摘要:
MySQL存取控制包含2个阶段:阶段1:服务器检查是否允许你连接。参考:5.8.MySQL用户账户管理1.权限查看mysql˃showgrantsfor'root'@'localhost';+---------------------------------------------------------------------+|Grantsforroot@localhost|+---------------------------------------------------------------------+|GRANTALLPRIVILEGESON*.*TO'root'@'localhost'WITHGRANTOPTION|+---------------------------------------------------------------------+1rowinset2.权限设置5.8.2.向MySQL增加新用户账户mysql˃GRANTALLPRIVILEGESON*.*TO'monty'@'localhost'-˃IDENTIFIEDBY'some_pass';mysql˃GRANTALLPRIVILEGESON*.*TO'monty'@'%'-˃IDENTIFIEDBY'some_pass'WITHGRANTOPTION;其中两个账户有相同的用户名monty和密码some_pass。mysql˃GRANTRELOAD,PROCESSON*.*TO'admin'@'localhost';该账户只用于从本机连接。授予了RELOAD和PROCESS管理权限。这些权限允许admin用户执行mysqladminreload、mysqladminrefresh和mysqladminflush-xxx命令,以及mysqladminprocesslist。未授予访问数据库的权限。mysql˃GRANTUSAGEON*.*TO'dummy'@'localhost';一个账户有用户名dummy,没有密码。要想不用GRANT设置custom账户,使用INSERT语句直接修改授权表:5.8.3.从MySQL删除用户账户DROPUSERuser;
MySQL存取控制包含2个阶段:
- 阶段1:服务器检查是否允许你连接。
- 阶段2:假定你能连接,服务器检查你发出的每个请求。看你是否有足够的权限实施它。例如,如果你从数据库表中选择(select)行或从数据库删除表,服务器确定你对表有SELECT权限或对数据库有DROP权限。
1.权限查看
mysql>showgrantsfor'root'@'localhost';
+---------------------------------------------------------------------+|Grantsforroot@localhost|+---------------------------------------------------------------------+|GRANTALLPRIVILEGESON*.*TO'root'@'localhost'WITHGRANTOPTION|+---------------------------------------------------------------------+1rowinset(0.06sec)
+---------------------------------------------------------------------+|Grantsforroot@localhost|+---------------------------------------------------------------------+|GRANTALLPRIVILEGESON*.*TO'root'@'localhost'WITHGRANTOPTION|+---------------------------------------------------------------------+1rowinset(0.06sec)
2.权限设置
5.8.2. 向MySQL增加新用户账户
mysql>GRANTALLPRIVILEGESON*.*TO'monty'@'localhost'->IDENTIFIEDBY'some_pass';
mysql>GRANTALLPRIVILEGESON*.*TO'monty'@'%'->IDENTIFIEDBY'some_pass'WITHGRANTOPTION;
其中两个账户有相同的用户名monty和密码some_pass。两个账户均为超级用户账户,具有完全的权限可以做任何事情。一个账户('monty'@'localhost')只用于从本机连接时。另一个账户('monty'@'%')可用于从其它主机连接。
mysql>GRANTRELOAD,PROCESSON*.*TO'admin'@'localhost';
该账户只用于从本机连接。授予了RELOAD和PROCESS管理权限。这些权限允许admin用户执行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令,以及mysqladmin processlist。未授予访问数据库的权限。你可以通过GRANT语句添加此类权限。
mysql>GRANTUSAGEON*.*TO'dummy'@'localhost';
一个账户有用户名dummy,没有密码。该账户只用于从本机连接。未授予权限。通过GRANT语句中的USAGE权限,你可以创建账户而不授予任何权限。它可以将所有全局权限设为'N'。假定你将在以后将具体权限授予该账户。
mysql>GRANTALLPRIVILEGESON*.*TO'monty'@'%'->IDENTIFIEDBY'some_pass'WITHGRANTOPTION;
其中两个账户有相同的用户名monty和密码some_pass。两个账户均为超级用户账户,具有完全的权限可以做任何事情。一个账户('monty'@'localhost')只用于从本机连接时。另一个账户('monty'@'%')可用于从其它主机连接。
mysql>GRANTRELOAD,PROCESSON*.*TO'admin'@'localhost';
该账户只用于从本机连接。授予了RELOAD和PROCESS管理权限。这些权限允许admin用户执行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令,以及mysqladmin processlist。未授予访问数据库的权限。你可以通过GRANT语句添加此类权限。
mysql>GRANTUSAGEON*.*TO'dummy'@'localhost';
一个账户有用户名dummy,没有密码。该账户只用于从本机连接。未授予权限。通过GRANT语句中的USAGE权限,你可以创建账户而不授予任何权限。它可以将所有全局权限设为'N'。假定你将在以后将具体权限授予该账户。
下面的例子创建3个账户,允许它们访问专用数据库。每个账户的用户名为custom,密码为obscure。
mysql>GRANTSELECT,INSERT,UPDATE,DELETE,CREATE,DROP->ONbankaccount.*->TO'custom'@'localhost'->IDENTIFIEDBY'obscure';
mysql>GRANTSELECT,INSERT,UPDATE,DELETE,CREATE,DROP->ONexpenses.*->TO'custom'@'whitehouse.gov'->IDENTIFIEDBY'obscure';
mysql>GRANTSELECT,INSERT,UPDATE,DELETE,CREATE,DROP->ONcustomer.*->TO'custom'@'server.domain'->IDENTIFIEDBY'obscure';
这3个账户可以用于:
·第1个账户可以访问bankaccount数据库,但只能从本机访问。
·第2个账户可以访问expenses数据库,但只能从主机whitehouse.gov访问。
·第3个账户可以访问customer数据库,但只能从主机server.domain访问。
要想不用GRANT设置custom账户,使用INSERT语句直接修改授权表: