mysql 创建用户
MySQL的权限系统围绕着两个概念:
1:认证->确定用户是否允许连接数据库服务器
2:授权->确定用户是否拥有足够的权限执行查询请求等。
显然从上面可知,如果认证不成功的话,哪么授权肯定是无法进行的。在这里我们要关注两个表,分别是在MySQL数据库中user表和db表。
user表在某种程度上是独一无二的,因为它是唯一一个在权限请求的认证和授权阶段都起作用的表,也是唯一一个存数MySQL服务器相关权限的权限表。在认证阶段,它只是负责为用户授权访问MySQL服务器,确定用户每小时的最大连接数和最大并发数;在授权阶段,user确定允许访问服务器的用户是否被赋予了操作数据库的全局权限,确定用户每小时的最大查询数和更新数。
db表用于为每个用户针对每个数据库赋予权限。具体的可以查看db的字段。
用户和权限管理命令:
createuser:用于创建新的用户账户(从5.0版本开始有这个命令),在创建这个用户的时候不分配任何权限,需要在创建之后通过grant命令来给改用户分配相应的权限。
eg:createuserguest@localhostidentifiedby'123456';
grantselectonmydb.*toguest@localhost;
dropuser:删除一个用户账户(注意在4.1.1版本之前只能删除没有任何权限的账户,5.0.2之后可以删除任何账户)
eg:dropuserguest;
renameuser:可以实现重命名一个用户账号。
grant:用于管理访问权限,也就是给用户账号授权。当然它同样可以创建一个新的用户账户。
eg:grantselect,insert,update,deleteonnew_db.*toguest@'%'identifiedby'88888888';
grant权限on数据库.表to用户@访问方式identifiedby密码
grantselectonmydb.*toguest@localhostidentifiedby'123456';
BTW:如果需要一个空密码或者无密码的账户,必须先用CreateUser命令,然后通过
grant来分配权限。如果如下操作:
grantallprivilegesonmydb.*tovisitor@'%';而在数据库user表中没有先创建visitor
用户,则会发生1133错误"Can'tfindanymatchingrowintheusertable"。grant只能创
有密码的账户。
--------------------------------------------
创建mysql用户(创建本地用户localhost,创建远程用户10.3.23.57)
createuserwebgame@localhostidentifiedby'webgame';
grantselect,insert,update,deleteonweb_game.*towebgame@'localhost'identifiedby'webgame';
grantallprivilegesonweb_game.*towebgame@'localhost'identifiedby'webgame'withgrantoption;
mysql-uwebgame-hlocalhost-pwebgame-S/tmp/mysql-ib.sock
dropuserwebgame@localhost;