MySQL建立使用者(3種方式)
MySQL 在安裝時,會預設建立一個名為 root 的使用者,該使用者擁有超級許可權,可以控制整個 MySQL 伺服器。
在對 MySQL 的日常管理和操作中,為了避免有人惡意使用 root 使用者控制資料庫,我們通常建立一些具有適當許可權的使用者,儘可能地不用或少用 root 使用者登入系統,以此來確保資料的安全訪問。
MySQL 提供了以下 3 種方法建立使用者。
- 使用 CREATE USER 語句建立使用者
- 在 mysql.user 表中新增使用者
- 使用 GRANT 語句建立使用者
下面根據例項詳細講解這 3 種方法。
1. 使用CREATE USER語句建立使用者
可以使用CREATE USER
CREATE USER <使用者> [ IDENTIFIED BY [ PASSWORD ] 'password' ] [ ,使用者 [ IDENTIFIED BY [ PASSWORD ] 'password' ]]
引數說明如下:
1) 使用者
指定建立使用者賬號,格式為user_name'@'host_name
。這裡的user_name
是使用者名稱,host_name
為主機名,即使用者連線 MySQL 時所用主機的名字。如果在建立的過程中,只給出了使用者名稱,而沒指定主機名,那麼主機名預設為“%”,表示一組主機,即對所有主機開放許可權。
3) IDENTIFIED BY子句
用於指定使用者密碼。新使用者可以沒有初始密碼,若該使用者不設密碼,可省略此子句。
2) PASSWORD 'password'
PASSWORD 表示使用雜湊值設定密碼,該引數可選。如果密碼是一個普通的字串,則不需要使用 PASSWORD 關鍵字。'password' 表示使用者登入時使用的密碼,需要用單引號括起來。
使用 CREATE USER 語句時應注意以下幾點:
- CREATE USER 語句可以不指定初始密碼。但是從安全的角度來說,不推薦這種做法。
- 使用 CREATE USER 語句必須擁有 mysql資料庫的 INSERT 許可權或全域性 CREATE USER 許可權。
- 使用 CREATE USER 語句建立一個使用者後,MySQL 會在 mysql 資料庫的user 表中新增一條新記錄。
- CREATE USER 語句可以同時建立多個使用者,多個使用者用逗號隔開。
新建立的使用者擁有的許可權很少,它們只能執行不需要許可權的操作。如登入 MySQL、使用 SHOW 語句查詢所有儲存引擎和字符集的列表等。如果兩個使用者的使用者名稱相同,但主機名不同,MySQL 會將它們視為兩個使用者,並允許為這兩個使用者分配不同的許可權集合。
例 1
使用 CREATE USER 建立一個使用者,使用者名稱是 test1,密碼是 test1,主機名是 localhost。SQL 語句和執行過程如下。
mysql> CREATE USER 'test1'@'localhost' IDENTIFIED BY 'test1'; Query OK, 1 rows affected (0.06 sec)
結果顯示,建立 test1 使用者成功。
在實際應用中,我們應避免明文指定密碼,可以通過 PASSWORD 關鍵字使用密碼的雜湊值設定密碼。
例 2
在 MySQL 中,可以使用 password() 函式獲取密碼的雜湊值,檢視 test1 雜湊值的 SQL 語句和執行過程如下:
mysql> SELECT password('test1'); +-------------------------------------------+ | password('test1') | +-------------------------------------------+ | *06C0BF5B64ECE2F648B5F048A71903906BA08E5C | +-------------------------------------------+ 1 row in set, 1 warning (0.00 sec)
“*06C0BF5B64ECE2F648B5F048A71903906BA08E5C”就是 test1 的雜湊值。下面建立使用者 test1,SQL 語句和執行過程如下:
mysql> CREATE USER 'test1'@'localhost'IDENTIFIED BY PASSWORD '*06C0BF5B64ECE2F648B5F048A71903906BA08E5C'; Query OK, 0 rows affected, 1 warning (0.00 sec)
執行成功後就可以使用密碼“test1”登入了。
2. 使用 INSERT 語句新建使用者
可以使用 INSERT 語句將使用者的資訊新增到 mysql.user 表中,但必須擁有對 mysql.user 表的 INSERT 許可權。通常 INSERT 語句只新增 Host、User 和authentication_string 這 3 個欄位的值。
MySQL 5.7 的 user 表中的密碼欄位從 Password 變成了 authentication_string,
如果你使用的是 MySQL 5.7 之前的版本,將 authentication_string 欄位替換成 Password 即可。
使用INSERT語句建立使用者的程式碼如下:
INSERT INTO mysql.user(Host, User, authentication_string, ssl_cipher, x509_issuer, x509_subject) VALUES
('hostname', 'username', PASSWORD('password'), '', '', '');
由於 mysql 資料庫的 user 表中,ssl_cipher、x509_issuer 和 x509_subject 這 3 個欄位沒有預設值,所以向 user 表插入新記錄時,一定要設定這 3 個欄位的值,否則 INSERT 語句將不能執行。
例 3
下面使用 INSERT 語句建立名為 test2 的使用者,主機名是 localhost,密碼也是 test2。SQL 語句和執行過程如下:
mysql> INSERT INTO mysql.user(Host, User, authentication_string, ssl_cipher, x509_issuer, x509_subject) VALUES
('localhost', 'test2', PASSWORD('test2'), '', '', ''); Query OK, 1 row affected, 1 warning (0.02 sec)
結果顯示,新建使用者成功。但是這時如果通過該賬戶登入 MySQL 伺服器,不會登入成功,因為 test2 使用者還沒有生效。
可以使用 FLUSH 命令讓使用者生效,命令如下:
FLUSH PRIVILEGES;
使用以上命令可以讓 MySQL 刷新系統許可權相關表。執行 FLUSH 命令需要 RELOAD 許可權。
注意:user 表中的 User 和 Host 欄位區分大小寫,建立使用者時要指定正確的使用者名稱稱或主機名。
3. 使用GRANT語句新建使用者
雖然 CREATE USER 和 INSERT INTO 語句都可以建立普通使用者,但是這兩種方式不便授予使用者許可權。於是 MySQL 提供了 GRANT 語句。
使用GRANT語句建立使用者的基本語法形式如下:
GRANT priv_type ON database.table TO user [IDENTIFIED BY [PASSWORD] 'password']
其中:
- priv_type 引數表示新使用者的許可權;
- database.table 引數表示新使用者的許可權範圍,即只能在指定的資料庫和表上使用自己的許可權;
- user 引數指定新使用者的賬號,由使用者名稱和主機名構成;
- IDENTIFIED BY 關鍵字用來設定密碼;
- password 引數表示新使用者的密碼。
例 4
下面使用 GRANT 語句建立名為 test3 的使用者,主機名為 localhost,密碼為 test3。該使用者對所有資料庫的所有表都有 SELECT 許可權。SQL 語句和執行過程如下:
mysql> GRANT SELECT ON*.* TO 'test3'@localhost IDENTIFIED BY 'test3'; Query OK, 0 rows affected, 1 warning (0.01 sec)
其中,“*.*” 表示所有資料庫下的所有表。結果顯示建立使用者成功,且 test3 使用者對所有表都有查詢(SELECT)許可權。
技巧:GRANT 語句是 MySQL 中一個非常重要的語句,它可以用來建立使用者、修改使用者密碼和設定使用者許可權。