首页 > 运营 > 帮助中心 > 正文

数据库的用户帐号管理基础知识

2020-03-29 18:23:26
字体:
来源:转载
供稿:网友
MySQL管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接,以及在连接时做什么,来设置MySQL用户账号。MySQL3.22.11引入了两个更容易进行这项工作的语句:GRANT 语句创建MySQL用户并指定其权限,REVOKE 语句删除权限。这两个语句充当mysql数据库中的授权表的前端,并提供直接操纵这些表内容的可选择的方法。GRANT 和REVOKE 语句影响以下四个表: 
  授权表 内容
  user 可连接到服务器的用户和他们拥有的任何全局特权
  db 数据库级的特权
  tables _ priv 表级特权
  c o l um n s _ priv 列级特权
  还有第五个授权表( host),但它不受GRANT 或REVOKE的影响。

  当您为某个用户发布GRANT 语句时,应在user表中为该用户创建一个项。如果该语句指定了所有全局特权(管理权限或用于所有数据库的权限),则这些指定也被记录在user表中。如果指定了数据库、表或列的权限,它们将记录在db、tables_priv 和columns_priv表中。
       使用GRANT 和REVOKE语句比直接修改授权表更容易。但是,建议您最好通过阅读第12章来补充本章的内容,第12章中详细讨论了授权表。这些表非常重要,作为一位管理员应该了解这些表是怎样在GRANT 和REVOKE 语句级上工作的。
        本节下面的部分将讨论如何设置MySQL用户的账号和授权,还将介绍如何取消权限以及从授权表中删除全部用户,并且将考虑一个困扰许多新的MySQL管理员的难题。
        您还要考虑使用mysqlaccess 和mysql_setpermission 脚本,它们是MySQL分发包的组成部分。这些是Perl 的脚本,它们提供了设置用户账号的GRANT 语句的代用品。mysql_setpermission 需要具有DBI 的支持环境。

  创建新用户和授权

  GRANT 语句的语法如下:

  GRANT privileges (columns) 

  ON what 

  TO user IDENTIFIEDBY "password" 

  WITH GRANT OPTION 

  要使用该语句,需要填写以下部分:

  privileges 分配给用户的权限。下表列出了可在GRANT 语句中使用的权限说明符:

  权限说明符权限允许的操作



上表显示的第一组权限说明符适用于数据库、表和列。第二组说明符是管理特权。通常,这些权限的授予相当保守,因为它们会影响服务器的操作(例如, SHUTDOWN 特权不是按每天来分发的权限)。第三组说明符是特殊的。ALL的意思是“所有的权限”,而USAGE 的意思是“无权限”─即创建用户,但不授予任何的权限。 
发表评论 共有条评论
用户名: 密码:
验证码: 匿名发表