简介
通常,在使用数据库时,您需要能够创建和删除用户。无论是在需要多人访问数据库的团队中工作,还是创建和删除测试用户以模拟数据库权限,了解如何添加和删除数据库用户都非常重要。
在本简短指南中,我们将介绍在 MySQL 中创建和删除数据库用户的基础知识。这些命令将使您准备好开始授予数据库访问权限,并为未来的角色管理奠定基础。
如何创建 MySQL 用户?
在 MySQL 中创建用户是与他人协作以及测试访问权限和特权的关键。重要的是要注意,为了创建用户,您必须使用具有先决条件中描述的权限的用户登录。
基本语法
创建新用户的基本语法相对简单。您使用 CREATE USER 命令,然后为新帐户指定用户和主机
这将创建一个基本帐户,而无需配置创建时用户和主机以外的任何详细信息。
如何创建带密码的用户?
通常,您希望在创建用户时配置身份验证。您可以通过将可选的 IDENTIFIED BY 子句添加到 CREATE USER 语句中来完成此操作
这会创建一个新的用户帐户,与之前一样,并同时为该帐户分配密码。我们将介绍如何在事后分配密码或稍后如何更改用户密码。
如何创建使用 Unix 套接字身份验证的用户?
虽然密码身份验证是大多数用户最常见的身份验证方法,但它不是唯一的选择。MySQL 提供了许多不同的内部和外部身份验证机制,您可以配置您的用户帐户以使用这些机制。例如,我们将使用 Unix 套接字身份验证来配置新帐户。
Unix 套接字身份验证可以在 Linux 或类 Unix 环境中使用,以便操作系统上的帐户被授予对 MySQL 中相同帐户名称的访问权限,而无需进一步身份验证。在这种配置中,MySQL 管理员知道操作系统上的用户帐户受到严格控制。
因此,如果操作系统上有一个 mary 用户,如果 Unix 套接字身份验证是定义的身份验证机制,他们将能够登录到 MySQL 中的 'mary'@'localhost' 帐户。让我们现在配置它。
套接字身份验证需要 auth_socket 插件,因此首先键入以下内容加载插件
接下来,创建一个与操作系统上的用户帐户匹配的用户帐户。对于此示例,我们将使用上面讨论的 mary 帐户。如果您不使用与您的操作系统名称之一匹配的名称,您将无法使用此用户进行身份验证。
要创建使用套接字身份验证的用户,我们需要使用 IDENTIFIED WITH 子句(与之前使用的 IDENTIFIED BY 子句不同)来指定要使用的身份验证插件
现在,您应该能够从操作系统上的 mary 用户验证到 'mary'@'localhost' MySQL 用户。以 mary 身份登录后,连接到数据库,无需提供任何用户名或密码
您应该通过您配置的 Unix 套接字身份验证自动登录。
如何删除 MySQL 用户?
保留不再有用的用户帐户是一种安全风险。您可以使用 DROP USER 命令轻松删除帐户。
基本语法如下所示
因此,要删除 'mary'@'localhost' 用户,您需要键入
如果您尝试删除不存在的用户,您将收到错误
为避免这种情况,您可以在帐户名称前添加 IF EXISTS 子句。如果用户存在,它将被删除。如果不存在,则只会发出警告
结论
在本快速指南中,我们介绍了为 MySQL 数据库创建和删除用户的基础知识以及一些其他选项。
