软件开发培训班 >> 编程开发 >> MYSQL


MySQL数据库中如何正确增加新用户权限?

  本文标签:MySQL数据库

  此文章主要向大家讲述的是在MySQL数据库中增加新用户权限的实际操作流程,我在一个信誉度很好的网站找到一个关于MySQL数据库中增加新用户权限的实际操作流程的资料,拿出来供大家分享  。

  有2个不同的方法增加用户:通过使用GRANT语句或通过直接操作MySQL(和PHP搭配之最佳组合)授权表  。比较好的方法是使用GRANT语句,因为他们是更简明并且好像错误少些  。

  

  下面的例子显示出如何使用MySQL(和PHP搭配之最佳组合)客户安装新用户  。这些例子假定权限根据以前的章节描述的缺省被安装  。这意味着为了改变,你必须在MySQL(和PHP搭配之最佳组合)d正在运行同一台机器上,你必须作为MySQL(和PHP搭配之最佳组合) root用户连接,并且root用户必须对MySQL数据库有insert权限和reload管理权限  。另外,如果你改变了root用户口令,你必须如下的MySQL(和PHP搭配之最佳组合)命令指定它  。

  你可以通过发出GRANT语句增加新用户:

  

  shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)

  

  MySQL(和PHP搭配之最佳组合)> GRANT ALL PRIVILEGES ON *.* TO monty@localhost

  

  IDENTIFIED BY something WITH GRANT OPTION;

  

  MySQL(和PHP搭配之最佳组合)> GRANT ALL PRIVILEGES ON *.* TO monty@"%"

  

  IDENTIFIED BY something WITH GRANT OPTION;

  

  MySQL(和PHP搭配之最佳组合)> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;

  

  MySQL(和PHP搭配之最佳组合)> GRANT USAGE ON *.* TO dummy@localhost;

  

  这些GRANT语句安装3个新用户:

  monty

  可以从任何地方连接服务器的一个完全的超级用户,但是必须使用一个口令(something做这个  。注意,我们必须对monty@localhost和monty@"%"发出GRANT语句  。如果我们增加localhost条目,对localhost的匿名用户条目在我们从本地主机连接接时由MySQL(和PHP搭配之最佳组合)_install_db创建的条目将优先考虑,因为它有更特定的Host字段值,所以以user表排列顺序看更早到来  。

  admin

  可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户  。这允许用户执行MySQL(和PHP搭配之最佳组合)admin reload、MySQL(和PHP搭配之最佳组合)admin refresh和MySQL(和PHP搭配之最佳组合)admin flush-*命令,还有MySQL(和PHP搭配之最佳组合)admin processlist  。没有授予MySQL数据库有关的权限  。他们能在以后通过发出另一个GRANT语句授权  。

  dummy

  可以不用一个口令连接的一个用户,但是只能从本地主机  。全局权限被设置为N--USAGE权限类型允许你无需权限就可设置一个用户  。它假定你将在以后授予MySQL数据库相关的权限  。

  你也可以直接通过发出INSERT语句增加同样的用户存取信息,然后告诉服务器再次装入授权表:

  

  shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES(localhost,monty,PASSWORD(something),

  

  Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y)

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES(%,monty,PASSWORD(something),

  

  Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y)

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user SET Host=localhost,User=admin,

  

  Reload_priv=Y, Process_priv=Y;

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)

  

  VALUES(localhost,dummy,);

  

  MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;

  

  

  取决于你的MySQL(和PHP搭配之最佳组合)版本,对上述,你可能必须使用一个不同数目Y值(在3.22.11以前的版本有更少的权限列)  。对admin用户,只用在3.22.11开始的版本具有的更加可读的INSERT扩充的语法  。

  

  注意,为了设置一个超级用户,你只需创造一个user表条目,其权限字段设为Y  。不需要db或host表的条目  。

  在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户),因此那些列被赋予缺省值N  。这是GRANT USAGE做的同样的事情  。

  下列例子增加一个用户custom,他能从主机localhost、server.domain和whitehouse.gov连接  。他只想要从localhost存取MySQL数据库,从whitehouse.gov存取expenses数据库和从所有3台主机存取customer数据库  。他想要从所有3台主机上使用口令stupid  。

  为了使用GRANT语句设置个用户的权限,运行这些命令:

  

  shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)

  

  MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

  

  ON bankaccount.*

  

  TO custom@localhost

  

  IDENTIFIED BY stupid;

  

  MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

  

  ON expenses.*

  

  TO custom@whitehouse.gov

  

  IDENTIFIED BY stupid;

  

  MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

  

  ON customer.*

  

  TO custom@%

  

  IDENTIFIED BY stupid;

  

  通过直接修改授权表设置用户权限,运行这些命令(注意,在结束时FLUSH PRIVILEGES):

  

  shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)

  

  VALUES(localhost,custom,PASSWORD(stupid));

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)

  

  VALUES(server.domain,custom,PASSWORD(stupid));

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)

  

  VALUES(whitehouse.gov,custom,PASSWORD(stupid));

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO db

  

  (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,

  

  Create_priv,Drop_priv)

  

  VALUES

  

  (localhost,bankaccount,custom,Y,Y,Y,Y,Y,Y);

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO db

  

  (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,

  

  Create_priv,Drop_priv)

  

  VALUES

  

  (whitehouse.gov,expenses,custom,Y,Y,Y,Y,Y,Y);

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO db

  

  (Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,

  

  Create_priv,Drop_priv)

  

  VALUES(%,customer,custom,Y,Y,Y,Y,Y,Y);

  

  MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;

  

  

  头3个INSERT语句增加user表条目,允许用户custom用给定口令从不同的主机进行连接,但是没有授予任何许可(所有权限被设置为缺省值N)  。后3个INSERT语句增加db表条目,授予custom以bankaccount、expenses和MySQL数据库权限,但是只能在从正确的主机存取时  。通常,在授权表直接被修改时,服务器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限修改生效  。

  

  如果你想要给特定的用户从一个给定的域上的任何机器上存取权限,你可以发出一个如下的GRANT语句:

  

  MySQL(和PHP搭配之最佳组合)> GRANT ...

  

  ON *.*

  

  TO myusername@"%.mydomainname.com"

  

  IDENTIFIED BY mypassword;

  

  为了通过直接修改授权表做同样的事情,这样做:

  

  MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES (%.mydomainname.com, myusername,

  

  PASSWORD(mypassword),...);

  

  MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;

  

  你也可以使用xMySQL(和PHP搭配之最佳组合)admin、MySQL(和PHP搭配之最佳组合)_webadmin甚至xMySQL(和PHP搭配之最佳组合)在授权表中插入、改变和更新值  。你可以在MySQL(和PHP搭配之最佳组合)的Contrib目录找到这些实用程序  。