Comment attribuer différentes autorisations aux utilisateurs dans MySQL

MySQL est un système de gestion de bases de données relationnelles courant qui peut être utilisé pour stocker et gérer de grandes quantités de données. Dans MySQL, les administrateurs doivent attribuer différentes autorisations à différents utilisateurs afin qu'ils puissent effectuer différentes opérations sur différentes bases de données et tables. Cet article explique comment attribuer différentes autorisations MySQL aux utilisateurs.

1. Connectez-vous à MySQL

Entrez la commande suivante dans l'interface de ligne de commande pour vous connecter à MySQL :

mysql -u root -p

Parmi eux, l'option "-u" est utilisée pour spécifier le nom d'utilisateur à utiliser, et " root" est le nom d'utilisateur de l'administrateur ; l'option "-p" demande à MySQL de demander à l'utilisateur de fournir un mot de passe pour se connecter. Lorsque vous vous connectez à MySQL, vous devez fournir le mot de passe correct.

2. Créer un utilisateur

Utilisez la commande suivante pour créer un nouvel utilisateur :

CREATE USER 'new_user'@'localhost' IDENTIFIED BY 'password';

Où "new_user" est le nom d'utilisateur du nouvel utilisateur, vous devez plutôt attribuer un nom d'utilisateur facile à retenir au nouvel utilisateur. d'utiliser un nom aléatoire. "localhost" signifie restreindre l'adresse IP de cet utilisateur à localhost uniquement. Si vous souhaitez que cet utilisateur accède à la base de données à partir d'un hôte externe, utilisez plutôt le symbole "%". Enfin, « mot de passe » est le mot de passe du nouvel utilisateur et un mot de passe sécurisé doit être défini pour le nouvel utilisateur.

3. Attribution d'autorisations

L'attribution d'autorisations comprend deux aspects : l'un consiste à attribuer des autorisations aux bases de données et aux tables que l'utilisateur peut utiliser, et l'autre consiste à attribuer les autorisations globales du serveur MySQL à l'utilisateur.

Accorder aux utilisateurs des autorisations spécifiques pour les bases de données et les tables :

GRANT 权限 ON 数据库名.数据表名 TO 'user_name'@'访问来源';

Parmi eux, les "autorisations" font référence aux autorisations d'opération spécifiques accordées, telles que SELECT, INSERT, DELETE, UPDATE, ALL PRIVILEGES, etc. ; à qui les autorisations doivent être attribuées Nom ; « Source d'accès » fait référence à la source d'accès de l'utilisateur. Par exemple, « localhost » signifie qu'il se trouve sur l'hôte local et le symbole « % » signifie que l'utilisateur peut accéder à la ressource à partir de n'importe quelle adresse.

Exemples d'instructions pour accorder des autorisations de fonctionnement de base de données :

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER
ON test_db.*
TO 'new_user'@'localhost';

Exemples d'instructions pour accorder des autorisations de fonctionnement de table :

GRANT SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER
ON test_db.test_table
TO 'new_user'@'localhost';

Accorder des autorisations globales aux utilisateurs sur le serveur MySQL :

GRANT 权限 ON *.* TO 'user_name'@'access_mode';

Où, "." représente des autorisations globales. Par exemple, utilisez la commande suivante pour accorder à un nouvel utilisateur toutes les autorisations sur toutes les bases de données et tables :

GRANT ALL PRIVILEGES ON *.* TO 'new_user'@'localhost';

4. Revoke Permissions

De même, lorsqu'un administrateur doit révoquer les autorisations d'un utilisateur, il peut utiliser l'instruction suivante :

REVOKE 权限 ON 数据库名.数据表名 FROM 'user_name'@'访问来源';

La syntaxe est la même que GRANT est similaire. Par exemple, la commande suivante révoquera toutes les autorisations globales de l'utilisateur "new_user" :

REVOKE ALL PRIVILEGES ON *.* FROM 'new_user'@'localhost';

Résumé

Dans MySQL, les administrateurs doivent attribuer différentes autorisations à différents utilisateurs afin qu'ils puissent effectuer différentes opérations sur différentes bases de données et tables. En utilisant les instructions GRANT et REVOKE, les administrateurs peuvent contrôler les actions que les utilisateurs peuvent effectuer.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!