如何在MySQL中创建新用户并授予权限

MySQL是最流行的开源关系数据库管理系统。 MySQL服务器允许我们创建大量用户帐户并授予适当的权限,以便用户可以访问和管理数据库。本教程介绍如何创建MySQL用户帐户和授予权限。在你开始之前我们假设您已经在系统上安装了MySQL或MariaDB服务器。 如果没有,您可以按照以下教程之一轻松安装它:

所有命令都在MySQL shell中作为管理用户(创建用户帐户并定义其权限所需的最小权限是CREATE USER 和 GRANT)或root帐户执行。

要访问MySQL shell,请键入以下命令,并在出现提示时输入您的MySQL root用户密码:

mysql -u root -p

如果尚未为MySQL root用户设置密码,则可以省略-p标签。

创建一个新的MySQL用户帐户

MySQL中的用户帐户由用户名和主机名部分组成。

要创建新的MySQL用户帐户,请运行以下命令:

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'user_password';

将占位符值newuser替换为您的新用户名,将占位符值user_password替换为用户密码。比如:

CREATE USER 'linux'@'localhost' IDENTIFIED BY 'linuxidc.com';
image

在上面的命令中,hostname部分设置为localhost,这意味着用户只能从localhost(即运行MySQL Server的系统)连接到MySQL服务器。

要授予其他主机的访问权限,请使用远程计算机IP更改主机名部分(localhost)。 例如,要从IP 192.168.12.189的计算机授予访问权限,您将运行:

CREATE USER 'newuser'@'192.168.12.189' IDENTIFIED BY 'user_password';

若要创建可以从任何主机连接的用户,请使用“%”通配符作为主机部分:

CREATE USER 'newuser'@'%' IDENTIFIED BY 'user_password';

授予MySQL用户帐户权限

可以为用户帐户授予多种类型的权限。 您可以在此处找到MySQL支持的完整权限列表。

最常用的权限是:

  • ALL PRIVILEGES- 授予用户帐户的所有权限。
  • CREATE - 允许用户帐户创建数据库和表。
  • DROP - 允许用户帐户删除数据库和表。
  • DELETE - 允许用户帐户从特定表中删除行。
  • INSERT - 允许用户帐户将行插入特定表。
  • SELECT - 允许用户帐户读取数据库。
  • UPDATE - 允许用户帐户更新表行。

Mysql User表权限字段说明全介绍

字段 --
Select_priv 确定用户是否可以通过SELECT命令选择数据。
Insert_priv 确定用户是否可以通过INSERT命令插入数据。
Update_priv 确定用户是否可以通过UPDATE命令修改现有数据。
Delete_priv 确定用户是否可以通过DELETE命令删除现有数据。
Create_priv 确定用户是否可以创建新的数据库和表。
Drop_priv 确定用户是否可以删除现有数据库和表。
Reload_priv 确定用户是否可以执行刷新和重新加载MySQL所用各种内部缓存的特定命令,包括日志、权限、主机、查询和表。
Shutdown_priv 确定用户是否可以关闭MySQL服务器。在将此权限提供给root账户之外的任何用户时,都应当非常谨慎。
Process_priv 确定用户是否可以通过SHOW PROCESSLIST命令查看其他用户的进程。
File_priv 确定用户是否可以执行SELECT INTO OUTFILE和LOAD DATA INFILE命令。
Grant_priv 确定用户是否可以将已经授予给该用户自己的权限再授予其他用户。例如,如果用户可以插入、选择和删除foo数据库中的信息,并且授予了GRANT权限,则该用户就可以将其任何或全部权限授予系统中的任何其他用户。
References_priv 目前只是某些未来功能的占位符;现在没有作用。
Index_priv 确定用户是否可以创建和删除表索引。
Alter_priv 确定用户是否可以重命名和修改表结构。
Show_db_priv 确定用户是否可以查看服务器上所有数据库的名字,包括用户拥有足够访问权限的数据库。可以考虑对所有用户禁用这个权限,除非有特别不可抗拒的原因。
Super_priv 确定用户是否可以执行某些强大的管理功能,例如通过KILL命令删除用户进程,使用SET
GLOBAL 修改全局MySQL变量,执行关于复制和日志的各种命令。
Create_tmp_table_priv 确定用户是否可以创建临时表。
Lock_tables_priv 确定用户是否可以使用LOCK TABLES命令阻止对表的访问/修改。
Execute_priv 确定用户是否可以执行存储过程。此权限只在MySQL 5.0及更高版本中有意义。
Repl_slave_priv 确定用户是否可以读取用于维护复制数据库环境的二进制日志文件。此用户位于主系统中,有利于主机和客户机之间的通信。
Repl_client_priv 确定用户是否可以确定复制从服务器和主服务器的位置。
Create_view_priv 确定用户是否可以创建视图。此权限只在MySQL 5.0及更高版本中有意义。关于视图的更多信息,参见第34章。
Show_view_priv 确定用户是否可以查看视图或了解视图如何执行。此权限只在MySQL 5.0及更高版本中有意义。关于视图的更多信息,参见第34章。
Create_routine_priv 确定用户是否可以更改或放弃存储过程和函数。此权限是在MySQL 5.0中引入的。
Alter_routine_priv 确定用户是否可以修改或删除存储函数及函数。此权限是在MySQL 5.0中引入的。
Create_user_priv 确定用户是否可以执行CREATE USER命令,这个命令用于创建新的MySQL账户。
Event_priv 确定用户能否创建、修改和删除事件。这个权限是MySQL 5.1.6新增的。
Trigger_priv 确定用户能否创建和删除触发器,这个权限是MySQL 5.1.6新增的。
create tablespace 创建临时表空间。

