如何创建MySQL用户帐户和授予权限
MySQL是最流行的开源关系数据库管理系统。
MySQL服务器允许我们创建许多用户帐户并授予适当的特权,以便用户可以访问和管理数据库。
本教程介绍了如何创建MySQL用户帐户和授予特权。
在你开始之前
我们假设我们已经在系统上安装了MySQL或者MariaDB服务器。
所有命令均以root或者管理用户身份在MySQL Shell中执行。
创建用户帐户和定义其权限所需的最低权限是'CREATE USER'和'GRANT'。
要访问MySQL Shell,请键入以下命令,并在出现提示时输入MySQL root用户密码:
mysql -u root -p
如果MySQL版本5.7或者更高版本使用'auth_socket'插件登录名作为root用户,请键入:
sudo mysql
创建一个新的MySQL用户帐户
MySQL中的用户帐户由两部分组成:用户名和主机名。
要创建一个新的MySQL用户帐户,请运行以下命令:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
将“ newuser”替换为新的用户名,并将“ user_password”替换为用户密码。
在上面的示例中,主机名部分设置为'localhost',这意味着用户将只能从本地主机(即从运行MySQL Server的系统)连接到MySQL服务器。
要授予来自另一台主机的访问权限,请使用远程计算机IP更改主机名部分。
例如,要授予来自IP为“ 10.8.0.5”的计算机的访问权限,请运行:
CREATE USER 'newuser'@'10.8.0.5' IDENTIFIED BY 'user_password';
要创建可以从任何主机进行连接的用户,请使用“%”通配符作为主机部分:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
向MySQL用户帐户授予特权
可以向用户帐户授予多种类型的特权。
我们可以在此处找到MySQL支持的特权的完整列表。
最常用的特权是:
- “所有特权” –授予用户帐户所有特权。
- 'CREATE'-允许用户帐户创建数据库和表。
- 'DROP'-允许用户帐户删除数据库和表。
- 'DELETE'-允许用户帐户从特定表中删除行。
- 'INSERT'-允许用户帐户将行插入到特定表中。
- 'SELECT'–允许用户帐户读取数据库。
- 'UPDATE'-允许用户帐户更新表行。
要向用户帐户授予特定特权,请使用以下语法:
GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
这里有些例子:
- 授予特定数据库上用户帐户的所有特权:
GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
- 授予所有数据库用户帐户的所有特权:
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
- 授予用户帐户对数据库中特定表的所有特权:
GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
- 在特定数据库上为用户帐户授予多个特权:
GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';
显示MySQL用户帐户权限
要查找授予特定MySQL用户帐户的特权,请使用“ SHOW GRANTS”语句:
SHOW GRANTS FOR 'database_user'@'localhost';
输出将如下所示:
+---------------------------------------------------------------------------+ | Grants for database_user@localhost | +---------------------------------------------------------------------------+ | GRANT USAGE ON *.* TO 'database_user'@'localhost' | | GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' | +---------------------------------------------------------------------------+ 2 rows in set (0.00 sec)
从MySQL用户帐户撤消权限
从用户帐户撤消一项或者多项特权的语法与授予特权时几乎相同。
要撤消特定数据库上用户帐户的所有特权,请运行以下命令:
REVOKE ALL PRIVILEGES ON database_name.* FROM 'database_user'@'localhost';
删除现有的MySQL用户帐户
要删除MySQL用户帐户,请使用'DROP USER'语句:
DROP USER 'user'@'localhost'
上面的命令将删除用户帐户及其特权。
