在MySQL数据库增加新用户权限简介

源代码网整理以下有2个不同的方法增加用户：通过使用GRANT语句或通过直接操作MySQL授权表。比较好的方法是使用GRANT语句，因为他们是更简明并且好像错误少些。

源代码网整理以下下面的例子显示出如何使用mysql客户安装新用户。这些例子假定权限根据以前的章节描述的缺省被安装。这意味着为了改变，你必须在mysqld正在运行同一台机器上，你必须作为MySQL root用户连接，并且root用户必须对mysql数据库有insert权限和reload管理权限。另外，如果你改变了root用户口令，你必须如下的mysql命令指定它。

源代码网整理以下你可以通过发出GRANT语句增加新用户：

源代码网整理以下shell> mysql --user=root mysql

源代码网整理以下mysql> GRANT ALL PRIVILEGES ON *.* TO monty@localhost

源代码网整理以下IDENTIFIED BY "something" WITH GRANT OPTION;

源代码网整理以下mysql> GRANT ALL PRIVILEGES ON *.* TO monty@"%"

源代码网整理以下IDENTIFIED BY "something" WITH GRANT OPTION;

源代码网整理以下mysql> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;

源代码网整理以下mysql> GRANT USAGE ON *.* TO dummy@localhost;

源代码网整理以下这些GRANT语句安装3个新用户：

源代码网整理以下monty

源代码网整理以下可以从任何地方连接服务器的一个完全的超级用户，但是必须使用一个口令 ("something"做这个。注意，我们必须对monty@localhost和monty@"%"发出GRANT语句。如果我们增加 localhost条目，对localhost的匿名用户条目在我们从本地主机连接接时由mysql_install_db创建的条目将优先考虑，因为它有更特定的Host字段值，所以以user表排列顺序看更早到来。

源代码网整理以下admin

源代码网整理以下可以从localhost没有一个口令进行连接并且被授予reload和 process管理权限的用户。这允许用户执行mysqladmin reload、mysqladmin refresh和mysqladmin flush-*命令，还有mysqladmin processlist。没有授予数据库有关的权限。他们能在以后通过发出另一个GRANT语句授权。

源代码网整理以下dummy

源代码网整理以下可以不用一个口令连接的一个用户，但是只能从本地主机。全局权限被设置为"N"--USAGE权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关的权限。

源代码网整理以下你也可以直接通过发出INSERT语句增加同样的用户存取信息，然后告诉服务器再次装入授权表：

源代码网整理以下shell> mysql --user=root mysql

源代码网整理以下mysql> INSERT INTO user VALUES("localhost","monty",PASSWORD("something"),

源代码网整理以下"Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y")

源代码网整理以下mysql> INSERT INTO user VALUES("%","monty",PASSWORD("something"),

源代码网整理以下"Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y","Y")

源代码网整理以下mysql> INSERT INTO user SET Host="localhost",User="admin",

源代码网整理以下Reload_priv="Y", Process_priv="Y";

源代码网整理以下mysql> INSERT INTO user (Host,User,Password)

源代码网整理以下VALUES("localhost","dummy","");

源代码网整理以下mysql> FLUSH PRIVILEGES;

源代码网整理以下取决于你的MySQL版本，对上述，你可能必须使用一个不同数目"Y"值(在3.22.11以前的版本有更少的权限列)。对admin用户，只用在3.22.11开始的版本具有的更加可读的INSERT扩充的语法。

源代码网整理以下注意，为了设置一个超级用户，你只需创造一个user表条目，其权限字段设为"Y"。不需要db或host表的条目。

源代码网整理以下在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户)，因此那些列被赋予缺省值"N"。这是GRANT USAGE做的同样的事情。

源代码网整理以下下列例子增加一个用户custom，他能从主机localhost、 server.domain和whitehouse.gov连接。他只想要从localhost存取bankaccount数据库，从 whitehouse.gov存取expenses数据库和从所有3台主机存取customer数据库。他想要从所有3台主机上使用口令stupid。

源代码网整理以下为了使用GRANT语句设置个用户的权限，运行这些命令：

源代码网整理以下shell> mysql --user=root mysql

源代码网整理以下mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

源代码网整理以下ON bankaccount.*

源代码网整理以下TO custom@localhost

源代码网整理以下IDENTIFIED BY "stupid";

源代码网整理以下mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

源代码网整理以下ON expenses.*

源代码网整理以下TO custom@whitehouse.gov

源代码网整理以下IDENTIFIED BY "stupid";

源代码网整理以下mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP

源代码网整理以下ON customer.*

源代码网整理以下TO custom@"%"

源代码网整理以下IDENTIFIED BY "stupid";

源代码网整理以下通过直接修改授权表设置用户权限，运行这些命令(注意，在结束时FLUSH PRIVILEGES)：

源代码网整理以下shell> mysql --user=root mysql

源代码网整理以下mysql> INSERT INTO user (Host,User,Password)

源代码网整理以下VALUES("localhost","custom",PASSWORD("stupid"));

源代码网整理以下mysql> INSERT INTO user (Host,User,Password)

源代码网整理以下VALUES("server.domain","custom",PASSWORD("stupid"));

源代码网整理以下mysql> INSERT INTO user (Host,User,Password)

源代码网整理以下VALUES("whitehouse.gov","custom",PASSWORD("stupid"));

源代码网整理以下mysql> INSERT INTO db

源代码网整理以下(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,

源代码网整理以下Create_priv,Drop_priv)

源代码网整理以下VALUES

源代码网整理以下("localhost","bankaccount","custom","Y","Y","Y","Y","Y","Y");

源代码网整理以下mysql> INSERT INTO db

源代码网整理以下(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,

源代码网整理以下Create_priv,Drop_priv)

源代码网整理以下VALUES

源代码网整理以下("whitehouse.gov","expenses","custom","Y","Y","Y","Y","Y","Y");

源代码网整理以下mysql> INSERT INTO db

源代码网整理以下(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,

源代码网整理以下Create_priv,Drop_priv)

源代码网整理以下VALUES("%","customer","custom","Y","Y","Y","Y","Y","Y");

源代码网整理以下mysql> FLUSH PRIVILEGES;

源代码网整理以下头3个INSERT语句增加user表条目，允许用户custom用给定口令从不同的主机进行连接，但是没有授予任何许可(所有权限被设置为缺省值"N")。后3个INSERT语句增加db表条目，授予custom以bankaccount、 expenses和customer数据库权限，但是只能在从正确的主机存取时。通常，在授权表直接被修改时，服务器必须被告知再次装入他们(用 FLUSH PRIVILEGES)以便使权限修改生效。

源代码网整理以下如果你想要给特定的用户从一个给定的域上的任何机器上存取权限，你可以发出一个如下的GRANT语句：

源代码网整理以下mysql> GRANT ...

源代码网整理以下ON *.*

源代码网整理以下TO myusername@"%.mydomainname.com"

源代码网整理以下IDENTIFIED BY "mypassword";

源代码网整理以下为了通过直接修改授权表做同样的事情，这样做：

源代码网整理以下mysql> INSERT INTO user VALUES ("%.mydomainname.com", "myusername",

源代码网整理以下PASSWORD("mypassword"),...);

源代码网整理以下mysql> FLUSH PRIVILEGES;

源代码网整理以下你也可以使用xmysqladmin、mysql_webadmin甚至xmysql在授权表中插入、改变和更新值。你可以在MySQL的Contrib目录找到这些实用程序。

源代码网整理以下