MySQL是最流行的开源关系数据库管理系统。 MySQL服务器允许我们创建大量用户帐户并授予适当的权限,以便用户可以访问和管理数据库。
本教程介绍如何创建MySQL用户帐户和授予权限。
在你开始之前
我们假设您已经在系统上安装了MySQL或MariaDB服务器。 如果没有,您可以按照以下教程之一轻松安装它:
- CentOS 7.6下yum安装MySQL 8.0版本图文教程 https://www.linuxidc.com/Linux/2019-08/160316.htm
- 在Ubuntu 18.04上安装带有Nginx,MariaDB 10和PHP 7的WordPress https://www.linuxidc.com/Linux/2019-03/157315.htm
- 如何创建MySQL用户帐户和授予权限 https://www.linuxidc.com/Linux/2019-08/160321.htm
所有命令都在MySQL shell中作为管理用户(创建用户帐户并定义其权限所需的最小权限是CREATE USER 和 GRANT)或root帐户执行。
要访问MySQL shell,请键入以下命令,并在出现提示时输入您的MySQL root用户密码:
mysql -u root -p
如果尚未为MySQL root用户设置密码,则可以省略-p标签。
创建一个新的MySQL用户帐户
MySQL中的用户帐户由用户名和主机名部分组成。
要创建新的MySQL用户帐户,请运行以下命令:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
将占位符值newuser替换为您的新用户名,将占位符值user_password替换为用户密码。比如:
CREATE USER 'linux'@'localhost' IDENTIFIED BY 'linuxidc.com';
在上面的命令中,hostname部分设置为localhost,这意味着用户只能从localhost(即运行MySQL Server的系统)连接到MySQL服务器。
要授予其他主机的访问权限,请使用远程计算机IP更改主机名部分(localhost)。 例如,要从IP 192.168.12.189的计算机授予访问权限,您将运行:
CREATE USER 'newuser'@'192.168.12.189' IDENTIFIED BY 'user_password';
若要创建可以从任何主机连接的用户,请使用“%”通配符作为主机部分:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
授予MySQL用户帐户权限
可以为用户帐户授予多种类型的权限。 您可以在此处找到MySQL支持的完整权限列表。
最常用的权限是:
- ALL PRIVILEGES- 授予用户帐户的所有权限。
- CREATE - 允许用户帐户创建数据库和表。
- DROP - 允许用户帐户删除数据库和表。
- DELETE - 允许用户帐户从特定表中删除行。
- INSERT - 允许用户帐户将行插入特定表。
- SELECT - 允许用户帐户读取数据库。
- UPDATE - 允许用户帐户更新表行。
要为用户帐户授予特定权限,可以使用以下语法:
GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
一些示例如下:
- 对特定数据库上的用户帐户授予所有权限:
GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
- 为所有数据库上的用户帐户授予所有权限:
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
- 通过数据库中的特定表格对用户帐户的所有权限:
GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
- 通过特定数据库为用户帐户授予多个权限:
GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';;
- 显示MySQL用户帐户权限
要查找授予特定MySQL用户帐户的权限,请使用SHOW GRANTS语句:
SHOW GRANTS FOR 'database_user'@'localhost';
代码语言:javascript复制 ---------------------------------------------------------------------------
| Grants for database_user@localhost |
---------------------------------------------------------------------------
| GRANT USAGE ON *.* TO 'database_user'@'localhost' |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
---------------------------------------------------------------------------
2 rows in set (0.00 sec)
撤消MySQL用户帐户的权限
从用户帐户撤消一个或多个权限的语法几乎与授予权限时相同。
例如,要通过特定数据库撤消用户帐户的所有权限,请使用以下命令:
REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
删除现有的MySQL用户帐户
要删除MySQL用户帐户,请使用DROP USER语句:
DROP USER 'user'@'localhost'
上面的命令将删除用户帐户及其权限。
总结
本教程仅介绍基础知识,但对于想要学习如何创建新的MySQL用户帐户和授予权限的人来说,它应该是一个很好的开端。
如果您有任何问题或反馈,请随时发表评论。