MySQL中文参考手册7(MySQL存取权限系统)grant设置密码password
2007-11-11 11:38:16 来源:WEB开发网核心提示: 6.11 向MySQL(和PHP搭配之最佳组合)增加新用户权限你可以有2个不同的方法增加用户:通过使用GRANT语句或通过直接操作MySQL(和PHP搭配之最佳组合)授权表,比较好的方法是使用GRANT语句,MySQL中文参考手册7(MySQL存取权限系统)grant设置密码password(8),因为他们是更简明并
6.11 向MySQL(和PHP搭配之最佳组合)增加新用户权限
你可以有2个不同的方法增加用户:通过使用GRANT语句或通过直接操作MySQL(和PHP搭配之最佳组合)授权表。比较好的方法是使用GRANT语句,因为他们是更简明并且好像错误少些。
下面的例子显示出如何使用MySQL(和PHP搭配之最佳组合)客户安装新用户。这些例子假定权限根据以前的章节描述的缺省被安装。这意味着为了改变,你必须在MySQL(和PHP搭配之最佳组合)d正在运行同一台机器上,你必须作为MySQL(和PHP搭配之最佳组合) root用户连接,并且root用户必须对MySQL(和PHP搭配之最佳组合)数据库有insert权限和reload管理权限。另外,如果你改变了root用户口令,你必须如下的MySQL(和PHP搭配之最佳组合)命令指定它。
你可以通过发出GRANT语句增加新用户:
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
IDENTIFIED BY 'something' WITH GRANT OPTION;
MySQL(和PHP搭配之最佳组合)> GRANT ALL PRIVILEGES ON *.* TO monty@"%"
IDENTIFIED BY 'something' WITH GRANT OPTION;
MySQL(和PHP搭配之最佳组合)> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
MySQL(和PHP搭配之最佳组合)> GRANT USAGE ON *.* TO dummy@localhost;
这些GRANT语句安装3个新用户:
monty
可以从任何地方连接服务器的一个完全的超级用户,但是必须使用一个口令('something'做这个。注意,我们必须对monty@localhost和monty@"%"发出GRANT语句。如果我们增加localhost条目,对localhost的匿名用户条目在我们从本地主机连接接时由MySQL(和PHP搭配之最佳组合)_install_db创建的条目将优先考虑,因为它有更特定的Host字段值,所以以user表排列顺序看更早到来。
admin
可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户。这允许用户执行MySQL(和PHP搭配之最佳组合)admin reload、MySQL(和PHP搭配之最佳组合)admin refresh和MySQL(和PHP搭配之最佳组合)admin flush-*命令,还有MySQL(和PHP搭配之最佳组合)admin processlist。没有授予数据库有关的权限。他们能在以后通过发出另一个GRANT语句授权。
dummy
可以不用一个口令连接的一个用户,但是只能从本地主机。全局权限被设置为'N'--USAGE权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关的权限。
你也可以直接通过发出INSERT语句增加同样的用户存取信息,然后告诉服务器再次装入授权表:
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES('%','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
MySQL(和PHP搭配之最佳组合)> INSERT INTO user SET Host='localhost',User='admin',
Reload_priv='Y', Process_priv='Y';
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('localhost','dummy',');
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;
取决于你的MySQL(和PHP搭配之最佳组合)版本,对上述,你可能必须使用一个不同数目'Y'值(在3.22.11以前的版本有更少的权限列)。对admin用户,只用在3.22.11开始的版本具有的更加可读的INSERT扩充的语法。
注意,为了设置一个超级用户,你只需创造一个user表条目,其权限字段设为'Y'。不需要db或host表的条目。
在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户),因此那些列被赋予缺省值'N'。这是GRANT USAGE做的同样的事情。
下列例子增加一个用户custom,他能从主机localhost、server.domain和whitehouse.gov连接。他只想要从localhost存取bankaccount数据库,从whitehouse.gov存取expenses数据库和从所有3台主机存取customer数据库。他想要从所有3台主机上使用口令stupid。
为了使用GRANT语句设置个用户的权限,运行这些命令:
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.*
TO custom@localhost
IDENTIFIED BY 'stupid';
MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.*
TO custom@whitehouse.gov
IDENTIFIED BY 'stupid';
MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.*
TO custom@'%'
IDENTIFIED BY 'stupid';
通过直接修改授权表设置用户权限,运行这些命令(注意,在结束时FLUSH PRIVILEGES):
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('localhost','custom',PASSWORD('stupid'));
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('server.domain','custom',PASSWORD('stupid'));
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('whitehouse.gov','custom',PASSWORD('stupid'));
MySQL(和PHP搭配之最佳组合)> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y');
MySQL(和PHP搭配之最佳组合)> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y');
MySQL(和PHP搭配之最佳组合)> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y');
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;
头3个INSERT语句增加user表条目,允许用户custom用给定口令从不同的主机进行连接,但是没有授予任何许可(所有权限被设置为缺省值'N')。后3个INSERT语句增加db表条目,授予custom以bankaccount、expenses和customer数据库权限,但是只能在从正确的主机存取时。通常,在授权表直接被修改时,服务器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限修改生效。
如果你想要给特定的用户从一个给定的域上的任何机器上存取权限,你可以发出一个如下的GRANT语句:
MySQL(和PHP搭配之最佳组合)> GRANT ...
