Mysql manual, 4

4.3.5 Adăugarea utilizatorilor noi în MySQL

Utilizatorii pot fi adăugați în două moduri diferite - folosind comanda GRANT sau direct în tabelele de atribuire a privilegiilor MySQL. Este preferabil să folosiți comanda GRANT - această metodă este mai ușoară și oferă mai puține erori. Vezi secțiunea 4.3.1 Sintaxă pentru comenzile GRANT și REVOKE.







Există, de asemenea, un număr mare de programe (cum ar fi phpmyadmin) care servesc la crearea și administrarea utilizatorilor. @ xref.

Următoarele exemple ilustrează modul de utilizare a clientului mysql pentru a seta noi utilizatori. Exemplele presupun că privilegiile sunt stabilite în funcție de valorile implicite descrise în secțiunea anterioară. Aceasta înseamnă că pentru a face schimbări pe același computer în care rulează mysqld. trebuie să vă conectați la server ca utilizator rădăcină MySQL. iar utilizatorul root trebuie să aibă privilegiul INSERT pentru baza de date MySQL. precum și privilegiul administrativ al RELOAD. În plus, dacă ați modificat parola de root. trebuie specificat aici pentru comanda mysql.

Puteți adăuga noi utilizatori utilizând comanda GRANT.

Aceste comenzi GRANT creează trei noi utilizatori:

monty Un superuser complet - se poate conecta la server de oriunde, dar trebuie să folosească parola some_pass pentru asta. Rețineți că trebuie să aplicăm declarații GRANT atât pentru monty @ localhost. și pentru monty @ "%". Dacă nu adăugați o intrare la localhost. înregistrare anonimă de utilizator pentru localhost. care este creat folosind mysql_install_db. va avea avantajul de a fi conectat de la computerul local, deoarece specifică o valoare mai specifică pentru câmpul gazdă. și este localizat mai devreme în tabelul de utilizatori. admin Un utilizator care se poate conecta la localhost fără o parolă; el primește privilegiile administrative RELOAD și PROCESS. Aceste privilegii permit utilizatorului să execute comanda mysqladmin reload. mysqladmin revigorează h și mysqladmin flush- *. și lista de procese mysqladmin. Nu i se atribuie niciun privilegiu legat de bazele de date (pot fi atribuite mai târziu, aplicând suplimentar instrucțiunea GRANT). dummy Un utilizator care se poate conecta la server fără o parolă, dar numai de la computerul local. Toate privilegiile globale sunt setate la tipul "N" din privilegiul USAGE. care vă permite să creați utilizatori fără privilegii. Se presupune că privilegiile legate de bază de date vor fi atribuite mai târziu.







Puteți adăuga direct exact aceleași informații despre utilizator cu instrucțiunea INSERT. și apoi instruiți serverul să reîncarce tabelele de atribuire a privilegiilor:

În funcție de versiunea MySQL în exemplul de mai sus, pot fi specificate un număr diferit de valori "Y" (în versiunile anterioare versiunii 3.22.11 existau mai puține coloane de privilegii). Pentru utilizatorul de administrare se utilizează sintaxa mai ușor de citit a comenzii INSERT. care este disponibil de la versiunea 3.22.11.

Notă: Pentru a crea un superuser, trebuie să creați o intrare de tabelă utilizator cu câmpuri de privilegii setate la "Y". Nu este necesar să specificați valori în intrările din tabelul db sau gazdă.

Coloanele de privilegii din tabelul utilizator din ultima instrucțiune INSERT (pentru manechinul utilizatorului) nu au fost setate explicit, astfel încât valoarea implicită a lui "N" a fost atribuită acestor coloane. În mod similar, comanda GRANT USAGE.

Următorul exemplu adaugă un utilizator personalizat. care poate fi conectat la computerele locale. server.domain și whitehouse.gov. Vrea să acceseze baza de date banccount numai de la computerul localhost. la baza de date de cheltuieli - numai cu whitehouse.gov. și la baza de date a clienților de la cele trei computere și utilizați parola proastă atunci când vă conectați de la cele trei computere.

Pentru a seta aceste privilegii de utilizator folosind instrucțiunea GRANT. executați următoarele comenzi:

Privilegiile pentru personalizările utilizatorilor pe care le atribuim pentru că acest utilizator dorește să acceseze MySQL atât de la computerul local prin mufe Unix, cât și de la calculatorul la distanță whitehouse.gov prin protocolul TCP / IP.

Pentru a seta privilegiile utilizatorilor prin modificarea directă a tabelelor de atribuire a privilegiilor, executați următoarele comenzi (notați comanda FLUX PRIVILEGES la sfârșitul exemplului):

Primele trei instrucțiuni INSERT adaugă intrări în tabela utilizatorilor care permit utilizatorului să se conecteze de la diferite computere cu parola specificată, dar nu îi acordă niciun privilegiu (toate privilegiile sunt setate la valoarea implicită a lui "N"). Următoarele trei instrucțiuni INSERT adaugă intrări în tabelul db. în care privilegiile sunt atribuite utilizatorului particular în raport cu bazele de date bancare. cheltuieli și client, dar numai dacă accesul este de la anumite computere. Ca de obicei, după efectuarea modificărilor direct în tabelele de atribuire a privilegiilor, serverul ar trebui instruit să reîncarce aceste tabele (folosind FLUX PRIVILEGES) pentru ca modificările să aibă efect.

Dacă doriți să acordați un anumit acces utilizatorilor de pe orice computer la un anumit domeniu, puteți utiliza instrucțiunea GRANT după cum urmează:

Pentru a face același lucru prin editarea directă a tabelelor de atribuire a privilegiilor, urmați acești pași:







Articole similare

Trimiteți-le prietenilor: