简介
通常,在操作数据库时,你需要能够创建和删除用户。无论是在需要多名成员访问数据库的团队中工作,还是创建和删除测试用户以模拟数据库权限,了解如何添加和删除数据库用户都非常重要。
在这份简短指南中,我们将介绍在 MySQL 中创建和删除数据库用户的基本知识。这些命令将使你准备好开始授予数据库访问权限,并为未来的角色管理奠定基础。
如何创建 MySQL 用户?
在 MySQL 中创建用户是与他人协作以及测试访问权限和特权的关键。重要的是要注意,为了创建用户,你必须使用具有先决条件中描述的特权的用户登录。
基本语法
创建新用户的基本语法相对简单。你使用 CREATE USER 命令,然后指定新帐户的用户名和主机。
这将创建一个基本帐户,而无需在创建时配置用户名和主机以外的任何详细信息。
如何创建带密码的用户?
通常,你希望在创建用户时配置身份验证。你可以通过在 CREATE USER 语句上添加可选的 IDENTIFIED BY 子句来实现这一点。
这将创建一个新的用户帐户,与之前一样,并同时为该帐户分配密码。我们将介绍如何在事后分配密码,或者稍后如何更改用户的密码。
如何创建使用 Unix 套接字身份验证的用户?
虽然密码身份验证是大多数用户最常见的身份验证方法,但它不是唯一的选择。MySQL 提供了许多不同的内部和外部身份验证机制,你可以配置用户帐户以使用这些机制。例如,我们将配置一个使用 Unix 套接字身份验证的新帐户。
Unix 套接字身份验证可以在 Linux 或类 Unix 环境中使用,以便操作系统上的帐户无需进一步身份验证即可访问 MySQL 中相同的帐户名。在这种配置中,MySQL 管理员知道操作系统上的用户帐户受到严格控制。
因此,如果操作系统上有一个 mary 用户,如果 Unix 套接字身份验证是定义的身份验证机制,他们将能够登录到 MySQL 中的 'mary'@'localhost' 帐户。现在让我们配置它。
套接字身份验证需要 auth_socket 插件,所以首先通过键入以下内容加载插件
接下来,创建一个与操作系统上的用户帐户匹配的用户帐户。在本例中,我们将使用上面讨论的 mary 帐户。如果你不使用与你的操作系统名称之一匹配的名称,你将无法使用此用户进行身份验证。
要使用套接字身份验证创建用户,我们需要使用 IDENTIFIED WITH 子句(与之前使用的 IDENTIFIED BY 子句不同)来指定要使用的身份验证插件。
现在,你应该能够从操作系统上的 mary 用户向 'mary'@'localhost' MySQL 用户进行身份验证。当以 mary 身份登录时,无需提供任何用户名或密码即可连接到数据库
你应该通过你配置的 Unix 套接字身份验证自动登录。
如何删除 MySQL 用户?
保留不再有用的用户帐户是一种安全风险。你可以使用 DROP USER 命令轻松删除帐户。
基本语法如下所示
因此,要删除 'mary'@'localhost' 用户,你需要键入
如果你尝试删除不存在的用户,你将收到错误消息
为了避免这种情况,你可以在帐户名称前添加 IF EXISTS 子句。如果用户存在,它将被删除。如果不存在,则只会发出警告。
结论
在这份快速指南中,我们介绍了为 MySQL 数据库创建和删除用户的基本知识以及一些其他选项。
