MySQL用戶管理

領測軟件測試網

  GRANT ALL ON samp_db.* TO boris@192.168.128.3 IDENTIFIED BY "ruby"  GRANT ALL ON samp_db.* TO fred@192.168.128.% IDENTIFIED BY "quartz"  GRANT ALL ON samp_db.* TO rex@192.168.128.0/17 IDENTIFIED BY "ruby"

第一個例子指出用戶能從其連接的特定主機，第二個指定對于C類子網192.168.128的IP模式，而第三條語句中，192.168.128.0/17指定一個17位網絡號并匹配具有192.168.128頭17位的IP地址�！�
如果MySQL抱怨你指定的用戶值，你可能需要使用引號（只將用戶名和主機名部分分開加引號）。
GRANT ALL ON samp_db.president TO "my friend"@"boa.snake.net"
1.2 用戶應該有什么級別的權限和它們應該適用于什么？

你可以授權不同級別的權限，全局權限是最強大的，因為它們適用于任何數據庫。要使ethel成為可做任何事情的超級用戶，包括能授權給其它用戶，發出下列語句：
GRANT ALL ON *.* TO ethel@localhost IDENTIFIED BY "coffee" WITH GRANT OPTION

ON子句中的*.*意味著“所有數據庫、所有表”。從安全考慮，我們指定ethel只能從本地連接。限制一個超級用戶可以連接的主機通常是明智的，因為它限制了試圖破解口令的主機。
有些權限（FILE、PROCESS、RELOAD和SHUTDOWN）是管理權限并且只能用"ON *.*"全局權限指定符授權。如果你愿意，你可以授權這些權限，而不授權數據庫權限。例如，下列語句設置一個flush用戶，他只能發出flush語句。這可能在你需要執行諸如清空日志等的管理腳本中會有用：
GRANT RELOAD ON *.* TO flushl@localhost IDENTIFIED BY "flushpass"

一般地，你想授權管理權限，吝嗇點，因為擁有它們的用戶可以影響你的服務器的操作。
數據庫級權限適用于一個特定數據庫中的所有表，它們可通過使用ON db_name.*子句授予：
GRANT ALL ON samp_db TO bill@racer.snake.net INDETIFIED BY "rock"  GRANT SELECT ON samp_db TO ro_user@% INDETIFIED BY "rock"

文章來源于領測軟件測試網 http://www.anti-gravitydesign.com/