mysql 賬戶 mysql 賬戶管理

mysql增加新使用者賬戶

可以用兩種方式建立mysql賬戶：

1.使用grant語句

2.直接操作mysql授權表

最好的方法是使用grant語句，因為這樣更精確，錯誤少。

建立超級使用者:

mysql> grant all privileges on *.* to 'monty'@'localhost' identified by 'some_pass'with grant option;

mysql> grant all privileges on *.* to 'monty'@'%' identified by 'some_pass' with grant option;

其中兩個賬戶有相同的使用者名稱monty和密碼some_pass。兩個賬戶均為超級使用者賬戶，具有完全的許可權可以做任何事情。乙個賬戶 ('monty'@'localhost')只用於從本機連線時。另乙個賬戶('monty'@'%')可用於從其它主機連線。請注意monty的兩個賬戶必須能從任何主機以monty連線。

如果沒有localhost賬戶，當monty從本機連線時，mysql_install_db建立的localhost的匿名使用者賬戶將佔先。結果是，monty將被視為匿名使用者。原因是匿名使用者賬戶的host列值比'monty'@'%'賬戶更具體，這樣在user表排序順序中排在前面。

建立管理使用者，不授予資料庫許可權

mysql> grant reload,process on *.* to 'admin'@'localhost';

乙個賬戶有使用者名稱admin，沒有密碼。該賬戶只用於從本機連線。授予了reload和process管理許可權。這些許可權允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-***命令，以及mysqladmin processlist。未授予訪問資料庫的許可權。你可以通過grant語句新增此類許可權。

乙個賬戶有使用者名稱dummy，沒有密碼。該賬戶只用於從本機連線。未授予許可權。通過grant語句中的usage許可權，你可以建立賬戶而不授予任何許可權。它可以將所有全域性許可權設為'n'。假定你將在以後將具體許可權授予該賬戶。

mysql> grant usage on *.* to 'dummy'@'localhost';

除了grant，你可以直接用insert語句建立相同的賬戶，然後使用flush privileges告訴伺服器過載授權表：

shell> mysql --user=root mysql

mysql>insert into user values('localhost','monty',password('some_pass'),'y','y','y','y','y','y','y','y','y','y','y','y','y','y');

mysql>insert into user values('%','monty',password('some_pass'), 'y','y','y','y','y','y','y','y','y','y','y','y','y','y');

mysql> insert into user set host='localhost',user='admin',reload_priv='y', process_priv='y';

mysql>insert into user (host,user,password)values('localhost','dummy','');

mysql> flush privileges;

當你用insert建立賬戶時使用flush privileges的原因是告訴伺服器重讀授權表。否則，只有重啟伺服器後更改方會被注意到。使用 grant，則不需要使用flush privileges。

用insert使用password()函式是為了加密密碼。grant語句為你加密密碼，因此不需要password()。

建立3個賬戶，允許它們訪問專用資料庫。每個賬戶的使用者名為custom，密碼為obscure。

mysql>grant select,insert,update,delete,create,dropon bankaccount.* to 'custom'@'localhost'identified by 'obscure';

mysql>grant select,insert,update,delete,create,dropon expenses.* to 'custom'@'whitehouse.gov'identified by 'obscure';

mysql>grant select,insert,update,delete,create,dropon customer.* to 'custom'@'server.domain'identified by 'obscure';

這3個賬戶可以用於：

第1個賬戶可以訪問bankaccount資料庫，但只能從本機訪問。

第2個賬戶可以訪問expenses資料庫，但只能從主機whitehouse.gov訪問。

第3個賬戶可以訪問customer資料庫，但只能從主機server.domain訪問。

如果你想要讓某個使用者從給定域的所有機器訪問(例如，mydomain.com)，你可以在賬戶名的主機部分使用含『%』萬用字元的grant語句：

mysql> grant ... on *.* to 'myname'@'%.mydomain.com' identified by 'mypass';

mysql刪除使用者賬戶

使用drop user，您可以取消乙個賬戶和其許可權，操作如下：

drop user user;

該語句可以刪除來自所有授權表的帳戶許可權記錄。

要點：drop user不能自動關閉任何開啟的使用者對話。而且，如果使用者有開啟的對話，此時取消使用者，則命令不會生效，直到使用者對話被關閉後才生效。一旦對話被關閉，使用者也被取消，此使用者再次試圖登入時將會失敗。這是有意設計的。

設定賬戶密碼

用mysqladmin命令在命令列指定密碼

shell> mysqladmin -u user_name -h host_name password "newpwd"

該命令重設密碼的賬戶為user表內匹配user列的user_name和host列你發起連線的客戶端的記錄。

為賬戶賦予密碼的另一種方法是執行set password語句：

mysql> set password for 'jeffrey'@'%' = password('biscuit');

只有root等可以更新mysql資料庫的使用者可以更改其它使用者的密碼。

如果你沒有以匿名使用者連線，省略for子句便可以更改自己的密碼：

mysql> set password = password('biscuit');

你還可以在全域性級別使用grant usage語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的許可權：

mysql> grant usage on *.* to 'jeffrey'@'%' identified by 'biscuit';

一般情況下最好使用上述方法來指定密碼

要想在建立新賬戶時建立密碼，在password列提供乙個值：

mysql> insert into user (host,user,password) values('%','jeffrey',password('biscuit'));

mysql> flush privileges;

要想更改已有賬戶的密碼，使用update來設定password列值：

mysql> update user set password = password('bagel') where host = '%' and user = 'francis';

mysql> flush privileges;

mysql 賬戶 mysql 賬戶管理

mysql 賬戶管理 MySQL賬戶管理

mysql賬戶安全使初始MySQL賬戶安全

MYSQL 賬戶管理

mysql 賬戶 mysql 賬戶管理

mysql 賬戶管理 MySQL賬戶管理

mysql賬戶安全 使初始MySQL賬戶安全

MYSQL 賬戶管理

相關推薦

mysql賬戶安全使初始MySQL賬戶安全