数据库的用户帐号管理基础知识

2024-07-09 22:47:42

字体：大中小

来源：转载

供稿：网友

MySQL管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接，以及在连接时做什么，来设置MySQL用户账号。MySQL3.22.11引入了两个更容易进行这项工作的语句：GRANT 语句创建MySQL用户并指定其权限，REVOKE 语句删除权限。这两个语句充当mysql数据库中的授权表的前端，并提供直接操纵这些表内容的可选择的方法。GRANT 和REVOKE 语句影响以下四个表：
　　授权表内容
　　user 可连接到服务器的用户和他们拥有的任何全局特权
　　db 数据库级的特权
　　tables _ priv 表级特权
　　c o l um n s _ priv 列级特权
　　还有第五个授权表（ host），但它不受GRANT 或REVOKE的影响。

　　当您为某个用户发布GRANT 语句时，应在user表中为该用户创建一个项。如果该语句指定了所有全局特权（管理权限或用于所有数据库的权限），则这些指定也被记录在user表中。如果指定了数据库、表或列的权限，它们将记录在db、tables_priv 和columns_priv表中。
       使用GRANT 和REVOKE语句比直接修改授权表更容易。但是，建议您最好通过阅读第12章来补充本章的内容，第12章中详细讨论了授权表。这些表非常重要，作为一位管理员应该了解这些表是怎样在GRANT 和REVOKE 语句级上工作的。
        本节下面的部分将讨论如何设置MySQL用户的账号和授权，还将介绍如何取消权限以及从授权表中删除全部用户，并且将考虑一个困扰许多新的MySQL管理员的难题。
        您还要考虑使用mysqlaccess 和mysql_setpermission 脚本，它们是MySQL分发包的组成部分。这些是Perl 的脚本，它们提供了设置用户账号的GRANT 语句的代用品。mysql_setpermission 需要具有DBI 的支持环境。

　　创建新用户和授权

　　GRANT 语句的语法如下：

　　GRANT privileges (columns)

　　ON what

　　TO user IDENTIFIEDBY "password"

　　WITH GRANT OPTION

　　要使用该语句，需要填写以下部分：

　　privileges 分配给用户的权限。下表列出了可在GRANT 语句中使用的权限说明符：

　　权限说明符权限允许的操作

上表显示的第一组权限说明符适用于数据库、表和列。第二组说明符是管理特权。通常，这些权限的授予相当保守，因为它们会影响服务器的操作（例如， SHUTDOWN 特权不是按每天来分发的权限）。第三组说明符是特殊的。ALL的意思是“所有的权限”，而USAGE 的意思是“无权限”─即创建用户，但不授予任何的权限。

上一篇：图文并茂的意思是什么

下一篇：ADODB 入门第1/2页