MySQL管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接,以及在连接时做什么,来设置MySQL用户账号。MySQL3.22.11引入了两个更容易进行这项工作的语句:GRANT 语句创建MySQL用户并指定其权限,REVOKE 语句删除权限。这两个语句充当mysql数据库中的授权表的前端,并提供直接操纵这些表内容的可选择的方法。本文将为到家简单介绍MySQL数据库的用户账号管理基础知识。
MySQL数据库的用户账号管理是数据库安全的关键环节,管理员需要熟练掌握如何设置和管理用户权限。在MySQL 3.22.11版本之后,引入了`GRANT`和`REVOKE`语句,大大简化了这一过程。这两个语句与数据库内的授权表紧密关联,直接操作这些表可以更深入地控制权限。
`GRANT`语句用于创建用户并赋予相应的权限,格式如下:
```sql
GRANT privileges (columns) ON what TO user IDENTIFIED BY "password" WITH GRANT OPTION;
```
- `privileges`指分配给用户的权限,包括数据操作(如SELECT、INSERT、UPDATE、DELETE等)、数据定义(如CREATE、ALTER、DROP等)、数据控制(如FILE、SHUTDOWN等)以及特殊的ALL和USAGE。
- `columns`指明权限适用的列,可选,用于列级别的权限设置。
- `what`定义权限的作用范围,可以是全局、数据库级、表级或列级。
- `user`指定用户名和主机名,允许根据来源地进行权限分配。
- `password`是用户登录的密码,可选,如果不指定则用户没有密码。
- `WITH GRANT OPTION`表示用户可以将被授予的权限转授给其他用户。
`REVOKE`语句则用于撤销已授予的权限,其格式类似,但用于删除用户权限而非赋予。
MySQL的权限系统涉及到四个主要的授权表:`user`、`db`、`tables_priv`和`columns_priv`。`user`表记录用户和全局权限,`db`表存储数据库级别的权限,`tables_priv`和`columns_priv`分别处理表级和列级的权限。还有一个`host`表,虽然不受`GRANT`和`REVOKE`直接影响,但它用于记录用户可以从哪个主机连接到MySQL服务器。
除了使用SQL语句直接操作授权表,MySQL还提供了一些实用工具,如`mysqlaccess`和`mysql_setpermission`脚本,它们是Perl编写的,可以帮助管理员更方便地设置用户权限。`mysql_setpermission`需要DBI支持环境。
创建新用户时,可以使用`GRANT`语句,并通过`IDENTIFIED BY`指定密码。例如,创建一个名为`newuser`,允许从任意主机连接,并具有只读权限的用户:
```sql
GRANT SELECT ON *.* TO 'newuser'@'%' IDENTIFIED BY 'password';
```
要取消权限,使用`REVOKE`语句。例如,撤销上述用户的所有权限:
```sql
REVOKE ALL PRIVILEGES ON *.* FROM 'newuser'@'%';
```
理解并熟练运用`GRANT`和`REVOKE`语句是MySQL管理员的基本技能,这有助于确保数据库的安全性和访问控制的有效性。同时,定期审查和更新用户权限配置,避免权限过度授予,是维护数据库系统安全的重要步骤。
