MySQL -- 建立使用者 CREATE USER 、GRANT語句
1. 使用CREATE USER語句建立使用者
可以使用CREATE USER語句來建立 MySQL 使用者,並設定相應的密碼。其基本語法格式如下:
CREATE USER <使用者> [ IDENTIFIED BY [ PASSWORD ] 'password' ] [ ,使用者 [ IDENTIFIED BY [ PASSWORD ] 'password' ]]
引數說明如下:
1) 使用者
指定建立使用者賬號,格式為user_name'@'host_name。這裡的user_name是使用者名稱,host_name為主機名,即使用者連線 MySQL 時所用主機的名字。如果在建立的過程中,只給出了使用者名稱,而沒指定主機名,那麼主機名預設為“%”,表示一組主機,即對所有主機開放許可權。
3) IDENTIFIED BY子句
用於指定使用者密碼。新使用者可以沒有初始密碼,若該使用者不設密碼,可省略此子句。
2) PASSWORD 'password'
PASSWORD 表示使用雜湊值設定密碼,該引數可選。如果密碼是一個普通的字串,則不需要使用 PASSWORD 關鍵字。'password' 表示使用者登入時使用的密碼,需要用單引號括起來。
使用 CREATE USER 語句時應注意以下幾點:
- CREATE USER 語句可以不指定初始密碼。但是從安全的角度來說,不推薦這種做法。
- 使用 CREATE USER 語句必須擁有 mysql資料庫的 INSERT 許可權或全域性 CREATE USER 許可權。
- 使用 CREATE USER 語句建立一個使用者後,MySQL 會在 mysql 資料庫的user 表中新增一條新記錄。
- CREATE USER 語句可以同時建立多個使用者,多個使用者用逗號隔開。
新建立的使用者擁有的許可權很少,它們只能執行不需要許可權的操作。如登入 MySQL、使用 SHOW 語句查詢所有儲存引擎和字符集的列表等。如果兩個使用者的使用者名稱相同,但主機名不同,MySQL 會將它們視為兩個使用者,並允許為這兩個使用者分配不同的許可權集合。
例 1
使用 CREATE USER 建立一個使用者,使用者名稱是 test1,密碼是 test1,主機名是 localhost。SQL 語句和執行過程如下。
mysql> CREATE USER 'test1'@'localhost' IDENTIFIED BY 'test1'; Query OK, 1 rows affected (0.06 sec)
結果顯示,建立 test1 使用者成功。
在實際應用中,我們應避免明文指定密碼,可以通過 PASSWORD 關鍵字使用密碼的雜湊值設定密碼。
例 2
在 MySQL 中,可以使用 password() 函式獲取密碼的雜湊值,檢視 test1 雜湊值的 SQL 語句和執行過程如下:
mysql> SELECT password('test1'); +-------------------------------------------+ | password('test1') | +-------------------------------------------+ | *06C0BF5B64ECE2F648B5F048A71903906BA08E5C | +-------------------------------------------+ 1 row in set, 1 warning (0.00 sec)
“*06C0BF5B64ECE2F648B5F048A71903906BA08E5C”就是 test1 的雜湊值。下面建立使用者 test1,SQL 語句和執行過程如下:
mysql> CREATE USER 'test1'@'localhost'IDENTIFIED BY PASSWORD '*06C0BF5B64ECE2F648B5F048A71903906BA08E5C'; Query OK, 0 rows affected, 1 warning (0.00 sec)
執行成功後就可以使用密碼“test1”登入了。
2. 使用GRANT語句新建使用者
雖然 CREATE USER 和 INSERT INTO 語句都可以建立普通使用者,但是這兩種方式不便授予使用者許可權。於是 MySQL 提供了 GRANT 語句。
使用GRANT語句建立使用者的基本語法形式如下:
GRANT priv_type ON database.table TO user [IDENTIFIED BY [PASSWORD] 'password']
其中:
- priv_type 引數表示新使用者的許可權;
- database.table 引數表示新使用者的許可權範圍,即只能在指定的資料庫和表上使用自己的許可權;
- user 引數指定新使用者的賬號,由使用者名稱和主機名構成;
- IDENTIFIED BY 關鍵字用來設定密碼;
- password 引數表示新使用者的密碼。
例 4
下面使用 GRANT 語句建立名為 test3 的使用者,主機名為 localhost,密碼為 test3。該使用者對所有資料庫的所有表都有 SELECT 許可權。SQL 語句和執行過程如下:
mysql> GRANT SELECT ON*.* TO 'test3'@localhost IDENTIFIED BY 'test3'; Query OK, 0 rows affected, 1 warning (0.01 sec)
其中,“*.*” 表示所有資料庫下的所有表。結果顯示建立使用者成功,且 test3 使用者對所有表都有查詢(SELECT)許可權。
技巧:GRANT 語句是 MySQL 中一個非常重要的語句,它可以用來建立使用者、修改使用者密碼和設定使用者許可權。教程後面會詳細介紹如何使用 GRANT 語句修改密碼、更改許可權。