Copyright © 1998-2023 maxiaoke.com All rights reserved.

当前位置:  首页>> 技术小册>> MySQL从入门到精通(一)

小册名称:MySQL从入门到精通(一)

3.7 添加服务器新用户

在MySQL数据库管理中,用户管理是确保数据安全和访问控制的重要环节。添加新用户不仅能够满足不同用户的访问需求,还能通过权限设置来细化访问控制,增强数据库的安全性。本章节将详细介绍如何在MySQL服务器上添加新用户,包括用户的创建、密码设置、权限分配等关键步骤。

3.7.1 前提条件

在开始添加新用户之前,请确保你拥有足够的权限来执行这些操作。通常,你需要以root用户或具有足够权限的其他用户身份登录MySQL服务器。

3.7.2 创建新用户

在MySQL中,可以使用CREATE USER语句来创建新用户。这个语句允许你指定用户的名称、认证插件(默认为mysql_native_password),以及是否需要为用户创建密码。

基本语法

  1. CREATE USER 'username'@'host' IDENTIFIED BY 'password';
  • username:新用户的用户名。
  • host:用户可以从哪个主机连接到MySQL服务器。可以是具体的主机名、IP地址,或使用通配符如%(表示任意主机)。
  • password:用户的密码。为了安全起见,强烈建议使用复杂且难以猜测的密码。

示例

  1. CREATE USER 'john_doe'@'localhost' IDENTIFIED BY 'StrongPassword123';

上述命令创建了一个名为john_doe的用户,该用户只能从localhost连接到MySQL服务器,其密码为StrongPassword123

如果你希望用户能从任何主机连接到数据库服务器,可以使用%作为host值:

  1. CREATE USER 'jane_smith'@'%' IDENTIFIED BY 'AnotherStrongPass';

注意: 使用%作为host时,应谨慎考虑,因为这会增加数据库暴露给未授权访问的风险。

3.7.3 设置密码(对于已存在用户)

如果用户在创建时未设置密码,或者你需要更改现有用户的密码,可以使用ALTER USER语句或SET PASSWORD语句。

使用ALTER USER

  1. ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';

示例

  1. ALTER USER 'john_doe'@'localhost' IDENTIFIED BY 'NewerPassword456';

使用SET PASSWORD(不推荐,可能在某些版本中不支持)

  1. SET PASSWORD FOR 'username'@'host' = PASSWORD('new_password');

由于PASSWORD()函数已被视为不推荐使用的旧功能,推荐使用ALTER USER或MySQL 5.7.6及以上版本中的CREATE USER/IDENTIFIED BY语法。

3.7.4 分配权限

创建用户后,默认情况下该用户没有任何访问数据库的权限。你需要使用GRANT语句为用户分配相应的权限。

基本语法

  1. GRANT permission_type ON database_name.table_name TO 'username'@'host';
  • permission_type:可以分配的权限类型,如SELECTINSERTUPDATEDELETE等,或者使用ALL PRIVILEGES来分配所有权限。
  • database_name.table_name:指定权限作用的数据库和表。使用*.*表示所有数据库和表。

示例

john_doe用户分配在employees数据库上所有表的查询(SELECT)和更新(UPDATE)权限:

  1. GRANT SELECT, UPDATE ON employees.* TO 'john_doe'@'localhost';

或者,如果你想给予用户所有权限:

  1. GRANT ALL PRIVILEGES ON employees.* TO 'john_doe'@'localhost';

注意: 在分配权限后,应该使用FLUSH PRIVILEGES;命令来使权限更改立即生效。然而,在大多数情况下,直接使用GRANT语句时,MySQL会自动刷新权限,因此这个命令通常是多余的。

3.7.5 查看和修改用户权限

要查看用户的权限,可以使用SHOW GRANTS语句。

示例

  1. SHOW GRANTS FOR 'john_doe'@'localhost';

如果需要修改用户的权限,可以使用REVOKE语句撤销不需要的权限,然后使用GRANT语句重新分配权限。

撤销权限示例

  1. REVOKE UPDATE ON employees.* FROM 'john_doe'@'localhost';

3.7.6 删除用户

如果用户不再需要访问数据库,可以将其删除以减少潜在的安全风险。

基本语法

  1. DROP USER 'username'@'host';

示例

  1. DROP USER 'jane_smith'@'%';

删除用户后,与该用户相关的所有权限和授权也将被移除。

3.7.7 安全性最佳实践

  • 使用强密码:确保为所有用户设置复杂且难以猜测的密码。
  • 限制访问范围:尽量避免使用%作为host值,以减少潜在的远程访问风险。
  • 定期审计权限:定期检查用户的权限设置,确保只有必要的权限被分配。
  • 使用角色:在MySQL 8.0及以上版本中,可以使用角色来管理权限,从而简化权限管理过程。
  • 加密连接:配置MySQL以使用SSL/TLS加密连接,增加数据传输的安全性。

通过以上步骤,你可以在MySQL服务器上成功添加新用户,并根据需要为其分配相应的权限。记住,用户管理是确保数据库安全的重要方面,应当给予足够的重视和关注。

该分类下的相关小册推荐:

MySQL从入门到精通(二)
MySQL从入门到精通(二)
MySQL8.0入门与实践
MySQL8.0入门与实践
MySQL必会核心问题
MySQL必会核心问题
SQL零基础到熟练应用(增删改查)
SQL零基础到熟练应用(增删改查)
MySQL必知必会核心内容
MySQL必知必会核心内容
细说MySQL(零基础到高级应用)
细说MySQL(零基础到高级应用)
MySQL从入门到精通(三)
MySQL从入门到精通(三)
MySQL从入门到精通(四)
MySQL从入门到精通(四)
MySQL从入门到精通(五)
MySQL从入门到精通(五)
MySQL 实战 45 讲
MySQL 实战 45 讲