可以用兩種方式建立mysql賬戶:
1.使用grant語句
2.直接操作mysql授權表
最好的方法是使用grant語句,因為這樣更精確,錯誤少。
建立超級 使用者:
mysql> grant all privileges on *.* to 'monty
'@'localhost
' identified by '
some_pass
'with grant option;
mysql> grant all privileges on *.* to '
monty
'@'%
' identified by '
some_pass
' with grant option;
其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶,具有完全的許可權可以做任何事情。乙個賬戶 ('monty'@'localhost')只用於從本機連線時。另乙個賬戶('monty'@'%')可用於從其它主機連線。請注意monty的兩個賬戶必須能從任何主機以monty連線。
如果沒有localhost賬戶,當monty從本機連線時,mysql_install_db建立的localhost的匿名使用者賬戶將佔先。結果是,monty將被視為匿名使用者。原因是匿名使用者賬戶的host列值比'monty'@'%'賬戶更具體,這樣在user表排序順序中排在前面。
建立管理使用者,不授予資料庫許可權
mysql> grant reload,process on *.* to 'admin
'@'localhost
';
乙個賬戶有使用者名稱admin,沒有密碼。該賬戶只用於從本機連線。授予了reload和process管理許可權。這些許可權允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-***命令,以及mysqladmin processlist。未授予訪問資料庫的許可權。你可以通過grant語句新增此類許可權。
乙個賬戶有使用者名稱dummy,沒有密碼。該賬戶只用於從本機連線。未授予許可權。通過grant語句中的usage許可權,你可以建立賬戶而不授予任何許可權。它可以將所有全域性許可權設為'n'。假定你將在以後將具體許可權授予該賬戶。
mysql> grant usage on *.* to 'dummy
'@'localhost
';
除了grant,你可以直接用insert語句建立相同的賬戶,然後使用flush privileges告訴伺服器過載授權表:
shell> mysql --user=root mysqlmysql>insert into user values('
localhost
','monty
',password('
some_pass
'), 'y
','y
','y
','y
','y
','y
','y
','y
','y
','y
','y
','y
','y
','y');
mysql>insert into user values('
%','
monty
',password('
some_pass'),
'y','y
','y
','y
','y
','y
','y
','y
','y
','y
','y
','y
','y
','y');
mysql> insert into user set host='
localhost
',user='
admin
', reload_priv='
y', process_priv='y'
;mysql>insert into user (host,user,password) values('
localhost
','dummy
',''
);mysql> flush privileges;
當你用insert建立賬戶時使用flush privileges的原因是告訴伺服器重讀授權表。否則,只有重啟伺服器後更改方會被注意到。使用 grant,則不需要使用flush privileges。
用insert使用password()函式是為了加密密碼。grant語句為你加密密碼,因此不需要password()。
建立3個賬戶,允許它們訪問專用資料庫。每個賬戶的使用者名為custom,密碼為obscure。
mysql>grant select,insert,update,delete,create,drop on bankaccount.* to 'custom
'@'localhost
' identified by '
obscure';
mysql>grant select,insert,update,delete,create,drop on expenses.* to '
custom
'@'whitehouse.gov
' identified by '
obscure';
mysql>grant select,insert,update,delete,create,drop on customer.* to '
custom
'@'server.domain
' identified by '
obscure
';
這3個賬戶可以用於:
第1個賬戶可以訪問bankaccount資料庫,但只能從本機訪問。
第2個賬戶可以訪問expenses資料庫,但只能從主機whitehouse.gov訪問。
第3個賬戶可以訪問customer資料庫,但只能從主機server.domain訪問。
如果你想要讓某個使用者從給定域的所有機器訪問(例如,mydomain.com),你可以在賬戶名的主機部分使用含『%』萬用字元的grant語句:
mysql> grant ... on *.* to 'myname
'@'%.mydomain.com
' identified by '
mypass
';
使用drop user,您可以取消乙個賬戶和其許可權,操作如下:
drop user user;
該語句可以刪除來自所有授權表的帳戶許可權記錄。
要點:drop user不能自動關閉任何開啟的使用者對話。而且,如果使用者有開啟的對話,此時取消使用者,則命令不會生效,直到使用者對話被關閉後才生效。一旦對話被關閉,使用者也被取消,此使用者再次試圖登入時將會失敗。這是有意設計的。
用mysqladmin命令在命令列指定密碼
shell> mysqladmin -u user_name -h host_name password "newpwd
"
該命令重設密碼的賬戶為user表內匹配user列的user_name和host列你發起連線的客戶端的記錄。
為賬戶賦予密碼的另一種方法是執行set password語句:
mysql> set password for 'jeffrey
'@'%
' = password('
biscuit
');
只有root等可以更新mysql資料庫的使用者可以更改其它使用者的密碼。
如果你沒有以匿名使用者連線,省略for子句便可以更改自己的密碼:
mysql> set password = password('
biscuit
');
你還可以在全域性級別使用grant usage語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的許可權:
mysql> grant usage on *.* to 'jeffrey
'@'%
' identified by '
biscuit
';
一般情況下最好使用上述方法來指定密碼
要想在建立新賬戶時建立密碼,在password列提供乙個值:
mysql> insert into user (host,user,password) values('
%','
jeffrey
',password('
biscuit
'));
mysql> flush privileges;
要想更改已有賬戶的密碼,使用update來設定password列值:
mysql> update user set password = password('
bagel
') where host = '
%' and user = '
francis';
mysql> flush privileges;
mysql 賬戶管理 MySQL賬戶管理
登陸 退出mysql伺服器 登陸mysql伺服器時,可以使用mysql命令並在後面指定登陸主機以及使用者名稱和密碼。mysql命令的常用引數如下 h主機名,該引數指定主機名或ip,如果不指定,預設是localhost。u使用者名稱,該引數指定使用者名稱。p密碼,該引數指定登陸密碼。如果該引數後面有欄...
mysql 賬戶 mysql 賬戶管理
mysql增加新使用者賬戶 可以用兩種方式建立mysql賬戶 1.使用grant語句 2.直接操作mysql授權表 最好的方法是使用grant語句,因為這樣更精確,錯誤少。建立超級 使用者 mysql grant all privileges on to monty localhost identi...
MYSQL 賬戶管理
方法 1 mysqladmin u user h host password newpass 方法2 set password for user host password newpass 方法3 set password password newpass 這方方法是更改當前登入賬戶密碼 方法4 直...