Mysql 中的三种创建用户的方式-365bet体育滚球-365bet信誉怎么样-365bet体育滚球-mobile.365-588

创建普通用户

MySQL支持使用CREATE USER语句创建用户，使用GRANT语句创建用户，也可以通过操作mysql数据库下的user数据表来创建用户。

使用CREATE USER语句创建用户执行CREATE USER语句时，MySQL会在user数据表中插入一条新创建的用户数据记录，语法格式如下：

代码语言：javascript复制CREATE USER [IF NOT EXISTS]

user [auth_option] [, user [auth_option]] ...

DEFAULT ROLE role [, role ] ...

[REQUIRE {NONE | tls_option [[AND] tls_option] ...}]

[WITH resource_option [resource_option] ...]

[password_option | lock_option] ...

user:

(see Section 6.2.4, “Specifying Account Names”)

auth_option: {

IDENTIFIED BY 'auth_string'

| IDENTIFIED BY RANDOM PASSWORD

| IDENTIFIED WITH auth_plugin

| IDENTIFIED WITH auth_plugin BY 'auth_string'

| IDENTIFIED WITH auth_plugin BY RANDOM PASSWORD

| IDENTIFIED WITH auth_plugin AS 'auth_string'

}

tls_option: {

SSL

| X509

| CIPHER 'cipher'

| ISSUER 'issuer'

| SUBJECT 'subject'

}

resource_option: {

MAX_QUERIES_PER_HOUR count

| MAX_UPDATES_PER_HOUR count

| MAX_CONNECTIONS_PER_HOUR count

| MAX_USER_CONNECTIONS count

}

password_option: {

PASSWORD EXPIRE [DEFAULT | NEVER | INTERVAL N DAY]

| PASSWORD HISTORY {DEFAULT | N}

| PASSWORD REUSE INTERVAL {DEFAULT | N DAY}

| PASSWORD REQUIRE CURRENT [DEFAULT | OPTIONAL]

| FAILED_LOGIN_ATTEMPTS N

| PASSWORD_LOCK_TIME {N | UNBOUNDED}

}

lock_option: {

ACCOUNT LOCK

| ACCOUNT UNLOCK

}其中，部分参数说明如下：

·user：新建的用户名称。

·IDENTIFIED BY：设置用户的密码。

·IDENTIFIED WITH：为用户指定一个验证插件。

·auth_plugin：验证插件的名称。

注意：在MySQL命令行中使用CREATE USER语句创建用户时，当前登录MySQL的用户必须拥有CREATE USER权限或者mysql数据库的INSERT（插入）权限。

（1）创建用户名为zhaoyanfei的MySQL用户，其主机名为localhost。

代码语言：javascript复制mysql> CREATE USER 'zhaoyanfei'@'localhost';

Query OK, 0 rows affectedSQL语句执行成功，查看用户名为binghe的用户记录。

代码语言：javascript复制mysql> SELECT host,user,authentication_string FROM mysql.user WHERE user = 'zhaoyanfei';

+-----------+------------+-----------------------+

| host | user | authentication_string |

+-----------+------------+-----------------------+

| localhost | zhaoyanfei | |

+-----------+------------+-----------------------+

1 row in set结果显示，成功创建了用户名为zhaoyanfei、主机为localhost的用户，此用户只能在MySQL服务所在的本地服务器连接MySQL服务。

使用新创建的zhaoyanfei用户连接MySQL服务时可以不用输入密码即可连接。

查看当前用户具有的数据库权限。

代码语言：javascript复制mysql> SHOW DATABASES;

+--------------------+

| Database |

+--------------------+

| information_schema |

+--------------------+

1 row in set (0.01 sec)结果显示，当前用户只能访问information_schema数据库。

（2）MySQL在创建用户时，支持此用户在某个IP段内连接MySQL服务。例如，创建用户名为zhaoyanfei的用户，在192.168.31的IP段内可连接MySQL服务。

代码语言：javascript复制mysql> CREATE USER 'zhaoyanfei'@'192.168.31.%';

Query OK, 0 rows affected (0.00 sec)SQL语句执行成功，查看用户名为zhaoyanfei的数据记录。

代码语言：javascript复制mysql> SELECT

-> host, user, authentication_string

-> FROM mysql.user

-> WHERE user = 'zhaoyanfei';

+---------------+--------+-----------------------+

| host | user | authentication_string |

+---------------+--------+-----------------------+

| 192.168.31.% | zhaoyanfei | |

| localhost | zhoayanfei | |

+---------------+--------+-----------------------+

2 rows in set (0.00 sec)结果显示，此时mysql数据库下的user数据表中存在两条用户名为zhaoyanfei的数据记录，其中，主机名分别为192.168.31.%和localhost。主机名为192.168.31.%表明可以在192.168.31的IP段内连接MySQL服务。

注意：连接MySQL的方式和具有的数据库权限与在MySQL服务所在的本地服务器上连接MySQL的方式和具有的数据库权限相同，此处不再赘述。

（3）如果在创建MySQL用户时只指定了用户名部分，则主机名部分默认为%，表示所有的主机都可以使用当前用户名连接MySQL服务。

代码语言：javascript复制mysql> CREATE USER 'zhaoyanfei';

Query OK, 0 rows affected (0.00 sec)SQL语句执行成功，查看创建的用户信息。

代码语言：javascript复制mysql> SELECT

-> host, user, authentication_string

-> FROM mysql.user

-> WHERE user = 'zhaoyanfei';

