MySQL数据库的用户帐号管理基础知识

　　MySQL管理员应该知道怎样通过指定哪些用户可连接到服务器、从哪里进行连接，以及在连接时做什么，来设置MySQL用户账号。MySQL3.22.11引入了两个更容易进行这项工作的语句：GRANT 语句创建MySQL用户并指定其权限，REVOKE 语句删除权限。这两个语句充当mysql数据库中的授权表的前端，并提供直接操纵这些表内容的可选择的方法。GRANT 和REVOKE 语句影响以下四个表：

　　MySQL的用户名就是您在连接到服务器时指定的名字。该名字与您的UNIX 注册名或Windows 名的没有必然连系。缺省设置时，客户机程序将使用您注册的名字作为MySQL的用户名（如果您不明确指定一个名字的话），但这只是一个约定。有关将root作为可以操作一切MySQL的超级用户名也是这样，就是一种约定。您也可以在授权表中将此名修改成nobody，然后作为nobody 用户进行连接，以执行需要超级用户特权的操作。

　　password 分配给该用户的口令。这是可选的。如果您不给新用户指定IDENTIFIEDBY子句，该用户不分配口令（是非安全的）。对于已有的用户，任何指定的口令将替代旧口令。如果不指定新口令，用户的旧口令仍然保持不变。当您确实要使用ID E N T I F I E DBY 时，该口令串应该是直接量，GRANT 将对口令进行编码。当用SET PA S S W O R D语句时，不要使用PASSWORD() 函数。

　　WITH GRANT OPTION 子句是可选的。如果包含该子句，该用户可以将GRANT 语句授予的任何权限授予其他的用户。可以使用该子句将授权的能力授予其他的用户。

　　用户名、口令以及数据库和表的名称在授权表项中是区分大小写的，而主机名和列名则不是。

　　通过查询某些问题，通常可以推断出所需的GRANT 语句的类型：

　　谁可以进行连接，从哪里连接？

　　用户应具有什么级别的权限，这些权限适用于什么？

　　允许用户管理权限吗？

　　让我们来提问这些问题，同时看一些利用GRANT 语句设置MySQL用户账号的例子。

1. 谁可以进行连接，从哪里连接

　　您可以允许用户在特定的主机或涉及范围很宽的一组主机中进行连接。在一个极端，如果知道用户将仅从那个主机中进行连接，则可限定对单个主机的访问：

2. 用户应具有什么级别的权限，这些权限适用于什么

　　您可授予不同级别的权限。全局权限的功能最强，因为它们适用于任何数据库。为了使ethel 成为可以进行一切操作的超级用户（其中包括可以对其他用户授权），发布下列语句：

3. 允许用户管理权限吗

　　通过授予数据库所有者数据库的所有权限并在操作时指定WITH GRANT OPTION，可以允许数据库所有者控制对该数据库的访问。例如，如果要让alicia 能在big.corp.com 域的所有主机中进行连接并管理sales 数据库中所有表的权限，应使用下列GRANT语句：

　　实际上，WITH GRANT OPTION 子句允许将访问的权利授予给另一个用户。要知道，具有GRANT 权限的两个用户可以相互授予自己的权限。如果只给一个用户授予SELECT 权限而给另一个用户除SELECT 外还授予了GRANT 和其他的权限，则第二个用户可以使第一个用户“强大”起来。

取消权限和删除用户

　　为了收回某个用户的权限，可使用REVOKE 语句。除了要用FROM 替换TO 并且没有IDENTIFIEDBY 或WITH GRANT OPTION 子句外，REVOKE 的语法与GRANT 语句非常相似：