數(shù)據(jù)庫(kù)基礎(chǔ):MySQL 添加用戶的兩種方法
有2個(gè)不同的方法增加用戶:通過(guò)使用GRANT語(yǔ)句或通過(guò)直接操作MySQL授權(quán)表。比較好的方法是使用GRANT語(yǔ)句,因?yàn)樗麄兪歉?jiǎn)明并且好像錯(cuò)誤少些。
下面的例子顯示出如何使用MySQL客戶安裝新用戶。這些例子假定權(quán)限已缺省被安裝。這意味著為了改變,你必須在MySQL正在運(yùn)行同一臺(tái)機(jī)器上,你必須作為MySQL root用戶連接,并且root用戶必須對(duì)MySQL數(shù)據(jù)庫(kù)有insert權(quán)限和reload管理權(quán)限。另外,如果你改變了root用戶口令,你必須如下的MySQL命令指定它。
你可以通過(guò)發(fā)出GRANT語(yǔ)句增加新用戶:
shell> mysql --user=root mysql
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
IDENTIFIED BY 'something' WITH GRANT OPTION;
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%"
IDENTIFIED BY 'something' WITH GRANT OPTION;
mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
mysql> GRANT USAGE ON *.* TO dummy@localhost;
這些GRANT語(yǔ)句安裝3個(gè)新用戶:
monty:可以從任何地方連接服務(wù)器的一個(gè)完全的超級(jí)用戶,但是必須使用一個(gè)口令('something'做這個(gè)。注意,我們必須對(duì)monty@localhost和monty@"%"發(fā)出GRANT語(yǔ)句。如果我們?cè)黾觢ocalhost條目,對(duì)localhost的匿名用戶條目在我們從本地主機(jī)連接接時(shí)由mysql_install_db創(chuàng)建的條目將優(yōu)先考慮,因?yàn)樗懈囟ǖ腍ost字段值,所以以u(píng)ser表排列順序看更早到來(lái)。
admin:可以從localhost沒(méi)有一個(gè)口令進(jìn)行連接并且被授予reload和process管理權(quán)限的用戶。這允許用戶執(zhí)行mysqladmin reload、mysqladmin refresh和mysqladmin flush-*命令,還有mysqladmin processlist。沒(méi)有授予數(shù)據(jù)庫(kù)有關(guān)的權(quán)限。他們能在以后通過(guò)發(fā)出另一個(gè)GRANT語(yǔ)句授權(quán)。
dummy:可以不用一個(gè)口令連接的一個(gè)用戶,但是只能從本地主機(jī)。全局權(quán)限被設(shè)置為'N'--USAGE權(quán)限類型允許你無(wú)需權(quán)限就可設(shè)置一個(gè)用戶。它假定你將在以后授予數(shù)據(jù)庫(kù)相關(guān)的權(quán)限。
你也可以直接通過(guò)發(fā)出INSERT語(yǔ)句增加同樣的用戶存取信息,然后告訴服務(wù)器再次裝入授權(quán)表:
shell> mysql --user=root mysql
mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
mysql> INSERT INTO user VALUES('%','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
mysql> INSERT INTO user SET Host='localhost',User='admin',
Reload_priv='Y', Process_priv='Y';
mysql> INSERT INTO user (Host,User,Password)
VALUES('localhost','dummy','');
mysql> FLUSH PRIVILEGES;
取決于你的MySQL版本,對(duì)上述,你可能必須使用一個(gè)不同數(shù)目'Y'值(在3.22.11以前的版本有更少的權(quán)限列)。對(duì)admin用戶,只用在3.22.11開始的版本具有的更加可讀的INSERT擴(kuò)充的語(yǔ)法。
注意,為了設(shè)置一個(gè)超級(jí)用戶,你只需創(chuàng)造一個(gè)user表?xiàng)l目,其權(quán)限字段設(shè)為'Y'。不需要db或host表的條目。
在user表中的權(quán)限列不是由最后一個(gè)INSERT語(yǔ)句明確設(shè)置的(對(duì)dummy用戶),因此那些列被賦予缺省值'N'。這是GRANT USAGE做的同樣的事情。
下列例子增加一個(gè)用戶custom,他能從主機(jī) localhost、server.domain和whitehouse.gov連接。他只想要從localhost存取bankaccount數(shù)據(jù)庫(kù),從whitehouse.gov存取expenses數(shù)據(jù)庫(kù)和從所有3臺(tái)主機(jī)存取customer數(shù)據(jù)庫(kù)。他想要從所有3臺(tái)主機(jī)上使用口令stupid。
為了使用GRANT語(yǔ)句設(shè)置個(gè)用戶的權(quán)限,運(yùn)行這些命令:
shell> mysql --user=root
mysql mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.*
TO custom@localhost
IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.*
TO custom@whitehouse.gov
IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.*
TO custom@'%'
IDENTIFIED BY 'stupid';
通過(guò)直接修改授權(quán)表設(shè)置用戶權(quán)限,運(yùn)行這些命令(注意,在結(jié)束時(shí)FLUSH PRIVILEGES):
shell> mysql --user=root
mysql mysql> INSERT INTO user (Host,User,Password)
VALUES('localhost','custom',PASSWORD('stupid'));
mysql> INSERT INTO user (Host,User,Password)
VALUES('server.domain','custom',PASSWORD('stupid'));
mysql> INSERT INTO user (Host,User,Password)
VALUES('whitehouse.gov','custom',PASSWORD('stupid'));
mysql> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y');
mysql> FLUSH PRIVILEGES;
頭3個(gè)INSERT語(yǔ)句增加user表?xiàng)l目,允許用戶 custom用給定口令從不同的主機(jī)進(jìn)行連接,但是沒(méi)有授予任何許可(所有權(quán)限被設(shè)置為缺省值'N')。后3個(gè)INSERT語(yǔ)句增加db表?xiàng)l目,授予 custom以bankaccount、expenses和customer數(shù)據(jù)庫(kù)權(quán)限,但是只能在從正確的主機(jī)存取時(shí)。通常,在授權(quán)表直接被修改時(shí),服務(wù)器必須被告知再次裝入他們(用FLUSH PRIVILEGES)以便使權(quán)限修改生效。 如果你想要給特定的用戶從一個(gè)給定的域上的任何機(jī)器上存取權(quán)限,你可以發(fā)出一個(gè)如下的GRANT語(yǔ)句:
mysql> GRANT ...
ON *.*
TO myusername@"%.mydomainname.com"
IDENTIFIED BY 'mypassword';
為了通過(guò)直接修改授權(quán)表做同樣的事情,這樣做:
mysql> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername',
PASSWORD('mypassword'),...);
mysql> FLUSH PRIVILEGES;
你也可以使用xmysqladmin、mysql_webadmin甚至xmysql在授權(quán)表中插入、改變和更新值。你可以在MySQL的Contrib目錄找到這些實(shí)用程序。
關(guān)鍵詞:數(shù)據(jù)庫(kù),MySQL
閱讀本文后您有什么感想? 已有 人給出評(píng)價(jià)!
- 0
- 0
- 0
- 0
- 2
- 0