ON *.*
TO myusername@"%.mydomainname.com"
IDENTIFIED BY 'mypassword';
为了通过直接修改授权表做同样的事情,这样做:
MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername',
PASSWORD('mypassword'),...);
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;
你也可以使用xMySQL(和PHP搭配之最佳组合)admin、MySQL(和PHP搭配之最佳组合)_webadmin甚至xMySQL(和PHP搭配之最佳组合)在授权表中插入、改变和更新值。你可以在MySQL(和PHP搭配之最佳组合)的Contrib目录找到这些实用程序。
6.12 怎样设置口令
在前面小节的例子里说明了一个重要的原则:当你使用INSERT或UPDATE语句存储一个非空的口令时,你必须使用PASSWORD()函数加密它。这是因为在user表中以加密形式存储口令,而不是作为纯文本。如果你忘记这个事实,你可能像这样试图设置口令:
shell> MySQL(和PHP搭配之最佳组合) -u root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey','biscuit');
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES
结果是纯文本值'biscuit'作为口令被存储在user表中。在用户jeffrey试图用这个口令连接服务器时,MySQL(和PHP搭配之最佳组合)客户用PASSWORD()加密它并且将结果送给服务器,服务器比较在user表中的值(它是纯文本值'biscuit')和加密的口令(而不是 'biscuit'),比较失败并且服务器拒绝连接:
shell> MySQL(和PHP搭配之最佳组合) -u jeffrey -pbiscuit test
Access denied
因为当他们被插入user表时,口令必须被加密,相反,INSERT语句应该象这样被指定:
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('%','jeffrey',PASSWORD('biscuit'));
当你使用SET PASSWORD语句时,你也必须使用PASSWORD()函数:
MySQL(和PHP搭配之最佳组合)> SET PASSWORD FOR jeffrey@"%" = PASSWORD('biscuit');
如果你使用GRANT ... IDENTIFIED BY语句或MySQL(和PHP搭配之最佳组合)admin password命令设置口令,PASSWORD()函数是不必要的。他们都考虑到为你加密口令,多以你可像这样指定一个口令'biscuit':
MySQL(和PHP搭配之最佳组合)> GRANT USAGE ON *.* TO jeffrey@"%" IDENTIFIED BY 'biscuit';
或
shell> MySQL(和PHP搭配之最佳组合)admin -u jeffrey password biscuit
注意: PASSWORD()不是以在Unix口令加密的同样方法施行口令加密。你不应该假定如果你的Unix口令和你的MySQL(和PHP搭配之最佳组合)口令是一样的,PASSWORD()将导致与在Unix口令文件被存储的同样的加密值。见6.2 MySQL(和PHP搭配之最佳组合) 用户名和口令。
你可以有2个不同的方法增加用户:通过使用GRANT语句或通过直接操作MySQL(和PHP搭配之最佳组合)授权表。比较好的方法是使用GRANT语句,因为他们是更简明并且好像错误少些。
下面的例子显示出如何使用MySQL(和PHP搭配之最佳组合)客户安装新用户。这些例子假定权限根据以前的章节描述的缺省被安装。这意味着为了改变,你必须在MySQL(和PHP搭配之最佳组合)d正在运行同一台机器上,你必须作为MySQL(和PHP搭配之最佳组合) root用户连接,并且root用户必须对MySQL(和PHP搭配之最佳组合)数据库有insert权限和reload管理权限。另外,如果你改变了root用户口令,你必须如下的MySQL(和PHP搭配之最佳组合)命令指定它。
你可以通过发出GRANT语句增加新用户:
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> GRANT ALL PRIVILEGES ON *.* TO monty@localhost
IDENTIFIED BY 'something' WITH GRANT OPTION;
MySQL(和PHP搭配之最佳组合)> GRANT ALL PRIVILEGES ON *.* TO monty@"%"
IDENTIFIED BY 'something' WITH GRANT OPTION;
MySQL(和PHP搭配之最佳组合)> GRANT RELOAD,PROCESS ON *.* TO admin@localhost;
MySQL(和PHP搭配之最佳组合)> GRANT USAGE ON *.* TO dummy@localhost;
这些GRANT语句安装3个新用户:
monty
可以从任何地方连接服务器的一个完全的超级用户,但是必须使用一个口令('something'做这个。注意,我们必须对monty@localhost和monty@"%"发出GRANT语句。如果我们增加localhost条目,对localhost的匿名用户条目在我们从本地主机连接接时由MySQL(和PHP搭配之最佳组合)_install_db创建的条目将优先考虑,因为它有更特定的Host字段值,所以以user表排列顺序看更早到来。
admin
可以从localhost没有一个口令进行连接并且被授予reload和process管理权限的用户。这允许用户执行MySQL(和PHP搭配之最佳组合)admin reload、MySQL(和PHP搭配之最佳组合)admin refresh和MySQL(和PHP搭配之最佳组合)admin flush-*命令,还有MySQL(和PHP搭配之最佳组合)admin processlist。没有授予数据库有关的权限。他们能在以后通过发出另一个GRANT语句授权。
