时间: 2021-07-31 作者:daque
mysql处置员该当领会怎样树立mysql用户账号,指出哪个用户不妨贯穿效劳器,从何处贯穿,贯穿后能做什么。mysql 3.22.11发端引入两条语句使得这项处事更简单做:grant语句创造mysql用户并指定其权力,而revoke语句简略权力。两条语句表演了mysql数据库的前者脚色,并供给与径直操纵那些表的实质各别的另一种本领。create和revoke语句感化4个表:受权表 实质 user 能贯穿效劳器的用户以及她们具有的任何全部权力 db 数据库级权力 tables_priv 表级权力 columns_priv 列级权力 再有第5个受权表(host),但它不受grant和revoke的感化。 当你对一个用户发出一条grant语句时,在user表中为该用户创造一条记载。即使语句指定任何全部权力(处置权力或实用于一切数据库的权力),那些也记载在user表中。即使你指定命据库、表和列级权力,她们被辨别记载在db、tables_priv和columns_priv表中。 用grant和revoke比径直窜改受权表更简单些,但是,倡导你观赏一下《mysql安定性指南》。那些表特殊要害,并且动作一名处置员,你该当领会它们怎样胜过grant和revoke语句的功效程度。 在底下的章节中,咱们将引见怎样树立mysql用户账号并受权。咱们也波及怎样撤权和从受权表中简略用户。 你大概也想商量运用mysqlaccess和mysql_setpermission剧本,它是mysql散发的一局部,它们是perl剧本,供给grant语句的另一种采用树立用户账号。mysql_setpermission须要安置dbi扶助。 1 创造用户并受权 grant语句的语法看上去像如许:grant privileges (columns) on what to user identified by "password" with grant option 要运用该语句,你须要填写下列局部: privileges 赋予用户的权力,下表列出可用来grant语句的权力指定符: 权力指定符 权力承诺的操纵 : alter 窜改表和索引 create 创造数据库和表 delete 简略表中已有的记载 drop 唾弃(简略)数据库和表 index 创造或唾弃索引 insert 向表中插入新行 reference 未用 select 检索表中的记载 update 窜改现存表记载 file 读或写效劳器上的文献 process 察看效劳器中实行的线程消息或杀死线程 reload 重载受权表或清空日记、长机缓存或表缓存。 shutdown 封闭效劳器 all 一切;all privileges同义词 usage 特出的“无权力”权力 上表表露在第一组的权力指定符实用于数据库、表和列,第二组数处置权力。普遍,那些被对立庄重地受权,由于它们承诺用户感化效劳器的操纵。第三组权力特出,all表示着“一切权力”,uasge表示着无权力,即创造用户,但不赋予权力。 columns 权力应用的列,它是可选的,而且你只能树立列一定的权力。即使吩咐有多于一个列,该当用逗点划分它们。 what 权力应用的级别。权力不妨是全部的(实用于一切数据库和一切表)、特定命据库(实用于一个数据库中的一切表)或一定表的。不妨经过指定一个columns词句是权力是列一定的。 user 权力赋予的用户,它由一个用户名和长机名构成。在mysql中,你不只指定谁能贯穿,再有从何处贯穿。这承诺你让两个同名用户从各别场合贯穿。mysql让你辨别她们,并相互独登时付与权力。 mysql中的一个用户名即是你贯穿效劳器时指定的用户名,该名字不用与你的unix登录名或windows名接洽起来。缺省级地区级,即使你不精确指定一个名字,存户步调将运用你的登录名动作mysql用户名。这不过一个商定。你不妨在受权表中将该名字改为nobody,而后以nobody贯穿实行须要超等用户权力的操纵。 password 付与用户的口令,它是可选的。即使你对新用户没有指定identified by子句,该用户不赋给口令(不安定)。对现有效户,任何你指定的口令将包办老口令。即使你不指定口令,老口令维持静止,当你用identified by时,口令字符串用改用口令的字面含意,grant将为你源代码口令,不要象你用set password 那么运用password()因变量。 with grant option子句是可选的。即使你包括它,用户不妨赋予权力经过grant语句受权给其它用户。你不妨用该子句给与其它用户受权的本领。 用户名、口令、数据库和表名在受权表记载中是巨细写敏锐的,长机名和列名不是。 普遍地,你不妨经过咨询几个大略的题目来辨别grant语句的品种: 谁能贯穿,从那儿贯穿? 用户该当有什么级其余权力,她们实用于什么? 用户该当承诺处置权力吗?