如何创建 MySQL 用户帐户和授予权限
MySQL 是最流行的开源关系数据库管理系统。 MySQL 服务器允许我们创建多个用户帐户并授予适当的权限,以便用户可以访问和管理数据库。
本教程介绍如何创建 MySQL 用户帐户和授予权限。
在你开始之前
在开始本教程之前,我们假设您已经在系统上安装了 MySQL 或 MariaDB 服务器。如果没有,您可以按照以下教程之一轻松安装它:
- 在 CentOS 7 上安装 MySQL , Ubuntu 18.04 , Debian 9 。
- 在 CentOS 7 上安装 MariaDB , Ubuntu 18.04 , Debian 9
所有命令都使用管理用户或者根帐户在 MySQL Shell 内执行。
要访问 MySQL shell ,请键入以下命令,并在出现提示时输入您的 MySQL root 用户密码:
mysql -u root -p
如果您尚未为 MySQL root 用户设置密码,则可以省略该
-p选项。
创建一个新的 MySQL 用户帐户
MySQL 中的用户帐户由用户名和主机名部分组成。
要创建新的 MySQL 用户帐户,请运行以下命令:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
将占位符 newuser 替换为您的新用户名,将占位符 user_password 替换为用户密码。
在上面的命令中, hostname 部分设置为 localhost ,这意味着用户只能从 localhost (即运行 MySQL Server 的服务器)连接到 MySQL 服务器。
要授予其他主机的访问权限,请使用远程计算机 IP 更改主机名 localhost 。例如,要为 IP 为10.8.0.5 的计算机授予访问权限,您将运行:
CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';
要创建可以从任何主机连接的用户,请使用 '%' 通配符作为主机部件:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
授予MySQL用户帐户权限
可以为用户帐户授予多种类型的权限。您可以在此处找到 MySQL 支持的完整权限列表。
最常用的权限是:
ALL PRIVILEGES- 授予用户帐户所有权限。CREATE- 允许用户帐户创建数据库和表。DROP- 允许用户帐户删除数据库和表。DELETE- 允许用户帐户从特定表中删除行。INSERT- 允许用户帐户将行插入特定表。SELECT- 允许用户帐户读取数据库。UPDATE- 允许用户帐户更新表行。
要为用户帐户授予特定权限,可以使用以下语法:
GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
这里有些例子:
通过特定数据库授予用户帐户的所有权限:
GRANT ALL PRIVILEGES ON database_name.* TO'database_user'@'localhost';
对所有数据库上的用户帐户授予所有权限:
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
通过数据库中特定表格对用户帐户的所有权限:
GRANT ALL PRIVILEGES ON database_name.table_name TO'database_user'@'localhost';
通过特定数据库为用户帐户授予多个权限:
GRANT SELECT, INSERT, DELETE ON database_name.* [email protected]'localhost';
显示 MySQL 用户帐户权限
要查找授予特定 MySQL 用户帐户的权限,请使用以下 SHOW GRANTS 语句:
SHOW GRANTS FOR 'database_user'@'localhost';
+---------------------------------------------------------------------------+
| Grants for [email protected] |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost' |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)撤消 MySQL 用户帐户的权限
从用户帐户撤消一个或多个权限的语法几乎与授予权限时相同。
例如,要在特定数据库撤消用户帐户的所有权限,请使用以下命令:
REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
删除现有的 MySQL 用户帐户
要删除 MySQL 用户帐户,请使用以下 DROP USER 语句:
DROP USER 'user'@'localhost'
上面的命令将删除用户帐户及其权限。
结论
本教程仅介绍了基础知识,但对于想要学习如何创建新的 MySQL 用户帐户和授予权限的人来说,它应该是一个很好的开始。