dummy
可以不用一个口令连接的一个用户,但是只能从本地主机。全局权限被设置为'N'--USAGE权限类型允许你无需权限就可设置一个用户。它假定你将在以后授予数据库相关的权限。
你也可以直接通过发出INSERT语句增加同样的用户存取信息,然后告诉服务器再次装入授权表:
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES('localhost','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES('%','monty',PASSWORD('something'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y')
MySQL(和PHP搭配之最佳组合)> INSERT INTO user SET Host='localhost',User='admin',
Reload_priv='Y', Process_priv='Y';
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('localhost','dummy',');
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;
取决于你的MySQL(和PHP搭配之最佳组合)版本,对上述,你可能必须使用一个不同数目'Y'值(在3.22.11以前的版本有更少的权限列)。对admin用户,只用在3.22.11开始的版本具有的更加可读的INSERT扩充的语法。
注意,为了设置一个超级用户,你只需创造一个user表条目,其权限字段设为'Y'。不需要db或host表的条目。
在user表中的权限列不是由最后一个INSERT语句明确设置的(对dummy用户),因此那些列被赋予缺省值'N'。这是GRANT USAGE做的同样的事情。
下列例子增加一个用户custom,他能从主机localhost、server.domain和whitehouse.gov连接。他只想要从localhost存取bankaccount数据库,从whitehouse.gov存取expenses数据库和从所有3台主机存取customer数据库。他想要从所有3台主机上使用口令stupid。
为了使用GRANT语句设置个用户的权限,运行这些命令:
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON bankaccount.*
TO custom@localhost
IDENTIFIED BY 'stupid';
MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON expenses.*
TO custom@whitehouse.gov
IDENTIFIED BY 'stupid';
MySQL(和PHP搭配之最佳组合)> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
ON customer.*
TO custom@'%'
IDENTIFIED BY 'stupid';
通过直接修改授权表设置用户权限,运行这些命令(注意,在结束时FLUSH PRIVILEGES):
shell> MySQL(和PHP搭配之最佳组合) --user=root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('localhost','custom',PASSWORD('stupid'));
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('server.domain','custom',PASSWORD('stupid'));
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('whitehouse.gov','custom',PASSWORD('stupid'));
MySQL(和PHP搭配之最佳组合)> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('localhost','bankaccount','custom','Y','Y','Y','Y','Y','Y');
MySQL(和PHP搭配之最佳组合)> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES
('whitehouse.gov','expenses','custom','Y','Y','Y','Y','Y','Y');
MySQL(和PHP搭配之最佳组合)> INSERT INTO db
(Host,Db,User,Select_priv,Insert_priv,Update_priv,Delete_priv,
Create_priv,Drop_priv)
VALUES('%','customer','custom','Y','Y','Y','Y','Y','Y');
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;
头3个INSERT语句增加user表条目,允许用户custom用给定口令从不同的主机进行连接,但是没有授予任何许可(所有权限被设置为缺省值'N')。后3个INSERT语句增加db表条目,授予custom以bankaccount、expenses和customer数据库权限,但是只能在从正确的主机存取时。通常,在授权表直接被修改时,服务器必须被告知再次装入他们(用FLUSH PRIVILEGES)以便使权限修改生效。
如果你想要给特定的用户从一个给定的域上的任何机器上存取权限,你可以发出一个如下的GRANT语句:
MySQL(和PHP搭配之最佳组合)> GRANT ...
