本文講的是mysql建立新使用者、增加賬戶的2種方法及使用例項_mysql, 可以用兩種方式建立mysql賬戶: 1.使用grant語句 2.直接操作mysql授權表 最好的方法是使用grant語句,因為這樣更精確,錯誤少。 建立超級使用者: 複製** **如下: mysql> grant all pr
可以用兩種方式建立mysql賬戶:
1.使用grant語句
2.直接操作mysql授權表
最好的方法是使用grant語句,因為這樣更精確,錯誤少。
建立超級使用者:
複製** **如下:
mysql
> grant all privileges on *.* to 'monty'@'localhost' identified by 'some_pass' with grant option;
mysql> grant all privileges on *.* to 'monty'@'%' identified by 'some_pass' with grant option;
其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶,具有完全的許可權可以做任何事情。乙個賬戶 ('monty'@'localhost')只用於從本機連線時。另乙個賬戶('monty'@'%')可用於從其它主機連線。請注意monty的兩個賬戶必須能從任何主機以monty連線。
如果沒有localhost賬戶,當monty從本機連線時,mysql_install_db建立的localhost的匿名使用者賬戶將佔先。結果是,monty將被視為匿名使用者。原因是匿名使用者賬戶的host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。
建立管理使用者,不授予資料庫許可權:
複製** **如下:
mysql> grant reload,process on *.* to 'admin'@'localhost';
乙個賬戶有使用者名稱admin,沒有密碼。該賬戶只用於從本機連線。授予了reload和process管理許可權。這些許可權允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-***命令,以及mysqladmin processlist。未授予訪問資料庫的許可權。你可以通過grant語句新增此類許可權。
乙個賬戶有使用者名稱dummy,沒有密碼。該賬戶只用於從本機連線。未授予許可權。通過grant語句中的usage許可權,你可以建立賬戶而不授予任何許可權。它可以將所有全域性許可權設為'n'。假定你將在以後將具體許可權授予該賬戶。
複製** **如下:
mysql> grant usage on *.* to 'dummy'@'localhost';
除了grant,你可以直接用insert語句建立相同的賬戶,然後使用flush privileges告訴伺服器過載授權表:
複製** **如下:
shell> mysql --user=root mysql
mysql> insert into user values('localhost','monty',password('some_pass'), 'y','y','y','y','y','y','y','y','y','y','y','y','y','y');
mysql> insert into user values('%','monty',password('some_pass'), 'y','y','y','y','y','y','y','y','y','y','y','y','y','y');
mysql> insert into user set host='localhost',user='admin', reload_priv='y', process_priv='y';
mysql> insert into user (host,user,password) values('localhost','dummy','');
mysql> flush privileges;
當你用insert建立賬戶時使用flush privileges的原因是告訴伺服器重讀授權表。否則,只有重啟伺服器後更改方會被注意到。使用 grant,則不需要使用flush privileges。
用insert使用password()函式是為了加密密碼。grant語句為你加密密碼,因此不需要password()。
建立3個賬戶,允許它們訪問專用資料庫。每個賬戶的使用者名為custom,密碼為obscure。
複製** **如下:
mysql> grant select,insert,update,delete,create,drop on bankaccount.* to 'custom'@'localhost' identified by 'obscure';
mysql> grant select,insert,update,delete,create,drop on expenses.* to 'custom'@'whitehouse.gov' identified by 'obscure';
mysql> grant select,insert,update,delete,create,drop on customer.* to 'custom'@'server.domain' identified by 'obscure';
這3個賬戶可以用於:
第1個賬戶可以訪問bankaccount資料庫,但只能從本機訪問。
第2個賬戶可以訪問expenses資料庫,但只能從主機whitehouse.gov訪問。
第3個賬戶可以訪問customer資料庫,但只能從主機server.domain訪問。
如果你想要讓某個使用者從給定域的所有機器訪問(例如,mydomain.com),你可以在賬戶名的主機部分使用含『%'萬用字元的grant語句:
複製** **如下:
mysql> grant ... on *.* to 'myname'@'%.mydomain.com' identified by 'mypass';
mysql刪除使用者賬戶
使用drop user,您可以取消乙個賬戶和其許可權,操作如下:
複製** **如下:
drop user user;
該語句可以刪除來自所有授權表的帳戶許可權記錄。
要點:drop user不能自動關閉任何開啟的使用者對話。而且,如果使用者有開啟的對話,此時取消使用者,則命令不會生效,直到使用者對話被關閉後才生效。一旦對話被關閉,使用者也被取消,此使用者再次試圖登入時將會失敗。這是有意設計的。
設定賬戶密碼
用mysqladmin命令在命令列指定密碼
複製** **如下:
shell> mysqladmin -u user_name -h host_name password "newpwd"
該命令重設密碼的賬戶為user表內匹配user列的user_name和host列你發起連線的客戶端的記錄。
為賬戶賦予密碼的另一種方法是執行set password語句:
複製** **如下:
mysql> set password for 'jeffrey'@'%' = password('biscuit');
只有root等可以更新mysql資料庫的使用者可以更改其它使用者的密碼。
如果你沒有以匿名使用者連線,省略for子句便可以更改自己的密碼:
複製** **如下:
mysql> set password = password('biscuit');
你還可以在全域性級別使用grant usage語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的許可權:
複製** **如下:
mysql> grant usage on *.* to 'jeffrey'@'%' identified by 'biscuit';
一般情況下最好使用上述方法來指定密碼
要想在建立新賬戶時建立密碼,在password列提供乙個值:
複製** **如下:
mysql> insert into user (host,user,password) values('%','jeffrey',password('biscuit'));
mysql> flush privileges;
要想更改已有賬戶的密碼,使用update來設定password列值:
複製** **如下:
mysql> update user set password = password('bagel') where host = '%' and user = 'francis';
mysql> flush privileges;
到此就ok!!!
Mysql建立新使用者
1.建立使用者 語法 create user username host identified by password 例子 create user dog localhost identified by 123456 create user pig 192.168.1.101 idendified...
Mysql建立新使用者
1.create user 語法 create user username host identified by password 例子 create user dog localhost identified by 123456 create user pig 192.168.1.101 iden...
MySQL建立新使用者
1 登入root使用者mysql u root p 輸入密碼 2 建立資料庫 create database 資料庫名 3 建立使用者 create user 資料庫名 localhost identified by 密碼 4 授權使用者 grant all privileges on 資料庫名.t...