Mysql中建立使用者帳戶的方法

1.CREATE USER
CREATE USER user [IDENTIFIED BY [PASSWORD] 'password']
    [, user [IDENTIFIED BY [PASSWORD] 'MySQL']] ...
CREATE USER用於建立新的帳戶。若要使用CREATE USER，您必須擁有mysql資料庫的全域CREATE USER權限，或擁有INSERT權限。對於每個帳戶，CREATE USER會在沒有權限的mysql.user表中建立一個新記錄。如果 帳戶已經存在，則發生錯誤。
使用自選的IDENTIFIED BY子句，可以為帳號給定一個密碼。 user值和 密碼的給定方法和GRANT語句一樣。特別是，要在純文字中指定密碼，需忽略PASSWORD關鍵字。要把 密碼指定為PASSWORD()函數傳回的混編值，需包含關鍵字PASSWORD。
2.使用GRANT語句
最好的方法是使用GRANT語句，因為這樣比較精確，錯誤較少。從MySQL 3.22.11起提供了GRANT；它的主要用途是來授權給帳戶的，但也可用於建立新帳戶並同時授權。注意：當mysql運行於no_auto_create_user時要提供新使用者的密碼，否則無法創新使用者。
下面的範例說明如何使用MySQL客戶端程式來設定新使用者。
首先，使用MySQL程式以MySQL root使用者來連接伺服器：
shell> MySQL --user=root MySQL
如果你為root帳號指定了密碼，還需要為該MySQL指令和本節中的其它指令提供-- password或-p選項。
以root連接到伺服器後，可以新增帳戶。下面的語句使用GRANT來設定四個新帳戶：
mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'
    ->     IDENTIFIED BY 'some_pass' THIV/EU/S//////////////////////////////////////////4物質3？想開始論.* TO 'monty'@'%'
    ->     IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
mysql> GRANT RELOAD,PROCESS ON *ANT.* TO 'admin'@'loft * TO 'dummy'@'localhost';
用GRANT語句建立的帳戶有以下的屬性：
·         其中兩個帳戶有相同的使用者名稱為monty和密碼some_pass。兩個帳戶都是超級使用者帳戶，具有完全的權限可以做任何事情。一個帳戶 ('monty'@'localhost')只用於從本機連線時。另一個帳戶('monty'@'%')可用於從其它主機連接。請注意monty的兩個帳戶必須能從任何主機以monty連接。沒有localhost帳戶，當monty從本機連線時，mysql_install_db建立的localhost的匿名使用者帳戶將佔先。結果是，monty將被視為匿名用戶。原因是匿名使用者帳號的Host欄位值比'monty'@'%'帳號更具體，這樣在user表排序順序中排在前面。 (user表排序的討論要參考mysql手冊）。
·         一個帳戶有使用者名稱admin，沒有密碼。此帳戶只用於從本機連線。授予了RELOAD和PROCESS管理權限。這些權限允許admin使用者執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx指令，以及mysqladmin processlist。未授予存取資料庫的權限。你可以透過GRANT語句新增此類權限。
·         一個帳號有使用者名稱dummy，沒有密碼。此帳戶只用於從本機連線。未授予權限。透過GRANT語句中的USAGE權限，你可以建立帳戶而不授予任何權限。它可以將所有全域權限設為'N'。假定你將在以後將具體權限授予該帳戶。
3.直接操作MySQL授權表
    除了GRANT，你可以直接用INSERT語句建立相同的帳戶，然後使用FLUSH PRIVILEGES告訴伺服器重載授權表。
shell> mysql --user=root mysql
mysql> INSERT INTO user
    ->     VALUES('localhost','monty',PASSWORD('some_pass'),0 ,'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user
    ->     VALUES('%','monty',PASSWORD('some_pass'),
    ->     'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y',' Y','Y','Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO user SET Host='localhost',User='admin' ,
    ->     Reload_priv='Y', Process_priv='Y';
mysql> INSERT INTO user (Host,User,Password)
    ->     VALUES('localhost','dummy','');
mysql> FLUSH PRIVILEGES;
當你用INSERT建立帳戶時使用FLUSH PRIVILEGES的原因是告訴伺服器重讀授權表。否則，只有重啟伺服器後更改方會被注意到。使用 GRANT，則不需要使用FLUSH PRIVILEGES。
