MySQL是最流行的開(kāi)源關(guān)系數(shù)據(jù)庫(kù)管理系統(tǒng)。 MySQL服務(wù)器允許我們創(chuàng)建大量用戶(hù)帳戶(hù)并授予適當(dāng)?shù)臋?quán)限,以便用戶(hù)可以訪問(wèn)和管理數(shù)據(jù)庫(kù)。
本教程介紹如何創(chuàng)建MySQL用戶(hù)帳戶(hù)和授予權(quán)限。
在你開(kāi)始之前
我們假設(shè)您已經(jīng)在系統(tǒng)上安裝了MySQL或MariaDB服務(wù)器。 如果沒(méi)有,您可以按照以下教程之一輕松安裝它:
- centos 7.6下yum安裝MySQL 8.0版本圖文教程 https://www.linuxidc.com/Linux/2019-08/160316.htm
- 在Ubuntu 18.04上安裝帶有Nginx,MariaDB 10和php 7的wordPress/ target=_blank class=infotextkey>WordPress https://www.linuxidc.com/Linux/2019-03/157315.htm
- 如何創(chuàng)建MySQL用戶(hù)帳戶(hù)和授予權(quán)限 https://www.linuxidc.com/Linux/2019-08/160321.htm
所有命令都在MySQL shell中作為管理用戶(hù)(創(chuàng)建用戶(hù)帳戶(hù)并定義其權(quán)限所需的最小權(quán)限是CREATE USER 和 GRANT)或root帳戶(hù)執(zhí)行。
要訪問(wèn)MySQL shell,請(qǐng)鍵入以下命令,并在出現(xiàn)提示時(shí)輸入您的MySQL root用戶(hù)密碼:
mysql -u root -p
如果尚未為MySQL root用戶(hù)設(shè)置密碼,則可以省略-p標(biāo)簽。
創(chuàng)建一個(gè)新的MySQL用戶(hù)帳戶(hù)
MySQL中的用戶(hù)帳戶(hù)由用戶(hù)名和主機(jī)名部分組成。
要?jiǎng)?chuàng)建新的MySQL用戶(hù)帳戶(hù),請(qǐng)運(yùn)行以下命令:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
將占位符值newuser替換為您的新用戶(hù)名,將占位符值user_password替換為用戶(hù)密碼。比如:
CREATE USER 'linux'@'localhost' IDENTIFIED BY 'linuxidc.com';
在上面的命令中,hostname部分設(shè)置為localhost,這意味著用戶(hù)只能從localhost(即運(yùn)行MySQL Server的系統(tǒng))連接到MySQL服務(wù)器。
要授予其他主機(jī)的訪問(wèn)權(quán)限,請(qǐng)使用遠(yuǎn)程計(jì)算機(jī)IP更改主機(jī)名部分(localhost)。 例如,要從IP 192.168.12.189的計(jì)算機(jī)授予訪問(wèn)權(quán)限,您將運(yùn)行:
CREATE USER 'newuser'@'192.168.12.189' IDENTIFIED BY 'user_password';
若要?jiǎng)?chuàng)建可以從任何主機(jī)連接的用戶(hù),請(qǐng)使用“%”通配符作為主機(jī)部分:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
授予MySQL用戶(hù)帳戶(hù)權(quán)限
可以為用戶(hù)帳戶(hù)授予多種類(lèi)型的權(quán)限。 您可以在此處找到MySQL支持的完整權(quán)限列表。
最常用的權(quán)限是:
- ALL PRIVILEGES- 授予用戶(hù)帳戶(hù)的所有權(quán)限。
- CREATE - 允許用戶(hù)帳戶(hù)創(chuàng)建數(shù)據(jù)庫(kù)和表。
- DROP - 允許用戶(hù)帳戶(hù)刪除數(shù)據(jù)庫(kù)和表。
- DELETE - 允許用戶(hù)帳戶(hù)從特定表中刪除行。
- INSERT - 允許用戶(hù)帳戶(hù)將行插入特定表。
- SELECT - 允許用戶(hù)帳戶(hù)讀取數(shù)據(jù)庫(kù)。
- UPDATE - 允許用戶(hù)帳戶(hù)更新表行。
要為用戶(hù)帳戶(hù)授予特定權(quán)限,可以使用以下語(yǔ)法:
GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
一些示例如下:
- 對(duì)特定數(shù)據(jù)庫(kù)上的用戶(hù)帳戶(hù)授予所有權(quán)限:
GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
- 為所有數(shù)據(jù)庫(kù)上的用戶(hù)帳戶(hù)授予所有權(quán)限:
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
- 通過(guò)數(shù)據(jù)庫(kù)中的特定表格對(duì)用戶(hù)帳戶(hù)的所有權(quán)限:
GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
- 通過(guò)特定數(shù)據(jù)庫(kù)為用戶(hù)帳戶(hù)授予多個(gè)權(quán)限:
GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';;
- 顯示MySQL用戶(hù)帳戶(hù)權(quán)限
要查找授予特定MySQL用戶(hù)帳戶(hù)的權(quán)限,請(qǐng)使用SHOW GRANTS語(yǔ)句:
SHOW GRANTS FOR 'database_user'@'localhost';
+---------------------------------------------------------------------------+
| Grants for database_user@localhost |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost' |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)
撤消MySQL用戶(hù)帳戶(hù)的權(quán)限
從用戶(hù)帳戶(hù)撤消一個(gè)或多個(gè)權(quán)限的語(yǔ)法幾乎與授予權(quán)限時(shí)相同。
例如,要通過(guò)特定數(shù)據(jù)庫(kù)撤消用戶(hù)帳戶(hù)的所有權(quán)限,請(qǐng)使用以下命令:
REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
刪除現(xiàn)有的MySQL用戶(hù)帳戶(hù)
要?jiǎng)h除MySQL用戶(hù)帳戶(hù),請(qǐng)使用DROP USER語(yǔ)句:
DROP USER 'user'@'localhost'
上面的命令將刪除用戶(hù)帳戶(hù)及其權(quán)限。
總結(jié)
本教程僅介紹基礎(chǔ)知識(shí),但對(duì)于想要學(xué)習(xí)如何創(chuàng)建新的MySQL用戶(hù)帳戶(hù)和授予權(quán)限的人來(lái)說(shuō),它應(yīng)該是一個(gè)很好的開(kāi)端。
如果您有任何問(wèn)題或反饋,請(qǐng)隨時(shí)發(fā)表評(píng)論。
