前言:
前面几篇文章为大家介绍了各种SQL语法的使用,本篇文章将主要介绍MySQL用户及权限相关知识,如果你不是DBA的话可能平时用的不多,但是了解下也是好处多多。
官方推荐创建语法为:
CREATE USER [IF NOT EXISTS] user [auth_option] [, user [auth_option]] ... [REQUIRE {NONE | tls_option [[AND] tls_option] ...}] [WITH resource_option [resource_option] ...] [password_option | lock_option] ...
user: (see Section 6.2.4, “Specifying Account Names”)
auth_option: { IDENTIFIED BY 'auth_string' | IDENTIFIED WITH auth_plugin | IDENTIFIED WITH auth_plugin BY 'auth_string' | IDENTIFIED WITH auth_plugin AS 'auth_string' | IDENTIFIED BY PASSWORD 'auth_string'}
tls_option: { SSL | X509 | CIPHER 'cipher' | ISSUER 'issuer' | SUBJECT 'subject'}
resource_option: { MAX_QUERIES_PER_HOUR count | MAX_UPDATES_PER_HOUR count | MAX_CONNECTIONS_PER_HOUR count | MAX_USER_CONNECTIONS count}
password_option: { PASSWORD EXPIRE | PASSWORD EXPIRE DEFAULT | PASSWORD EXPIRE NEVER | PASSWORD EXPIRE INTERVAL N DAY}
lock_option: { ACCOUNT LOCK | ACCOUNT UNLOCK}
通常我们常用的创建语法为:
CREATE USER <用户名> [ IDENTIFIED ] BY [ PASSWORD ] <口令>
语法说明如下:
1) <用户名>
指定创建用户账号,格式为 'user_name'@'host_name'。这里user_name
是用户名,host_name
为主机名,即用户连接 MySQL 时所在主机的名字。若在创建的过程中,只给出了账户的用户名,而没指定主机名,则主机名默认为“%”,表示一组主机。
2) PASSWORD
可选项,用于指定散列口令,即若使用明文设置口令,则需忽略PASSWORD
关键字;若不想以明文设置口令,且知道 PASSWORD() 函数返回给密码的散列值,则可以在口令设置语句中指定此散列值,但需要加上关键字PASSWORD
。
3) IDENTIFIED BY子句
用于指定用户账号对应的口令,若该用户账号无口令,则可省略此子句。
4) <口令>
指定用户账号的口令,在IDENTIFIED BY
关键字或PASSWOED
关键字之后。给定的口令值可以是只由字母和数字组成的明文,也可以是通过 PASSWORD() 函数得到的散列值。
使用 CREATE USER 语句应该注意以下几点:
示例:
#注意:test_user@'%' 和 test_user@'localhost' 是两个不同的用户CREATE USER 'test_user'@'%' identified by '123456';CREATE USER 'test_user'@'localhost' identified by '123456789';
更改用户信息主要包括重命名,改密码,锁定或解锁用户。下面将通过案例为大家展示这些用法:
#重命名用户RENAME USER 'test_user'@'%' to 'test'@'%';
#修改密码ALTER USER 'test'@'%' identified by '123456789';
#锁定或解锁用户ALTER USER 'test'@'%' ACCOUNT LOCK;ALTER USER 'test'@'%' ACCOUNT UNLOCK;
MySQL 数据库中可以使用 DROP USER 语句来删除一个或多个用户账号以及相关的权限。
官方推荐语法格式:
DROP USER [IF EXISTS] user [, user] ...
使用 DROP USER 语句应该注意以下几点:
当成功创建用户后,还不能执行任何操作,需要为该用户分配适当的访问权限。可以使用 SHOW GRANT FOR 语句来查询用户的权限。
注意:新创建的用户只有登录 MySQL 服务器的权限,没有任何其他权限,不能进行其他操作。 USAGE ON *.* 表示该用户对任何数据库和任何表都没有权限。
对于新建的 MySQL 用户,必须给它授权,可以用 GRANT 语句来实现对新建用户的授权。官方推荐语法格式:
GRANT priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level TO user [auth_option] [, user [auth_option]] ... [REQUIRE {NONE | tls_option [[AND] tls_option] ...}] [WITH {GRANT OPTION | resource_option} ...]
GRANT PROXY ON user TO user [, user] ... [WITH GRANT OPTION]
object_type: { TABLE | FUNCTION | PROCEDURE}
priv_level: { * | *.* | db_name.* | db_name.tbl_name | tbl_name | db_name.routine_name}
user: (see Section 6.2.4, “Specifying Account Names”)
auth_option: { IDENTIFIED BY 'auth_string' | IDENTIFIED WITH auth_plugin | IDENTIFIED WITH auth_plugin BY 'auth_string' | IDENTIFIED WITH auth_plugin AS 'auth_string' | IDENTIFIED BY PASSWORD 'auth_string'}
tls_option: { SSL | X509 | CIPHER 'cipher' | ISSUER 'issuer' | SUBJECT 'subject'}
resource_option: { | MAX_QUERIES_PER_HOUR count | MAX_UPDATES_PER_HOUR count | MAX_CONNECTIONS_PER_HOUR count | MAX_USER_CONNECTIONS count}
首先大家要知道,权限是分级别的。可以授予的权限有如下几组:
下表是所有可授予的权限及其意义:
意义和可授予级别
其实grant语句可以直接创建用户并授权,这里建议大家先用create user语句创建好用户之后再单独进行授权。下面我将用示例为大家展示如何授权:
#全局权限GRANT super,select on *.* to 'test_user'@'%';
#库权限GRANT select,insert,update,delete,create,alter,execute on `testdb`.* to 'test_user'@'%';
#表权限GRANT select,insert on `testdb`.tb to 'test_user'@'%';
#列权限GRANT select (col1), insert (col1, col2) ON `testdb`.mytbl to 'test_user'@'%';
在MySQL中,可以使用 REVOKE 语句回收一个用户的权限,此用户不会被删除。
REVOKE priv_type [(column_list)] [, priv_type [(column_list)]] ... ON [object_type] priv_level FROM user [, user] ...
REVOKE ALL [PRIVILEGES], GRANT OPTION FROM user [, user] ...
语法说明如下:
一般情况下我们先会使用show grants语法查询该用户的权限,如果发现权限过大,会用revoke语法回收权限。示例如下:
#查看用户权限mysql> show grants for 'test_user'@'%';+-----------------------------------------------------------------------------------------------------+| Grants for test_user@% |+-----------------------------------------------------------------------------------------------------+| GRANT USAGE ON *.* TO 'test_user'@'%' || GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, ALTER, EXECUTE ON `testdb`.* TO 'test_user'@'%' |+-----------------------------------------------------------------------------------------------------+2 rows in set (0.00 sec)
#发现权限过大,想回收drop,alter权限 则可以这样回收:REVOKE drop,alter on `testdb`.* from 'test_user'@'%';
总结:
本篇文章为大家介绍了如何创建,更改,删除用户以及如何授于和回收权限。希望大家能对MySQL中用户管理这一块能有更深的认识。