《MYSQL教程MySql創建用戶并授權的實例分析》要點:
本文介紹了MYSQL教程MySql創建用戶并授權的實例分析,希望對您有用。如果有疑問,可以聯系我們。
為大家分享設置MySQL用戶賬號并授權的辦法,以及如何撤權和從授權表中刪除用戶的辦法.MYSQL應用
可能會考慮使用mysqlaccess和mysql_setpermission腳本,它是MySQL分發的一部分,它們是Perl腳本,提供GRANT語句的另一種選擇設置用戶賬號.
mysql_setpermission必要安裝DBI支持.MYSQL應用
1,創建用戶并授權MYSQL應用
GRANT語句的語法:
?MYSQL應用
要使用該語句,必要填寫下列部分:
?MYSQL應用
privileges
授予用戶的權限,下表列出可用于GRANT語句的權限指定符:
ALL意味著“所有權限”,UASGE意味著無權限,即創建用戶,但不授予權限.MYSQL應用
columns
權限運用的列,它是可選的,而且只能設置列特定的權限.如果命令有多于一個列,應該用逗號分開它們.MYSQL應用
what
權限運用的級別.權限可以是全局的(適用于所有數據庫和所有表)、特定數據庫(適用于一個數據庫中的所有表)或特定表的.可以通過指定一個columns字句是權限是列特定的.MYSQL應用
user
權限授予的用戶,它由一個用戶名和主機名組成.在MySQL中,不僅指定誰能連接,還有從哪里連接.這允許讓兩個同名用戶從分歧地方連接.MySQL讓區分他們,并彼此獨立地賦予權限.MYSQL應用
MySQL中的一個用戶名就是連接服務器時指定的用戶名,該名字不必與的Unix登錄名或Windows名聯系起來.缺省地,如果不明確指定一個名字,客戶程序將使用的登錄名作為MySQL用戶名.這只是一個約定.可以在授權表中將該名字改為nobody,然后以nobody連接執行必要超級用戶權限的操作.MYSQL應用
password
賦予用戶的口令,它是可選的.如果對新用戶沒有指定IDENTIFIEDBY子句,該用戶不賦給口令(不平安).對現有用戶,任何指定的口令將代替老口令.如果不指定口令,老口令保持不變,當用IDENTIFIEDBY時,口令字符串用改用口令的字面含義,GRANT將為編碼口令,不要象用SET PASSWORD 那樣使用password()函數.MYSQL應用
WITH GRANT OPTION子句是可選的.如果包括它,用戶可以授予權限通過GRANT語句授權給其它用戶.可以用該子句給與其它用戶授權的能力.MYSQL應用
用戶名、口令、數據庫和表名在授權表記錄中是大小寫敏感的,主機名和列名不是.MYSQL應用
一般地,可以通過詢問幾個簡單的問題來辨認GRANT語句的種類:MYSQL應用
誰能連接,從那兒連接?
用戶應該有什么級其余權限,他們適用于什么?
用戶應該允許管理權限嗎?MYSQL應用
1.1 誰能連接,從那兒連接?
可以允許一個用戶從特定的或一系列主機連接.
有一個極端,如果知道降職從一個主機連接,可以將權限局限于單個主機:
?MYSQL應用
(samp_db.*意思是“samp_db數據庫的所有表)另一個極端是,可能有一個經常旅行并必要能從世界各地的主機連接的用戶max.
在這種情況下,可以允許他無論從哪里連接:
?MYSQL應用
“%”字符起通配符作用,與LIKE模式匹配的含義相同.在上述語句中,它意味著“任何主機”.所以max和max@%等價.這是建立用戶最簡單的方法,但也是最不平安的.MYSQL應用
取其中,可以允許一個用戶從一個受限的主機集合拜訪.
例如,要允許mary從snake.net域的任何主機連接,用一個%.snake.net主機指定符:
?MYSQL應用
如果喜歡,用戶標識符的主機部分可以用IP地址而不是一個主機名來給定.可以指定一個IP地址或一個包括模式字符的地址,而且,從MySQL 3.23,還可以指定具有指出用于網絡號的位數的網絡掩碼的IP號:
?MYSQL應用
第一個例子指出用戶能從其連接的特定主機,第二個指定對于C類子網192.168.128的IP模式,而第三條語句中,192.168.128.0/17指定一個17位網絡號并匹配具有192.168.128頭17位的IP地址MYSQL應用
如果MySQL埋怨指定的用戶值,可能需要使用引號(只將用戶名和主機名部分分開加引號).
?MYSQL應用
1.2 用戶應該有什么級別的權限和它們應該適用于什么?
可以授權不同級別的權限,全局權限是最強大的,因為它們適用于任何數據庫.