+---------------+--------+-----------------------+

| host | user | authentication_string |

+---------------+--------+-----------------------+

| % | zhaoyanfei | |

| 192.168.31.% | zhaoyanfei | |

| localhost | zhaoyanfei | |

+---------------+--------+-----------------------+

3 rows in set (0.00 sec)结果显示，创建的用户名为zhaoyanfei的数据记录中多了一条主机名为%的数据记录。

（4）创建MySQL用户时，可以指定用户的连接密码。

代码语言：javascript复制mysql> CREATE USER 'zhaoyanfei'@'localhost' IDENTIFIED BY '@zhaoyanfei123456';

Query OK, 0 rows affected (0.10 sec)SQL语句执行成功，查看创建的用户信息。

代码语言：javascript复制mysql> SELECT

-> host, user, authentication_string

-> FROM mysql.user

-> WHERE user = 'zhaoyanfei';

+---------------+--------+-------------------------------------------+

| host | user | authentication_string |

+---------------+--------+-------------------------------------------+

| % | zhaoyanfei | |

| 192.168.31.% | zhaoyanfei | |

| localhost | zhaoyanfei | *027B07B8E65F17AD1283D290B33909F1B8D0E5BB |

+---------------+--------+-------------------------------------------+

3 rows in set (0.00 sec)结果显示，主机名为localhost的用户存在密码。在连接MySQL服务时，MySQL内部使用内建的身份验证机制，需要输入密码@zhaoyanfei123456才能正确连接。

代码语言：javascript复制[root@binghe150 ~]# mysql -ubinghe -hlocalhost -p

Enter password:

Welcome to the MySQL monitor. Commands end with ; or \g.

Your MySQL connection id is 19

Server version: 8.0.18 binghe edition

Oracle is a registered trademark of Oracle Corporation and/or its

affiliates. Other names may be trademarks of their respective

owners.

Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.

mysql>（5）如果知道密码的密文，MySQL支持使用密文为用户设置密码。首先，在MySQL命令行中获取密码的密文。在8.0 版本中执行此语句，会报错。

1064 - You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '('@zhaoyanfei123456')' at line 1

代码语言：javascript复制mysql> SELECT password('@zhaoyanfei123456');

+-------------------------------------------+

| password('@zhaoyanfei123456') |

+-------------------------------------------+

| *027B07B8E65F17AD1283D290B33909F1B8D0E5BB |

+-------------------------------------------+

1 row in set, 1 warning (0.00 sec)接下来，创建MySQL用户。其中，主机名为192.168.31.223，用户名为zhaoyanfei。

代码语言：javascript复制mysql> CREATE USER 'zhaoyanfei'@'192.168.31.223' IDENTIFIED BY PASSWORD '*027B07B8E65F17AD1283D290B33909F1B8D0E5BB';

Query OK, 0 rows affected (0.10 sec)SQL语句执行成功，需要输入密码@zhaoyanfei123456才能正确连接MySQL服务。

（6）MySQL支持在创建用户时为用户设置插件认证方式，此时需要使用IDENTIFIED WITH语句。

代码语言：javascript复制mysql> CREATE USER 'zhaoyanfei'@'localhost'

-> IDENTIFIED WITH mysql_native_password BY '@zhaoyanfei123456';

Query OK, 0 rows affected (0.00 sec)SQL语句执行成功，此时连接MySQL服务，需要输入密码@zhaoyanfei123456才能正确连接。

使用GRANT语句创建用户使用CREATE USER语句创建用户时，只是在mysql数据库下的user数据表中添加了一条记录，并没有为用户授权。使用GRANT语句创建用户，不仅可以添加用户，而且还能为用户赋予相应的权限。语法格式如下：

代码语言：javascript复制GRANT

priv_type [(column_list)]

[, priv_type [(column_list)]] ...

ON [object_type] priv_level

TO user [auth_option] [, user [auth_option]] ...

[REQUIRE {NONE | tls_option [[AND] tls_option] ...}]

[WITH {GRANT OPTION | resource_option} ...]

GRANT PROXY ON user

TO user [, user] ...

[WITH GRANT OPTION]

object_type: {

TABLE

| FUNCTION

| PROCEDURE

}

priv_level: {

| *.*

| db_name.*

| db_name.tbl_name

| tbl_name

| db_name.routine_name

}

user:

(see Section 6.2.4, “Specifying Account Names”)

auth_option: {

IDENTIFIED BY 'auth_string'

| IDENTIFIED WITH auth_plugin

| IDENTIFIED WITH auth_plugin BY 'auth_string'

| IDENTIFIED WITH auth_plugin AS 'auth_string'

| IDENTIFIED BY PASSWORD 'auth_string'

}

tls_option: {

SSL

| X509

| CIPHER 'cipher'

| ISSUER 'issuer'

| SUBJECT 'subject'

}

resource_option: {

| MAX_QUERIES_PER_HOUR count

| MAX_UPDATES_PER_HOUR count

| MAX_CONNECTIONS_PER_HOUR count

| MAX_USER_CONNECTIONS count

}其中，部分参数说明如下：

·priv_type：表示为用户赋予的权限类型。

·db_name：表示为用户赋予权限所在的数据库。

·tbl_name：表示为用户赋予权限所在的数据表。

·IDENTIFIED BY：表示为用户设置密码。

·WITH {GRANT OPTION | resource_option}：为用户设置GRANT权限或者资源选项。

·MAX_QUERIES_PER_HOUR count：每小时执行count次查询。

·MAX_UPDATES_PER_HOUR count：每小时执行count次更新。

·MAX_CONNECTIONS_PER_HOUR count：每小时执行count次连接。

·MAX_USER_CONNECTIONS count：每个用户可同时建立count个连接。

（1）创建用户名为binghe的用户，密码为@binghe123456，并为用户赋予所有数据表的查询权限。

代码语言：javascript复制mysql> GRANT SELECT ON *.* TO 'zhaoyanfei'@'localhost'