQL用户帐户的特权，请使用 SHOW GRANTS 声明：

SHOW GRANTS FOR 'database_user'@'localhost';

输出如下所示：

+---------------------------------------------------------------------------+
| Grants for [email protected]                                       |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost'                        |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)

从MySQL用户帐户＃撤消特权

从用户帐户撤消一个或多个特权的语法与授予特权时几乎相同。

要撤消特定数据库上用户帐户的所有特权，请运行以下命令：

REVOKE ALL PRIVILEGES ON database_name.* FROM 'database_user'@'localhost';

删除现有的MySQL用户帐户＃

要删除MySQL用户帐户，请使用 DROP USER 声明：

DROP USER 'user'@'localhost'

上面的命令将删除用户帐户及其特权。

结论＃

本教程仅介绍基础知识，但是对于任何想学习如何创建新的MySQL用户帐户和授予特权的人来说，它都是一个不错的开始。

如果您有任何疑问或反馈，请随时发表评论。

MySQL数据库