要使ethel成為可做任何事情的超級用戶,包含能授權給其它用戶,發出下列語句:
?MYSQL應用
ON子句中的*.*意味著“所有數據庫、所有表”.從平安考慮,我們指定ethel只能從本地連接.限制一個超級用戶可以連接的主機通常是明智的,因為它限制了試圖破解口令的主機.
有些權限(FILE、PROCESS、RELOAD和SHUTDOWN)是管理權限并且只能用"ON*.*"全局權限指定符授權.如果愿意,可以授權這些權限,而不授權數據庫權限.例如,下列語句設置一個flush用戶,他只能發出flush語句.這可能在需要執行諸如清空日志等的管理腳本中會有用:
?MYSQL應用
一般地,想授權管理權限,吝嗇點,因為擁有它們的用戶可以影響的服務器的操作.MYSQL應用
數據庫級權限適用于一個特定數據庫中的所有表,它們可通過使用ON db_name.*子句授予:
?MYSQL應用
第一條語句向bill授權samp_db數據庫中所有表的權限,第二條創建一個嚴格限制拜訪的用戶ro_user(只讀用戶),只能拜訪samp_db數據庫中的所有表,但只有讀取,即用戶只能發出SELECT語句.MYSQL應用
可以列出一系列同時授予的各個權限.例如,如果想讓用戶能讀取并能修改現有數據庫的內容,但不克不及創建新表或刪除表,如下授予這些權限:
?MYSQL應用
對于更精致的訪問控制,可以在各個表上授權,或甚至在表的每個列上.當想向用戶暗藏一個表的部分時,或想讓一個用戶只能修改特定的列時,列特定權限非常有用.如:
?MYSQL應用
第一條語句授予對整個member表的讀權限并設置了一個口令,第二條語句增加了UPDATE權限,當只對expiration列.沒需要再指定口令,因為第一條語句已經指定了.MYSQL應用
如果想對多個列授予權限,指定一個用逗號分開的列表.
例如,對assistant用戶增加member表的地址字段的UPDATE權限,使用如下語句,新權限將加到用戶已有的權限中:
?MYSQL應用
通常,不想授予任何比用戶確實需要的權限寬的權限.然而,當想讓用戶能創建一個臨時表以保存中間結果,但又不想讓他們在一個包括他們不應修改內容的數據庫中這樣做時,發生了要授予在一個數據庫上的相對寬松的權限.可以通過建立一個分開的數據庫(如tmp)并授予開數據庫上的所有權限來進行.例如,如果想讓來自mars.net域中主機的任何用戶使用tmp數據庫,可以發出這樣的GRANT語句:
?MYSQL應用
在做完之后,用戶可以創建并用tmp.tbl_name形式引用tmp中的表(在用戶指定符中的""創建一個匿名用戶,任何用戶均匹配空白用戶名).MYSQL應用
1.3 用戶應該被允許管理權限嗎?
可以允許一個數據庫的擁有者通過授予數據庫上的所有擁有者權限來控制數據庫的拜訪,在授權時,指定WITH GRANTOPTION.例如:如果想讓alicia能從big.corp.com域的任何主機連接并具有sales數據庫中所有表的管理員權限,可以用如下GRANT語句:
?MYSQL應用
在效果上WITH GRANTOPTION子句允許把拜訪授權的權利授予另一個用戶.要注意,擁有GRANT權限的兩個用戶可以彼此授權.如果只給予了第一個用戶SELECT權限,而另一個用戶有GRANT加上SELECT權限,那么第二個用戶可以是第一個用戶更“強大”.MYSQL應用
2 撤權并刪除用戶MYSQL應用
要取消一個用戶的權限,使用REVOKE語句.REVOKE的語法非常類似于GRANT語句,除了TO用FROM取代而且沒有INDETIFED BY和WITH GRANT OPTION子句:
?MYSQL應用
user部分必須匹配本來GRANT語句的想撤權的用戶的user部分.privileges部分不需匹配,可以用GRANT語句授權,然后用REVOKE語句只撤銷部分權限.MYSQL應用
REVOKE語句只刪除權限,而不刪除用戶.即使撤銷了所有權限,在user表中的用戶記錄依然保存,這意味著用戶仍然可以連接服務器.要完全刪除一個用戶,必須用一條DELETE語句明確從user表中刪除用戶記錄:
?MYSQL應用
DELETE語句刪除用戶記錄,而FLUSH語句告訴服務器重載授權表.MYSQL應用
闡明:當使用GRANT和REVOKE語句時,表自動重載,而直接修改授權表則不會.MYSQL應用
《MYSQL教程MySql創建用戶并授權的實例分析》是否對您有啟發,歡迎查看更多與《MYSQL教程MySql創建用戶并授權的實例分析》相關教程,學精學透。維易PHP學院為您提供精彩教程。
