简介
在数据库操作中,您通常需要能够创建和删除用户。无论是在需要多位成员访问数据库的团队中工作,还是创建和删除测试用户以模拟数据库权限,了解如何添加和删除数据库用户都非常重要。
在本简明指南中,我们将介绍在 MySQL 中创建和删除数据库用户的基本知识。这些命令将帮助您开始授予数据库访问权限,并为未来的角色管理打下基础。
如何创建 MySQL 用户?
在 MySQL 中创建用户对于与他人协作以及测试访问权限和特权至关重要。需要注意的是,要创建用户,您必须使用具备先决条件中描述的权限的用户登录。
基本语法
创建新用户的基本语法相对简单。您使用 CREATE USER 命令,然后为新帐户指定用户和主机
这将创建一个基本帐户,除了在创建时指定用户和主机之外,不配置任何其他详细信息。
如何创建带密码的用户?
通常,您希望在创建用户时配置身份验证。您可以通过向 CREATE USER 语句添加可选的 IDENTIFIED BY 子句来完成此操作
这会像之前一样创建一个新用户帐户,并同时为该帐户分配密码。我们稍后将介绍如何事后分配密码或如何更改用户密码。
如何创建使用 Unix 套接字身份验证的用户?
虽然密码身份验证是大多数用户最常用的身份验证方法,但它并不是唯一的选择。MySQL 提供了许多不同的内部和外部身份验证机制,您可以配置您的用户帐户来使用。作为一个示例,我们将配置一个使用 Unix 套接字身份验证的新帐户。
Unix 套接字身份验证可用于 Linux 或类 Unix 环境,这样操作系统上的帐户就可以在 MySQL 中访问同名的帐户,而无需进一步身份验证。在此配置中,MySQL 管理员知道操作系统上的用户帐户受到严格控制。
因此,如果操作系统上有一个 mary 用户,当 Unix 套接字身份验证是已定义的身份验证机制时,他们将能够登录到 MySQL 中的 'mary'@'localhost' 帐户。现在让我们来配置它。
套接字身份验证需要 auth_socket 插件,因此首先通过键入以下命令加载插件
接下来,创建一个与您操作系统上的用户帐户匹配的用户帐户。在本例中,我们将使用我们上面讨论的 mary 帐户。如果您使用的名称与您的操作系统名称不匹配,您将无法使用此用户进行身份验证。
要创建具有套接字身份验证的用户,我们需要使用 IDENTIFIED WITH 子句(不同于前面使用的 IDENTIFIED BY 子句)来指定要使用的身份验证插件
现在,您应该能够从操作系统上的 mary 用户向 'mary'@'localhost' MySQL 用户进行身份验证。以 mary 身份登录时,连接到数据库时无需提供任何用户名或密码
您应该通过您配置的 Unix 套接字身份验证自动登录。
如何删除 MySQL 用户?
保留不再有用的用户帐户会带来安全风险。您可以使用 DROP USER 命令轻松删除帐户。
基本语法如下:
因此,要删除 'mary'@'localhost' 用户,您将键入
如果您尝试删除不存在的用户,您将收到错误
为避免这种情况,您可以在帐户名称前添加 IF EXISTS 子句。如果用户存在,它将被删除。如果不存在,则只会发出警告
结论
在本快速指南中,我们介绍了为 MySQL 数据库创建和删除用户的基础知识以及一些其他选项。
