MySQL -- 創建用戶 CREATE USER 、GRANT語句

1. 使用CREATE USER語句創建用戶

可以使用 CREATE USER 語句來創建 MySQL 用戶，並設置相應的密碼。其基本語法格式如下：

CREATE USER <用戶> [ IDENTIFIED BY [ PASSWORD ] 'password' ] [ ,用戶 [ IDENTIFIED BY [ PASSWORD ] 'password' ]]

參數說明如下：

1) 用戶

指定創建用戶賬號，格式為 user_name'@'host_name。這里的user_name是用戶名，host_name為主機名，即用戶連接 MySQL 時所用主機的名字。如果在創建的過程中，只給出了用戶名，而沒指定主機名，那么主機名默認為“%”，表示一組主機，即對所有主機開放權限。

3) IDENTIFIED BY子句

用於指定用戶密碼。新用戶可以沒有初始密碼，若該用戶不設密碼，可省略此子句。

2) PASSWORD 'password'

PASSWORD 表示使用哈希值設置密碼，該參數可選。如果密碼是一個普通的字符串，則不需要使用 PASSWORD 關鍵字。'password' 表示用戶登錄時使用的密碼，需要用單引號括起來。

使用 CREATE USER 語句時應注意以下幾點：

• CREATE USER 語句可以不指定初始密碼。但是從安全的角度來說，不推薦這種做法。
• 使用 CREATE USER 語句必須擁有 mysql 數據庫的 INSERT 權限或全局 CREATE USER 權限。
• 使用 CREATE USER 語句創建一個用戶后，MySQL 會在 mysql 數據庫的 user 表中添加一條新記錄。
• CREATE USER 語句可以同時創建多個用戶，多個用戶用逗號隔開。

新創建的用戶擁有的權限很少，它們只能執行不需要權限的操作。如登錄 MySQL、使用 SHOW 語句查詢所有存儲引擎和字符集的列表等。如果兩個用戶的用戶名相同，但主機名不同，MySQL 會將它們視為兩個用戶，並允許為這兩個用戶分配不同的權限集合。

例 1

使用 CREATE USER 創建一個用戶，用戶名是 test1，密碼是 test1，主機名是 localhost。SQL 語句和執行過程如下。

mysql> CREATE USER 'test1'@'localhost' IDENTIFIED BY 'test1';
Query OK, 1 rows affected (0.06 sec)

結果顯示，創建 test1 用戶成功。
在實際應用中，我們應避免明文指定密碼，可以通過 PASSWORD 關鍵字使用密碼的哈希值設置密碼。

例 2

在 MySQL 中，可以使用 password() 函數獲取密碼的哈希值，查看 test1 哈希值的 SQL 語句和執行過程如下：

mysql> SELECT password('test1');
+-------------------------------------------+
| password('test1')                         |
+-------------------------------------------+
| *06C0BF5B64ECE2F648B5F048A71903906BA08E5C |
+-------------------------------------------+
1 row in set, 1 warning (0.00 sec)

“*06C0BF5B64ECE2F648B5F048A71903906BA08E5C”就是 test1 的哈希值。下面創建用戶 test1，SQL 語句和執行過程如下：

mysql> CREATE USER 'test1'@'localhost'IDENTIFIED BY PASSWORD '*06C0BF5B64ECE2F648B5F048A71903906BA08E5C';
Query OK, 0 rows affected, 1 warning (0.00 sec)

執行成功后就可以使用密碼“test1”登錄了。

 

2. 使用GRANT語句新建用戶

雖然 CREATE USER 和 INSERT INTO 語句都可以創建普通用戶，但是這兩種方式不便授予用戶權限。於是 MySQL 提供了 GRANT 語句。

使用 GRANT 語句創建用戶的基本語法形式如下:

GRANT priv_type ON database.table TO user [IDENTIFIED BY [PASSWORD] 'password']

其中：

• priv_type 參數表示新用戶的權限；
• database.table 參數表示新用戶的權限范圍，即只能在指定的數據庫和表上使用自己的權限；
• user 參數指定新用戶的賬號，由用戶名和主機名構成；
• IDENTIFIED BY 關鍵字用來設置密碼；
• password 參數表示新用戶的密碼。

例 4

下面使用 GRANT 語句創建名為 test3 的用戶，主機名為 localhost，密碼為 test3。該用戶對所有數據庫的所有表都有 SELECT 權限。SQL 語句和執行過程如下：

mysql> GRANT SELECT ON*.* TO 'test3'@localhost IDENTIFIED BY 'test3';
Query OK, 0 rows affected, 1 warning (0.01 sec)

其中，“*.*” 表示所有數據庫下的所有表。結果顯示創建用戶成功，且 test3 用戶對所有表都有查詢（SELECT）權限。

技巧：GRANT 語句是 MySQL 中一個非常重要的語句，它可以用來創建用戶、修改用戶密碼和設置用戶權限。教程后面會詳細介紹如何使用 GRANT 語句修改密碼、更改權限。