用INSERT使用PASSWORD()函數是為了加密密碼。 GRANT語句為你加密密碼，因此不需要PASSWORD()。
'Y'值啟用帳戶權限。對於admin帳戶，也可以使用更可讀的INSERT擴充的語法（使用SET）。
在為dummy帳號的INSERT語句中，只有user表中的Host、User和Password欄位記錄為指定的值。沒有一個權限列為明確設置，因此MySQL將它們均指定為 預設值'N'。這樣等同於GRANT USAGE的操作。
請注意設定超級使用者帳戶，只需要建立一個權限列設定為'Y'的user表條目。 user表權限為全域權限，因此其它 授權表不再需要條目。
4.舉幾個應用grant建立帳戶和授權的例子
下面的例子建立3個帳戶，允許它們存取專用資料庫。每個帳號的使用者名為custom，密碼為obscure。
要想用GRANT建立帳戶，使用下面的語句：
shell> MySQL --user=root MySQL
shell> mysql --user=root mysql
mysql> GRANT SELECT,INSERT,UPDATE,DELETE, ,DROP >     ON bankaccount.*
    ->     TO 'custom'@'localhost'
    ->     IDENTIFIED BY 'obscure',INSDR,DINSDR; ->     ON expenses.*
    -> TO 'custom'@'whitehouse.gov'
    ->     IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE    TO 'custom'@' server.domain'
    ->     IDENTIFIED BY 'obscure';
這3個帳戶可用：
·         第1個帳戶可以存取bankaccount資料庫，但只能從本機存取。
·         第2個帳戶可以存取expenses資料庫，但只能從主機whitehouse.gov存取。
·         第3個帳戶可以存取customer資料庫，但只能從主機server.domain存取。
要想不用GRANT設定custom帳戶，使用INSERT語句直接修改授權表：
shell> mysql --user=root mysql
mysql> INSERT INTO user (Host,User,Password)
   custom',PASSWORD('obscure'));
mysql> INSERT INTO user (Host,User,Password)
    ->     VALUES('whitehouse.gov','custom',PASSWORDORD('obscure)); INSERT INTO user (Host,User,Password)
    ->     VALUES('server.domain','custom',PASSWORD('obscure'));
mysql> INSERT INTO db🜠,I🠎,含,Insert_priv,
    ->     Update_priv,Delete_priv,Create_priv,Drop_priv)
    ->     VALUES('localhost,,'cx,'oft,> 'Y','Y', 'Y','Y');
mysql> INSERT INTO db
    ->     (Host,Db,User,Select_priv,Insert_priv,
       VALUES('whitehouse.gov' ,'expenses','custom',
    ->     'Y','Y','Y','Y','Y','Y');
mysql> INSERT INTO db ,User,Select_priv,Insert_priv,
    ->     Update_priv,Delete_priv,Create_priv,Drop_priv)
    -> 'Y','Y','Y ','Y','Y','Y');
mysql> FLUSH PRIVILEGES;
 
前3個INSERT語句在user表中加入條目，允許使用者custom從各種主機用給定的密碼進行連接，但不授予全域權限(所有權限設定為預設值'N') 。後面3個INSERT語句在user表中加入條目，為custom授予bankaccount、expenses和customer資料庫權限，但只能從適當的主機存取。通常若直接修改 授權表，則應告訴伺服器用FLUSH PRIVILEGES重載授權表，使權限變更生效。
如果你想要讓某個使用者從給定網域的所有機器存取(例如，mydomain.com)，你可以在帳號名稱的主機部分使用含'%'通配符的GRANT語句：
mysql> GRANT ...
    ->     ON *.*
    ->     TO 'myname'@'%.mydomain.com'
   user (Host ,User,Password,...)
    ->     VALUES('%.mydomain.com','myname',PASSWORD('mypass'),...);
mysql> FLUSH PRIVILEGES;
5.建立帳戶的其它方法是使用MySQL帳戶管理功能的第三方程式。 phpMyAdmin即是一個程式。
 
從MySQL刪除使用者帳戶
要想移除帳戶，應使用DROP USER語句。