如何创建MySQL用户帐户和授予权限

MySQL是最流行的开源关系数据库管理系统。 MySQL服务器允许我们创建许多用户帐户并授予适当的特权,以便用户可以访问和管理数据库。

本教程介绍了如何创建MySQL用户帐户和授予特权。

在你开始之前 #

我们假设您已经在系统上安装了MySQL或MariaDB服务器。

所有命令都以root或管理用户身份在MySQL Shell中执行。 创建用户帐户和定义其权限所需的最低权限为 CREATE USERGRANT

要访问MySQL Shell,请键入以下命令,并在出现提示时输入您的MySQL root用户密码:

mysql -u root -p

如果您使用的MySQL版本5.7或更高版本 auth_socket 通过键入以下内容以root用户身份登录插件:

sudo mysql

创建一个新的MySQL用户帐户#

MySQL中的用户帐户由两部分组成:用户名和主机名。

要创建一个新的MySQL用户帐户,请运行以下命令:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';

更换 newuser 使用新的用户名,以及 user_password 使用用户密码。

在上面的示例中,主机名部分设置为 localhost,这意味着用户将只能从本地主机(即从运行MySQL Server的系统)连接到MySQL服务器。

要授予其他主机的访问权限,请使用远程计算机IP更改主机名部分。 例如,授予来自具有IP的计算机的访问权限 10.8.0.5 您将运行:

CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';

要创建可以从任何主机进行连接的用户,请使用 '%' 通配符作为主机部分:

CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';

将特权授予MySQL用户帐户#

可以向用户帐户授予多种类型的特权。 您可以在此处找到MySQL支持的特权的完整列表。

最常用的特权是:

  • ALL PRIVILEGES –将所有特权授予用户帐户。
  • CREATE –允许用户帐户创建数据库和表。
  • DROP -允许用户帐户删除数据库和表。
  • DELETE -允许用户帐户从特定表中删除行。
  • INSERT -允许用户帐户在特定表中插入行。
  • SELECT –允许用户帐户读取数据库。
  • UPDATE -允许用户帐户更新表行。

要向用户帐户授予特定特权,请使用以下语法:

GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';

这里有些例子:

  • 授予特定数据库上用户帐户的所有特权:

    GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
  • 授予所有数据库用户帐户的所有特权:

    GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
  • 授予用户帐户对数据库中特定表的所有特权:

    GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
  • 在特定数据库上为用户帐户授予多个特权:

    GRANT SELECT, INSERT, DELETE ON database_name.* TO [email protected]'localhost';

显示MySQL用户帐户权限#

要查找授予特定MySQL用户帐户的特权,请使用 SHOW GRANTS 声明:

SHOW GRANTS FOR 'database_user'@'localhost';

输出如下所示:

+---------------------------------------------------------------------------+
| Grants for [email protected]                                       |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost'                        |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)

从MySQL用户帐户#撤消特权

从用户帐户撤消一个或多个特权的语法与授予特权时几乎相同。

要撤消特定数据库上用户帐户的所有特权,请运行以下命令:

REVOKE ALL PRIVILEGES ON database_name.* FROM 'database_user'@'localhost';

删除现有的MySQL用户帐户#

要删除MySQL用户帐户,请使用 DROP USER 声明:

DROP USER 'user'@'localhost'

上面的命令将删除用户帐户及其特权。

结论#

本教程仅介绍基础知识,但是对于任何想学习如何创建新的MySQL用户帐户和授予特权的人来说,它都是一个不错的开始。

如果您有任何疑问或反馈,请随时发表评论。

MySQL数据库

Sidebar