MySQL創建新用戶並授權的示例

對於mysql數據庫創建一個新用戶然後給用戶授權是一個通常要做到的方法，下面一聚教程小編與大家一起學習一下MySQL創建新用戶並授權的方法。

為MySQL添加新用戶的方法有兩種：通過使用GRANT語句或通過直接操作MySQL授權表；比較好的方法是使用GRANT語句，更簡明並且很少出錯。GRANT語句的格式如下：

GRANT 權限 ON 數據庫.數據表 TO 用戶名@登錄主機 IDENTIFIED BY “密碼”

例如，添加一個新用戶名為phpuser，密碼為字符串“brophp”。讓他可以在任何主機上登錄，並對所有數據庫有查詢、插入、修改、刪除的權限。首先要以root用戶登錄，然後輸入以下命令：

GRANT SELECT,INSERT,UPDATE,DELETE ON *.* TO phpuser@”%”IDENTIFIED BY “brophp”

但這個新增加的用戶是十分危險的，如果黑客知道用戶phpuser的密碼，那麼他就可以在網上的任何一台計算機上登錄你的MySQL數據庫，並可以對你的數據為所欲為了。解決辦法是在添加用戶時，只授權在特定的一台或一些機器上登錄。例如將上例改為只允許在localhost上登錄，並可以對數據庫mydb執行查詢、插入、修改、刪除等操作，這樣黑客即使知道phpuser用戶的密碼，也無法從網絡的其他機器上訪問mydb數據庫，就只能通過MYSQL主機上的Web頁來訪問了。輸入的命令如下所示：

GRANT SELECT,INSERT,UPDATE,DELETE ON mydb.*TO phpuser@localhost IDENTIFIED BY “brophp”

例子

增加一個用戶custom，他能從主機localhost、server.domain和whitehouse.gov連接。他只想要從 localhost存取bankaccount數據庫，從whitehouse.gov存取expenses數據庫和從所有3台主機存取customer 數據庫。他想要從所有3台主機上使用口令stupid。

為了使用GRANT語句設置個用戶的權限，運行這些命令：

shell> mysql --user=root mysql

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
               ON bankaccount.* TO custom@localhost  IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
               ON expenses.*  TO [email protected] IDENTIFIED BY 'stupid';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
               ON customer.* TO custom@'%'  IDENTIFIED BY 'stupid';

==============================================
權限信息用user、db、host、tables_priv和columns_priv表被存儲在mysql數據庫中(即在名為mysql的數據庫中)

設置與更改用戶密碼

命令:SET PASSWORD FOR 'username'@'host' = PASSWORD('newpassword');如果是當前登陸用戶用SET PASSWORD = PASSWORD("newpassword");

例子: SET PASSWORD FOR 'pig'@'%' = PASSWORD("123456");

撤銷用戶權限

命令: REVOKE privilege ON databasename.tablename FROM 'username'@'host';

說明: privilege, databasename, tablename - 同授權部分.

例子: REVOKE SELECT ON *.* FROM 'pig'@'%';

注意: 假如你在給用戶'pig'@'%'授權的時候是這樣的(或類似的):GRANT SELECT ON test.user TO 'pig'@'%', 則在使用REVOKE SELECT ON *.* FROM 'pig'@'%';命令並不能撤銷該用戶對test數據庫中user表的SELECT 操作.相反,如果授權使用的是GRANT SELECT ON *.* TO 'pig'@'%';則REVOKE SELECT ON test.user FROM 'pig'@'%';命令也不能撤銷該用戶對test數據庫中user表的Select 權限.

具體信息可以用命令SHOW GRANTS FOR 'pig'@'%'; 查看.

刪除用戶

命令: DROP USER 'username'@'host';