设为首页收藏本站

职业IT人-IT人生活圈

 找回密码
 成为会员
搜索
职业IT人-IT人生活圈»IT生活 软件工程师 数据库 MySQL数据库中用GRANT语句增添新用户
返回列表 发新帖
查看: 1324|回复: 4

MySQL数据库中用GRANT语句增添新用户

[复制链接]
cayean 发表于 2007-3-30 13:27 | 显示全部楼层 |阅读模式
有2个不同的方法增加用户:通过使用GRANT语句或通过直接操作MySQL授权表。比较好的方法是使用GRANT语句,因为他们是更简明并且好像错误少些。

下面的例子显示出如何使用MySQL客户安装新用户。这些例子假定权限已缺省被安装。这意味着为了改变,你必须在MySQL正在运行同一台机器上,你必须作为MySQL root用户连接,并且root用户必须对MySQL数据库有insert权限和reload管理权限。另外,如果你改变了root用户口令,你必须如下的MySQL命令指定它。

你可以通过发出GRANT语句增加新用户:


shell> mysql --user=root mysql
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
      IDENTIFIED BY \'something\' WITH GRANT OPTION;
mysql> GRANT ALL PRIVILEGES ON *.* TO monty@\"%\"
      IDENTIFIED BY \'something\' WITH GRANT OPTION;
mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
mysql> GRANT USAGE ON *.* TO dummy@localhost;

这些GRANT语句安装3个新用户:

monty:可以从任何地方连接服务器的一个完全的超级用户,但是必须使用一个口令(\'something\'做这个。注意,我们必须对monty@localhost和monty@\"%\"发出GRANT语句。如果我们增加localhost条目,对localhost的匿名用户条目在我们从本地主机连接接时由mysql_install_db创建的条目将优先考虑,因为它有更特定的Host字段值,所以以user表排列顺序看更早到来。

admin:可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户。这允许用户执行mysqladmin reload、mysqladmin refresh和mysqladmin flush-*命令,还有mysqladmin processlist。没有授予数据库有关的权限。他们能在以后通过发出另一个GRANT语句授权。

dummy:可以不用一个口令连接的一个用户,但是只能从本地主机。全局权限被设置为\'N\'--USAGE权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关的权限。

你也可以直接通过发出INSERT语句增加同样的用户存取信息,然后告诉服务器再次装入授权表:


shell> mysql --user=root mysql
mysql> INSERT INTO user VALUES(\'localhost\',\'monty\',PASSWORD(\'something\'),
        \'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\')
mysql> INSERT INTO user VALUES(\'%\',\'monty\',PASSWORD(\'something\'),
        \'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\')
mysql> INSERT INTO user SET Host=\'localhost\',User=\'admin\',
         Reload_priv=\'Y\', Process_priv=\'Y\';
mysql> INSERT INTO user (Host,User,Password)
            VALUES(\'localhost\',\'dummy\',\'\');
mysql> FLUSH PRIVILEGES;

取决于你的MySQL版本,对上述,你可能必须使用一个不同数目\'Y\'值(在3.22.11以前的版本有更少的权限列)。对admin用户,只用在3.22.11开始的版本具有的更加可读的INSERT扩充的语法。

注意,为了设置一个超级用户,你只需创造一个user表条目,其权限字段设为\'Y\'。不需要db或host表的条目。

在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户),因此那些列被赋予缺省值\'N\'。这是GRANT USAGE做的同样的事情。

下列例子增加一个用户custom,他能从主机localhost、server.domain和whitehouse.gov连接。他只想要从localhost存取bankaccount数据库,从whitehouse.gov存取expenses数据库和从所有3台主机存取customer数据库。他想要从所有3台主机上使用口令stupid。

为了使用GRANT语句设置个用户的权限,运行这些命令:


shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
      ON bankaccount.*
      TO custom@localhost
      IDENTIFIED BY \'stupid\';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
      ON expenses.*
      TO custom@whitehouse.gov
      IDENTIFIED BY \'stupid\';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
      ON customer.*
      TO custom@\'%\'
      IDENTIFIED BY \'stupid\';

通过直接修改授权表设置用户权限,运行这些命令(注意,在结束时FLUSH PRIVILEGES):


shell> mysql --user=root mysql
mysql> INSERT INTO user (Host,User,Password)
    VALUES(\'localhost\',\'custom\',PASSWORD(\'stupid\'));
mysql> INSERT INTO user (Host,User,Password)
    VALUES(\'server.domain\',\'custom\',PASSWORD(\'stupid\'));
mysql> INSERT INTO user (Host,User,Password)
    VALUES(\'whitehouse.gov\',\'custom\',PASSWORD(\'stupid\'));
mysql> INSERT INTO db
    (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
    Create_priv,Drop_priv)
    VALUES
    (\'localhost\',\'bankaccount\',\'custom\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\');
mysql> INSERT INTO db
    (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
    Create_priv,Drop_priv)
    VALUES
    (\'whitehouse.gov\',\'expenses\',\'custom\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\');
mysql> INSERT INTO db
    (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
    Create_priv,Drop_priv)
    VALUES(\'%\',\'customer\',\'custom\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\',\'Y\');
mysql> FLUSH PRIVILEGES;

头3个INSERT语句增加user表条目,允许用户custom用给定口令从不同的主机进行连接,但是没有授予任何许可(所有权限被设置为缺省值\'N\')。后3个INSERT语句增加db表条目,授予custom以bankaccount、expenses和customer数据库权限,但是只能在从正确的主机存取时。通常,在授权表直接被修改时,服务器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限修改生效。

如果你想要给特定的用户从一个给定的域上的任何机器上存取权限,你可以发出一个如下的GRANT语句:


mysql> GRANT ...
      ON *.*
      TO myusername@\"%.mydomainname.com\"
      IDENTIFIED BY \'mypassword\';

为了通过直接修改授权表做同样的事情,这样做:


mysql> INSERT INTO user VALUES (\'%.mydomainname.com\', \'myusername\',
      PASSWORD(\'mypassword\'),...);
mysql> FLUSH PRIVILEGES;

你也可以使用xmysqladmin、mysql_webadmin甚至xmysql在授权表中插入、改变和更新值。你可以在MySQL的Contrib目录找到这些实用程序。
回复

使用道具 举报

我要全世界 发表于 2007-7-8 11:50 | 显示全部楼层
挺酷,多发点
回复 支持 反对

使用道具 举报

愚人 发表于 2007-7-8 14:46 | 显示全部楼层
我很喜欢,太精彩了
回复 支持 反对

使用道具 举报

lj86177 发表于 2007-7-12 00:48 | 显示全部楼层
謝謝,希望以後多些
回复 支持 反对

使用道具 举报

當緣烬頭 发表于 2007-7-12 02:47 | 显示全部楼层
牛牛牛牛
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

QQ|手机版|小黑屋|网站帮助|职业IT人-IT人生活圈 ( 粤ICP备12053935号-1 )|网站地图
本站文章版权归原发布者及原出处所有。内容为作者个人观点,并不代表本站赞同其观点和对其真实性负责,本站只提供参考并不构成任何投资及应用建议。本站是信息平台,网站上部分文章为转载,并不用于任何商业目的,我们已经尽可能的对作者和来源进行了通告,但是能力有限或疏忽造成漏登,请及时联系我们,我们将根据著作权人的要求立即更正或者删除有关内容。

GMT+8, 2024-5-14 07:42 , Processed in 0.123946 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表