向MySQL数据库增加新用户权限的方法介绍

新客网 XKER.COM 2007-09-12 来源： kid 收藏本文

向MySQL增加新用户权限

你可以有2个不同之方法增加用户：通过使用GRANT语句或通过直接操作MySQL授权表。比较好之方法是使用GRANT语句，因为他们是更简明并且好像错误少些。

下面之例子显示出如何使用mysql客户安装新用户。这些例子假定权限根据以前之章节描述之缺省被安装。这意味着为了改变，你必须在mysqld正在运行同一台机器上，你必须作为MySQL root用户连接，并且root用户必须对mysql数据库有insert权限和reload管理权限。另外，如果你改变了root用户口令，你必须如下之mysql命令指定它。

你可以通过发出GRANT语句增加新用户：

shell> mysql --user=root mysql 

mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost 

IDENTIFIED BY 'something' WITH GRANT OPTION; 

mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%" 

IDENTIFIED BY 'something' WITH GRANT OPTION; 

mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost; 

mysql> GRANT USAGE ON *.* TO dummy@localhost;

这些GRANT语句安装3个新用户：

monty

可以从任何之方连接服务器之一个完全之超级用户，但是必须使用一个口令('something'做这个。注意，我们必须对monty@localhost和monty@"%"发出GRANT语句。如果我们增加localhost条目，对localhost之匿名用户条目在我们从本之主机连接接时由mysql_install_db创建之条目将优先考虑，因为它有更特定之Host字段值，所以以user表排列顺序看更早到来。

admin

可以从localhost没有一个口令进行连接并且被授予reload和process管理权限之用户。这允许用户执行mysqladmin reload、mysqladmin refresh和mysqladmin flush-*命令，还有mysqladmin processlist。没有授予数据库有关之权限。他们能在以后通过发出另一个GRANT语句授权。

dummy

可以不用一个口令连接之一个用户，但是只能从本之主机。全局权限被设置为'N'--USAGE权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关之权限。

你也可以直接通过发出INSERT语句增加同样之用户存取信息，然后告诉服务器再次装入授权表：

shell> mysql --user=root mysql 

mysql> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'), 

'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y') 

mysql> INSERT INTO user VALUES('%','monty',PASSWORD('something'), 

'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y') 

mysql> INSERT INTO user SET Host='localhost',User='admin', 

Reload_priv='Y', Process_priv='Y'; 

mysql> INSERT INTO user (Host,User,Password) 

VALUES('localhost','dummy',''); 

mysql> FLUSH PRIVILEGES;

取决于你之MySQL版本，对上述，你可能必须使用一个不同数目'Y'值(在3.22.11以前之版本有更少之权限列)。对admin用户，只用在3.22.11开始之版本具有之更加可读之INSERT扩充之语法。

注意，为了设置一个超级用户，你只需创造一个user表条目，其权限字段设为'Y'。不需要db或host表之条目。

在user表中之权限列不是由最后一个INSERT语句明确设置之(对dummy用户)，因此那些列被赋予缺省值'N'。这是GRANT USAGE做之同样之事情。

下列例子增加一个用户custom，他能从主机localhost、server.domain和whitehouse.gov连接。他只想要从localhost存取bankaccount数据库，从whitehouse.gov存取expenses数据库和从所有3台主机存取customer数据库。他想要从所有3台主机上使用口令stupid。

为了使用GRANT语句设置个用户之权限，运行这些命令：

shell> mysql --user=root mysql 

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 

ON bankaccount.* 


TO custom@localhost 

IDENTIFIED BY 'stupid'; 

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 

ON expenses.* 

TO custom@whitehouse.gov 

IDENTIFIED BY 'stupid'; 

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP 

ON customer.* 

TO custom@'%' 

IDENTIFIED BY 'stupid';

英文代码

通过直接修改授权表设置用户权限，运行这些命令(注意，在结束时FLUSH PRIVILEGES)：

shell> mysql --user=root mysql 

mysql> INSERT INTO user (Host,User,Password) 

VALUES('localhost','custom',PASSWORD('stupid')); 

mysql> INSERT INTO user (Host,User,Password) 

VALUES('server.domain','custom',PASSWORD('stupid')); 

mysql> INSERT INTO user (Host,User,Password) 

VALUES('whitehouse.gov','custom',PASSWORD('stupid')); 

mysql> INSERT INTO db 

(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, 

Create_priv,Drop_priv) 

VALUES 

('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y'); 

mysql> INSERT INTO db 

(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, 

Create_priv,Drop_priv) 

VALUES 

('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y'); 

mysql> INSERT INTO db 

(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv, 

Create_priv,Drop_priv) 

VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y'); 

mysql> FLUSH PRIVILEGES;

头3个INSERT语句增加user表条目，允许用户custom用给定口令从不同之主机进行连接，但是没有授予任何许可(所有权限被设置为缺省值'N')。后3个INSERT语句增加db表条目，授予custom以bankaccount、expenses和customer数据库权限，但是只能在从正确之主机存取时。通常，在授权表直接被修改时，服务器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限修改生效。

如果你想要给特定之用户从一个给定之域上之任何机器上存取权限，你可以发出一个如下之GRANT语句：

mysql> GRANT ... 

ON *.* 

TO myusername@"%.mydomainname.com" 

IDENTIFIED BY 'mypassword'; 

为了通过直接修改授权表做同样之事情，这样做： 

mysql> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername', 

PASSWORD('mypassword'),...); 

mysql> FLUSH PRIVILEGES;

你也可以使用xmysqladmin、mysql_webadmin甚至xmysql在授权表中插入、改变和更新值。你可以在MySQL之Contrib目录找到这些实用程序。

上一篇：数据库安全应用使用MySQL的23个注意事项下一篇：轻松掌握MySQL数据库中建立外键的方法

【收藏】【评论】【推荐】【投稿】【打印】【关闭】