新客网
首页 | 新闻 | 系统·网络·服务器·安全 | 工具·办公 | 编程·数据库 | 图象·网页·运营 | 硬件·存储 | 专题教程 | 论坛·old
 → 当前位置:首页 > 教程 > 数据库 > mysql > 正文

MySQL管理员指南之--MySQL用户管理
XKER.COM   2006-10-10 9:39:23  来源:新客整理  点击:

  (samp_db.*意思是“samp_db数据库的所有表)另一个极端是,你可能有一个经常旅行并需要能从世界各地的主机连接的用户max。在这种情况下,你可以允许他无论从哪里连接:
  
  GRANT ALL ON samp_db.* TO max@% IDENTIFIED BY "diamond"
  “%”字符起通配符作用,与LIKE模式匹配的含义相同。在上述语句中,它意味着“任何主机”。所以max和max@%等价。这是建立用户最简单的方法,但也是最不安全的。
  
  取其中,你可以允许一个用户从一个受限的主机集合访问。例如,要允许mary从snake.net域的任何主机连接,用一个%.snake.net主机指定符:
  
  GRANT ALL ON samp_db.* TO mary@.snake.net IDENTIFIED BY "quartz";
  如果你喜欢,用户标识符的主机部分可以用IP地址而不是一个主机名来给定。你可以指定一个IP地址或一个包含模式字符的地址,而且,从MySQL 3.23,你还可以指定具有指出用于网络号的位数的网络掩码的IP号:
  
  GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY "ruby"
  GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY "quartz"
  GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY "ruby"
  第一个例子指出用户能从其连接的特定主机,第二个指定对于C类子网192.168.128的IP模式,而第三条语句中,192.168.128.0/17指定一个17位网络号并匹配具有192.168.128头17位的IP地址。
  
  如果MySQL抱怨你指定的用户值,你可能需要使用引号(只将用户名和主机名部分分开加引号)。
  
  GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"
  1.2 用户应该有什么级别的权限和它们应该适用于什么?
  你可以授权不同级别的权限,全局权限是最强大的,因为它们适用于任何数据库。要使ethel成为可做任何事情的超级用户,包括能授权给其它用户,发出下列语句:
  
  GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION
  ON子句中的*.*意味着“所有数据库、所有表”。从安全考虑,我们指定ethel只能从本地连接。限制一个超级用户可以连接的主机通常是明智的,因为它限制了试图破解口令的主机。
  
  有些权限(FILE、PROCESS、RELOAD和SHUTDOWN)是管理权限并且只能用"ON *.*"全局权限指定符授权。如果你愿意,你可以授权这些权限,而不授权数据库权限。例如,下列语句设置一个flush用户,他只能发出flush语句。这可能在你需要执行诸如清空日志等的管理脚本中会有用:
  
  GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass"
  一般地,你想授权管理权限,吝啬点,因为拥有它们的用户可以影响你的服务器的操作。
  
  数据库级权限适用于一个特定数据库中的所有表,它们可通过使用ON db_name.*子句授予:
  
  GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY "rock"
  GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY "rock"
  第一条语句向bill授权samp_db数据库中所有表的权限,第二条创建一个严格限制访问的用户ro_user(只读用户),只能访问samp_db数据库中的所有表,但只有读取,即用户只能发出SELECT语句。
  
  你可以列出一系列同时授予的各个权限。例如,如果你想让用户能读取并能修改现有数据库的内容,但不能创建新表或删除表,如下授予这些权限:
  
  GRANT SELECT,INSERT,DELETE,UPDATE ON samp_db TO bill@snake.net INDETIFIED BY "rock"
  对于更精致的访问控制,你可以在各个表上授权,或甚至在表的每个列上。当你想向用户隐藏一个表的部分时,或你想让一个用户只能修改特定的列时,列特定权限非常有用。如:
  
  GRANT SELECT ON samp_db.member TO bill@localhost INDETIFIED BY "rock"

本新闻共3页,当前在第2页  1  2  3  
上一篇教程:MySQL数据的导出和导入工具mysqldump
下一篇教程:如何才能使图形化管理MySQL更轻松(一)
收藏本文】 【我要投稿】 【打印本文】 【论坛讨论】 【关闭窗口
相关文章
·MySQL中修改密码方法总结·MYSQL用户root密码为弱口令又一攻击方法
·如何从SQL导入导出到MYSQL·在服务器上安装使用MySQL的注意事项
·MySql数据库备份·如何让MySQL与OpenOffice结合使用 
·Mysql日期和时间函数·为什么mysql5 改密码后不能登录?
·Windows系统下升级PHP的MySQL客户端的方法·MySQL和Access的区别
·mysql的本地备份和双机相互备份脚本·MySQL数据导入导出方法与工具介绍三
·MySQL数据导入导出方法与工具介绍二·MySQL数据导入导出方法与工具介绍一
·如何才能使图形化管理MySQL更轻松(二)·如何才能使图形化管理MySQL更轻松(一)

学院文章搜索
  
推荐文章
·用CSS实现动态显示的五角星
·MySQL数据导入导出方法与工
·从网络设置着手 教你四招让
·制作正式版优化大师绿色免
·编程过把瘾:自己动手写操
·数据恢复指南 专题
·硬盘“逻辑锁”解决办法
·DOS使用中的常见问题解答
·DOS下常用的相关网络命令
·Win2000优化技巧篇之:硬件
阅读排行
·免费代理IP(每日更新)
·ghost教程 专题
·流氓网站招招看 详细剖析恶
·轻松恢复硬盘数据 EasyRec
·DB2 9数据库专题
·克隆软件Ghost初级使用教程
·DOS下对系统重新进行分区
·DOS常用命令
·奇奇怪怪的QQ密技十五招
·Fdisk分区详解
专题教程
·数据恢复指南 专题
·Web服务器专题
·DB2 9数据库专题
·ghost教程 专题
·局域网技术专题
·虚拟机专题
·CDN加速技术专题
·注册表教程专题
·电脑技巧 专题
·Linux与虚拟化技术
最新文章
·MySql中访问限制的设置方法
·MySQL中修改密码方法总结
·MYSQL用户root密码为弱口令
·如何从SQL导入导出到MYSQL
·在服务器上安装使用MySQL的
·MySql数据库备份
·如何让MySQL与OpenOffice结
·Mysql日期和时间函数
·为什么mysql5 改密码后不能
·Windows系统下升级PHP的My
设为首页 - 加入收藏 - 版权声明 - 广告服务 - 关于我们 - 联系我们 - 友情连接
Copyright © 2003 - 2006 XKER Inc. All Rights Reserved
新客网 版权所有