ON *.*
TO myusername@"%.mydomainname.com"
IDENTIFIED BY 'mypassword';
为了通过直接修改授权表做同样的事情,这样做:
MySQL(和PHP搭配之最佳组合)> INSERT INTO user VALUES ('%.mydomainname.com', 'myusername',
PASSWORD('mypassword'),...);
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES;
你也可以使用xMySQL(和PHP搭配之最佳组合)admin、MySQL(和PHP搭配之最佳组合)_webadmin甚至xMySQL(和PHP搭配之最佳组合)在授权表中插入、改变和更新值。你可以在MySQL(和PHP搭配之最佳组合)的Contrib目录找到这些实用程序。
6.12 怎样设置口令
在前面小节的例子里说明了一个重要的原则:当你使用INSERT或UPDATE语句存储一个非空的口令时,你必须使用PASSWORD()函数加密它。这是因为在user表中以加密形式存储口令,而不是作为纯文本。如果你忘记这个事实,你可能像这样试图设置口令:
shell> MySQL(和PHP搭配之最佳组合) -u root MySQL(和PHP搭配之最佳组合)
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey','biscuit');
MySQL(和PHP搭配之最佳组合)> FLUSH PRIVILEGES
结果是纯文本值'biscuit'作为口令被存储在user表中。在用户jeffrey试图用这个口令连接服务器时,MySQL(和PHP搭配之最佳组合)客户用PASSWORD()加密它并且将结果送给服务器,服务器比较在user表中的值(它是纯文本值'biscuit')和加密的口令(而不是 'biscuit'),比较失败并且服务器拒绝连接:
shell> MySQL(和PHP搭配之最佳组合) -u jeffrey -pbiscuit test
Access denied
因为当他们被插入user表时,口令必须被加密,相反,INSERT语句应该象这样被指定:
MySQL(和PHP搭配之最佳组合)> INSERT INTO user (Host,User,Password)
VALUES('%','jeffrey',PASSWORD('biscuit'));
当你使用SET PASSWORD语句时,你也必须使用PASSWORD()函数:
MySQL(和PHP搭配之最佳组合)> SET PASSWORD FOR jeffrey@"%" = PASSWORD('biscuit');
如果你使用GRANT ... IDENTIFIED BY语句或MySQL(和PHP搭配之最佳组合)admin password命令设置口令,PASSWORD()函数是不必要的。他们都考虑到为你加密口令,多以你可像这样指定一个口令'biscuit':
MySQL(和PHP搭配之最佳组合)> GRANT USAGE ON *.* TO jeffrey@"%" IDENTIFIED BY 'biscuit';
或
shell> MySQL(和PHP搭配之最佳组合)admin -u jeffrey password biscuit
注意: PASSWORD()不是以在Unix口令加密的同样方法施行口令加密。你不应该假定如果你的Unix口令和你的MySQL(和PHP搭配之最佳组合)口令是一样的,PASSWORD()将导致与在Unix口令文件被存储的同样的加密值。见6.2 MySQL(和PHP搭配之最佳组合) 用户名和口令。
中查找“MySQL中文参考手册7(MySQL存取权限系统)grant设置密码password”更多相关内容
中查找“MySQL中文参考手册7(MySQL存取权限系统)grant设置密码password”更多相关内容更多精彩
赞助商链接
