如何建立MySQL使用者帳戶和授予權限

MySQL是最流行的開源關系資料庫管理系統。 MySQL伺服器允許我們建立大量使用者帳戶并授予适當的權限，以便使用者可以通路和管理資料庫。

本教程介紹如何建立MySQL使用者帳戶和授予權限。

在你開始之前

我們假設您已經在系統上安裝了MySQL或MariaDB伺服器。如果沒有，您可以按照以下教程之一輕松安裝它：

CentOS 7.6下yum安裝MySQL 8.0版本圖文教程 https://www.linuxidc.com/Linux/2019-08/160316.htm
在Ubuntu 18.04上安裝帶有Nginx，MariaDB 10和PHP 7的WordPress https://www.linuxidc.com/Linux/2019-03/157315.htm
如何建立MySQL使用者帳戶和授予權限 https://www.linuxidc.com/Linux/2019-08/160321.htm

所有指令都在MySQL shell中作為管理使用者（建立使用者帳戶并定義其權限所需的最小權限是CREATE USER 和 GRANT）或root帳戶執行。

要通路MySQL shell，請鍵入以下指令，并在出現提示時輸入您的MySQL root使用者密碼：

mysql -u root -p

如果尚未為MySQL root使用者設定密碼，則可以省略-p标簽。

建立一個新的MySQL使用者帳戶

MySQL中的使用者帳戶由使用者名和主機名部分組成。

要建立新的MySQL使用者帳戶，請運作以下指令：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';

将占位符值newuser替換為您的新使用者名，将占位符值user_password替換為使用者密碼。比如：

CREATE USER 'linux'@'localhost' IDENTIFIED BY 'linuxidc.com';

在上面的指令中，hostname部分設定為localhost，這意味着使用者隻能從localhost（即運作MySQL Server的系統）連接配接到MySQL伺服器。

要授予其他主機的通路權限，請使用遠端計算機IP更改主機名部分（localhost）。例如，要從IP 192.168.12.189的計算機授予通路權限，您将運作：

CREATE USER 'newuser'@'192.168.12.189' IDENTIFIED BY 'user_password';

若要建立可以從任何主機連接配接的使用者，請使用“%”通配符作為主機部分:

CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';

授予MySQL使用者帳戶權限

可以為使用者帳戶授予多種類型的權限。您可以在此處找到MySQL支援的完整權限清單。

最常用的權限是：

ALL PRIVILEGES- 授予使用者帳戶的所有權限。
CREATE - 允許使用者帳戶建立資料庫和表。
DROP - 允許使用者帳戶删除資料庫和表。
DELETE - 允許使用者帳戶從特定表中删除行。
INSERT - 允許使用者帳戶将行插入特定表。
SELECT - 允許使用者帳戶讀取資料庫。
UPDATE - 允許使用者帳戶更新表行。

要為使用者帳戶授予特定權限，可以使用以下文法：

GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';

一些示例如下：

對特定資料庫上的使用者帳戶授予所有權限：

GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';

為所有資料庫上的使用者帳戶授予所有權限：

GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';

通過資料庫中的特定表格對使用者帳戶的所有權限：

GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';

通過特定資料庫為使用者帳戶授予多個權限：

GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';;

顯示MySQL使用者帳戶權限

要查找授予特定MySQL使用者帳戶的權限，請使用SHOW GRANTS語句：

SHOW GRANTS FOR 'database_user'@'localhost';

+---------------------------------------------------------------------------+
|  Grants for database_user@localhost                                        |
+---------------------------------------------------------------------------+
|  GRANT USAGE ON *.* TO 'database_user'@'localhost'                        |
|  GRANT ALL PRIVILEGES ON `database_name`.* TO 'database_user'@'localhost'  |
+---------------------------------------------------------------------------+
2  rows in set (0.00 sec)

複制

撤消MySQL使用者帳戶的權限

從使用者帳戶撤消一個或多個權限的文法幾乎與授予權限時相同。

例如，要通過特定資料庫撤消使用者帳戶的所有權限，請使用以下指令：

REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';

删除現有的MySQL使用者帳戶

要删除MySQL使用者帳戶，請使用DROP USER語句：

DROP USER 'user'@'localhost'

上面的指令将删除使用者帳戶及其權限。

總結

本教程僅介紹基礎知識，但對于想要學習如何建立新的MySQL使用者帳戶和授予權限的人來說，它應該是一個很好的開端。

如果您有任何問題或回報，請随時發表評論。