数据库的用户帐号管理基础知识（1）

　2007-11-11 16:53:59　来源：WEB开发网　　　

核心提示：MySQL(和PHP搭配之最佳组合)管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接，以及在连接时做什么，数据库的用户帐号管理基础知识（1），来设置MySQL(和PHP搭配之最佳组合)用户账号，MySQL(和PHP搭配之最佳组合)3.22.11引入了两个更容易进行这项工作的语句:GRANT 语句创建M

MySQL(和PHP搭配之最佳组合)管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接，以及在连接时做什么，来设置MySQL(和PHP搭配之最佳组合)用户账号。MySQL(和PHP搭配之最佳组合)3.22.11引入了两个更容易进行这项工作的语句:GRANT 语句创建MySQL(和PHP搭配之最佳组合)用户并指定其权限，REVOKE 语句删除权限。这两个语句充当MySQL(和PHP搭配之最佳组合)数据库中的授权表的前端，并提供直接操纵这些表内容的可选择的方法。GRANT 和REVOKE 语句影响以下四个表:

授权表内容

user 可连接到服务器的用户和他们拥有的任何全局特权

db 数据库级的特权

tables _ priv 表级特权

c o l um n s _ priv 列级特权

还有第五个授权表( host)，但它不受GRANT 或REVOKE的影响。

当您为某个用户发布GRANT 语句时，应在user表中为该用户创建一个项。如果该语句指定了所有全局特权(管理权限或用于所有数据库的权限)，则这些指定也被记录在user表中。如果指定了数据库、表或列的权限，它们将记录在db、tables_priv 和columns_priv表中。

使用GRANT 和REVOKE语句比直接修改授权表更容易。但是，建议您最好通过阅读第12章来补充本章的内容，第12章中详细讨论了授权表。这些表非常重要，作为一位管理员应该了解这些表是怎样在GRANT 和REVOKE 语句级上工作的。

本节下面的部分将讨论如何设置MySQL(和PHP搭配之最佳组合)用户的账号和授权，还将介绍如何取消权限以及从授权表中删除全部用户，并且将考虑一个困扰许多新的MySQL(和PHP搭配之最佳组合)管理员的难题。

您还要考虑使用MySQL(和PHP搭配之最佳组合)access 和MySQL(和PHP搭配之最佳组合)_setpermission 脚本，它们是MySQL(和PHP搭配之最佳组合)分发包的组成部分。这些是Perl 的脚本，它们提供了设置用户账号的GRANT 语句的代用品。MySQL(和PHP搭配之最佳组合)_setpermission 需要具有DBI 的支持环境。

创建新用户和授权

GRANT 语句的语法如下:

GRANT privileges (columns)

ON what

TO user IDENTIFIEDBY "password"

WITH GRANT OPTION

要使用该语句，需要填写以下部分:

privileges 分配给用户的权限。下表列出了可在GRANT 语句中使用的权限说明符:

权限说明符权限允许的操作

上表显示的第一组权限说明符适用于数据库、表和列。第二组说明符是管理特权。通常，这些权限的授予相当保守，因为它们会影响服务器的操作(例如， SHUTDOWN 特权不是按每天来分发的权限)。第三组说明符是特殊的。ALL的意思是“所有的权限”，而USAGE 的意思是“无权限”─即创建用户，但不授予任何的权限。

columns 权限适用的列。这是可选的，只来设置列专有的权限。如果命名多于一个列，则用逗号分开。

what 权限应用的级别。权限可以是全局的(适用于所有数据库和所有的表)、数据库专有的(适用于某个数据库中的所有表)，或表专有的。可以通过指定一个C O L U M N S子句将权限授予特定的列。

user 使用权限的用户。它由用户名和主机名组成。在MySQL(和PHP搭配之最佳组合)中，不仅指定谁进行连接，还要指定从哪里连接。它允许您拥有两个带有相同名字的、从不同位置连接的用户。MySQL(和PHP搭配之最佳组合)允许在它们之间进行区别并相互独立地分配权限。

MySQL(和PHP搭配之最佳组合)的用户名就是您在连接到服务器时指定的名字。该名字与您的UNIX 注册名或Windows 名的没有必然连系。缺省设置时，客户机程序将使用您注册的名字作为MySQL(和PHP搭配之最佳组合)的用户名(如果您不明确指定一个名字的话)，但这只是一个约定。有关将root作为可以操作一切MySQL(和PHP搭配之最佳组合)的超级用户名也是这样，就是一种约定。您也可以在授权表中将此名修改成nobody，然后作为nobody 用户进行连接，以执行需要超级用户特权的操作。

password 分配给该用户的口令。这是可选的。如果您不给新用户指定IDENTIFIEDBY子句，该用户不分配口令(是非安全的)。对于已有的用户，任何指定的口令将替代旧口令。如果不指定新口令，用户的旧口令仍然保持不变。当您确实要使用ID E N T I F I E DBY 时，该口令串应该是直接量，GRANT 将对口令进行编码。当用SET PA S S W O R D语句时，不要使用PASSWORD() 函数。

WITH GRANT OPTION 子句是可选的。如果包含该子句，该用户可以将GRANT 语句授予的任何权限授予其他的用户。可以使用该子句将授权的能力授予其他的用户。

用户名、口令以及数据库和表的名称在授权表项中是区分大小写的，而主机名和列名则不是。

通过查询某些问题，通常可以推断出所需的GRANT 语句的类型:

谁可以进行连接，从哪里连接?

用户应具有什么级别的权限，这些权限适用于什么?

允许用户管理权限吗?