以上就是Mysql User表权限字段说明全介绍。

要为用户帐户授予特定权限,可以使用以下语法:

GRANT permission1, permission2 ON database_name.table_name TO 'database_user'@'localhost';

一些示例如下:

对特定数据库上的用户帐户授予所有权限:

GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';
  • 为所有数据库上的用户帐户授予所有权限:
GRANT ALL PRIVILEGES ON *.* TO 'database_user'@'localhost';
  • 通过数据库中的特定表格对用户帐户的所有权限:
GRANT ALL PRIVILEGES ON database_name.table_name TO 'database_user'@'localhost';
  • 通过特定数据库为用户帐户授予多个权限:
GRANT SELECT, INSERT, DELETE ON database_name.* TO database_user@'localhost';;
  • 显示MySQL用户帐户权限

要查找授予特定MySQL用户帐户的权限,请使用SHOW GRANTS语句:

SHOW GRANTS FOR 'database_user'@'localhost';

+---------------------------------------------------------------------------+| Grants for database_user@localhost |+---------------------------------------------------------------------------+| GRANT USAGE ON . TO 'database_user'@'localhost' || GRANT ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost' |+---------------------------------------------------------------------------+2 rows in set (0.00 sec)

撤消MySQL用户帐户的权限

从用户帐户撤消一个或多个权限的语法几乎与授予权限时相同。

例如,要通过特定数据库撤消用户帐户的所有权限,请使用以下命令:

REVOKE ALL PRIVILEGES ON database_name.* TO 'database_user'@'localhost';

删除现有的MySQL用户帐户

要删除MySQL用户帐户,请使用DROP USER语句:

DROP USER 'user'@'localhost'

上面的命令将删除用户帐户及其权限。

总结

本教程仅介绍基础知识,但对于想要学习如何创建新的MySQL用户帐户和授予权限的人来说,它应该是一个很好的开端。

如果您有任何问题或反馈,请随时发表评论。

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,080评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,422评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,630评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,554评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,662评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,856评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,014评论 3 408
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,752评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,212评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,541评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,687评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,347评论 4 331
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,973评论 3 315
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,777评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,006评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,406评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,576评论 2 349

推荐阅读更多精彩内容

  • 1,MySQL权限体系 mysql 的权限体系大致分为5个层级: 全局层级: 全局权限适用于一个给定服务器中的所有...
    不排版阅读 942评论 0 4
  • 用了mysql好多年,很少关注mysql自带库,自然也不知道这个库里存放些什么,在看《MySQL排错指南》时看到它...
    灼灼2015阅读 1,859评论 1 3
  • 引言 数据库保存着应用程序日积夜累记录下来的数据资产,安全级别特别高,所以只能让授权的用户可以访问,其他用户需一律...
    yichen_china阅读 1,581评论 0 2
  • 什么是数据库? 数据库是存储数据的集合的单独的应用程序。每个数据库具有一个或多个不同的API,用于创建,访问,管理...
    chen_000阅读 4,032评论 0 19
  • 如果我能够从头活过, 我会试着犯更多的错。 我会放松一点,我会灵活一点。 我会比这一趟过得傻。 很少有什么事情能让...
    将一同学阅读 328评论 0 0