MySQL是最流行的開源關系資料庫管理系統。 MySQL伺服器允許我們建立大量使用者帳戶并授予适當的權限,以便使用者可以通路和管理資料庫。
本教程介紹如何建立MySQL使用者帳戶和授予權限。
在你開始之前
我們假設您已經在系統上安裝了MySQL或MariaDB伺服器。 如果沒有,您可以按照以下教程之一輕松安裝它:
- CentOS 7.6下yum安裝MySQL 8.0版本圖文教程 https://www.linuxidc.com/Linux/2019-08/160316.htm
- 在Ubuntu 18.04上安裝帶有Nginx,MariaDB 10和PHP 7的WordPress https://www.linuxidc.com/Linux/2019-03/157315.htm
- 如何建立MySQL使用者帳戶和授予權限 https://www.linuxidc.com/Linux/2019-08/160321.htm
所有指令都在MySQL shell中作為管理使用者(建立使用者帳戶并定義其權限所需的最小權限是CREATE USER 和 GRANT)或root帳戶執行。
要通路MySQL shell,請鍵入以下指令,并在出現提示時輸入您的MySQL root使用者密碼:
mysql -u root -p
如果尚未為MySQL root使用者設定密碼,則可以省略-p标簽。
建立一個新的MySQL使用者帳戶
MySQL中的使用者帳戶由使用者名和主機名部分組成。
要建立新的MySQL使用者帳戶,請運作以下指令:
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';
将占位符值newuser替換為您的新使用者名,将占位符值user_password替換為使用者密碼。比如:
CREATE USER 'linux'@'localhost' IDENTIFIED BY 'linuxidc.com';
在上面的指令中,hostname部分設定為localhost,這意味着使用者隻能從localhost(即運作MySQL Server的系統)連接配接到MySQL伺服器。
要授予其他主機的通路權限,請使用遠端計算機IP更改主機名部分(localhost)。 例如,要從IP 192.168.12.189的計算機授予通路權限,您将運作:
CREATE USER 'newuser'@'192.168.12.189' IDENTIFIED BY 'user_password';
若要建立可以從任何主機連接配接的使用者,請使用“%”通配符作為主機部分:
CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';
授予MySQL使用者帳戶權限
可以為使用者帳戶授予多種類型的權限。 您可以在此處找到MySQL支援的完整權限清單。
最常用的權限是:
- ALL PRIVILEGES- 授予使用者帳戶的所有權限。
- CREATE - 允許使用者帳戶建立資料庫和表。
- DROP - 允許使用者帳戶删除資料庫和表。
- DELETE - 允許使用者帳戶從特定表中删除行。
- INSERT - 允許使用者帳戶将行插入特定表。
- SELECT - 允許使用者帳戶讀取資料庫。
- UPDATE - 允許使用者帳戶更新表行。
要為使用者帳戶授予特定權限,可以使用以下文法:
GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';
一些示例如下:
- 對特定資料庫上的使用者帳戶授予所有權限:
GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
- 為所有資料庫上的使用者帳戶授予所有權限:
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
- 通過資料庫中的特定表格對使用者帳戶的所有權限:
GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
- 通過特定資料庫為使用者帳戶授予多個權限:
GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';;
- 顯示MySQL使用者帳戶權限
要查找授予特定MySQL使用者帳戶的權限,請使用SHOW GRANTS語句:
SHOW GRANTS FOR 'database_user'@'localhost';
+---------------------------------------------------------------------------+
| Grants for database_user@localhost |
+---------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO 'database_user'@'localhost' |
| GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost' |
+---------------------------------------------------------------------------+
2 rows in set (0.00 sec)
複制
撤消MySQL使用者帳戶的權限
從使用者帳戶撤消一個或多個權限的文法幾乎與授予權限時相同。
例如,要通過特定資料庫撤消使用者帳戶的所有權限,請使用以下指令:
REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
删除現有的MySQL使用者帳戶
要删除MySQL使用者帳戶,請使用DROP USER語句:
DROP USER 'user'@'localhost'
上面的指令将删除使用者帳戶及其權限。
總結
本教程僅介紹基礎知識,但對于想要學習如何建立新的MySQL使用者帳戶和授予權限的人來說,它應該是一個很好的開端。
如果您有任何問題或回報,請随時發表評論。