MySQL管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接,以及在连接时做什么,来设置MySQL用户账号。MySQL3.22.11引入了两个更容易进行这项工作的语句:GRANT 语句创建MySQL用户并指定其权限,REVOKE 语句删除权限。这两个语句充当mysql数据库中的授权表的前端,并提供直接操纵这些表内容的可选择的方法。GRANT 和REVOKE 语句影响以下四个表: 授权表 内容 user 可连接到服务器的用户和他们拥有的任何全局特权 db 数据库级的特权 tables _ priv 表级特权 c o l um n s _ priv 列级特权
数据库的用户账户管理是MySQL数据库管理系统中的核心环节,关乎数据安全和权限控制。MySQL管理员需要掌握如何设置和管理用户账号,以确保只有授权的用户能够访问数据库系统,并且只能执行被许可的操作。自MySQL 3.22.11版本起,引入了GRANT和REVOKE语句,极大地简化了这一过程。
GRANT语句用于创建新用户并分配权限,而REVOKE语句用于撤销已授予的权限。这两个语句直接影响到MySQL数据库中的四个关键授权表:user、db、tables_priv和columns_priv。user表存储可连接到服务器的用户及其全局权限;db表涉及数据库级别的权限;tables_priv表记录表级别的特权;columns_priv则处理列级别的权限。还有一个host表,虽然不受GRANT和REVOKE直接影响,但也参与用户连接的管理。
使用GRANT语句创建新用户时,需要指定用户的权限、权限范围、用户身份和可选的密码。权限分为三类:数据库、表和列的常规权限,如SELECT、INSERT、UPDATE等;管理权限,如CREATE USER、SHUTDOWN等,这些需要谨慎分配;以及特殊权限,如ALL代表所有权限,USAGE表示无权限。用户标识包括用户名和主机名,以确保用户从何处连接到服务器可以被精确控制。密码可通过IDENTIFIED BY子句指定,不指定则默认无密码,或者替换现有密码。WITH GRANT OPTION子句允许用户进一步向其他用户授予权限。
REVOKE语句则用于撤销已经赋予的权限,这在权限变更或用户离职等情况中十分关键,可以保护数据库的安全性。通过这两个语句,管理员可以精细控制用户访问的范围和能力,从而达到有效的权限管理和安全策略实施。
除了GRANT和REVOKE,MySQL还提供了mysqlaccess和mysql_setpermission这两个Perl脚本,作为设置用户账号权限的辅助工具。mysqlaccess用于检查用户权限,而mysql_setpermission则提供了一种创建GRANT语句的简便方法,特别是对于需要DBI支持的环境。
理解并熟练运用这些用户账户管理工具,是每个MySQL管理员必备的技能。同时,深入学习第12章关于授权表的详细讨论,能帮助管理员更好地理解授权系统的工作原理,以便在实际操作中做出更明智的决策,确保数据库系统的稳定和安全。
