Tạo mới user và gán quyền trong Mysql

Tạo mới user và gán quyền trong Mysql

MySQL là một hệ quản trị cơ sở dữ liệu nguồn mở, hỗ trợ người dùng lưu trữ, tổ chức, và tìm kiếm thông tin. Nó có một loạt các tùy chọn để cấp quyền người dùng để làm việc với bảng và cơ sở dữ liệu. Bài viết này tổng hợp và hướng dẫn sử dụng lệnh tạo mới user và cấp quyền trong MySQL.

1.Tạo mới user:

Trước tiên , để tạo mới user bạn cần đăng nhập vào mysql.Trong cửa sổ Shell của Mysql,gõ lệnh:

 
Sau đó gõ mật khẩu để đăng nhập (Thông thường mật khẩu đăng nhập của root mặc định là rỗng nên bạn chỉ cần gõ enter để tiếp tục).
-Cú pháp tạo mới user như sau:

 
Trong đó:
-username là tên của user mà bạn muốn tạo.
-password là password của user đó.
Ví dụ:

tao-moi

tạo mới user

Tại thời điểm này, user mới lập không có quyền để làm bất cứ điều gì với cơ sở dữ liệu. Thực tế thì, thậm chí nếu user mới cố gắng thử đăng nhập (với mật khẩu là password), họ cũng không thể vào được shell điều khiển của MySQL.Vì vậy user cần được cấp quyền để xác định các quyền của user tới database.

2.Phân quyền cho user trong mysql.

Để tiến hành phân quyền cho user,ta sử dụng lệnh GRANT:

 
-WITHGRANTOPTION: người dùng có quyền gán quyền đó cho người dùng khác.
Một khi hoàn tất các quyền gán cho user, và bạn muốn thiết lập quyền mới cho tài khoản mới khác, hãy thực hiện lệnh sau để đảm bảo các quyền được thiết lập lại từ đầu cho user mới:
FLUSH PRIVILEGES;
Sau câu lệnh này các thay đổi sẽ có hiệu lực.
Dưới đây là danh sách các lệnh thường dùng để gán quyền cho user mới.
• ALL PRIVILEGES – như ở trên ta thấy, lệnh này cho phép MySQL user thực hiện toàn quyền trên databases (hoặc 1 vài db được thiết lập)
• CREATE – Cho phép user tạo mới tables hoặc databases
• DROP – Cho phép xóa tables hoặc databases
• DELETE – Cho phép xóa bản ghi dữ liệu trong bảng tables
• INSERT – Cho phép thêm bản ghi mới vào bảng csdl
• SELECT – Cho phép sử dụng lệnh Select để tìm kiếm dữ liệu
• UPDATE – Cho phép cập nhật csdl
• GRANT OPTION – Cho phép gán hoặc xóa quyền của người dùng khác.
Để thiết lập quyền người dùng với môt vài quyền cụ thể, hãy dùng mẫu lệnh sau:

 

phan-quyen

phân quyền user

Nếu bạn muốn cho phép user truy cập tất cả databases hoặc tất cả bảng, hãy dùng dấu sao (*) thay cho tên database hoặc table.
Mỗi lần bạn cập nhật hay thay đổi quyền hãy dùng lệnh Flush Privileges đảm bảo các thay đổi có hiệu lực.
Để kiểm tra các quyền được gán cho user ta dùng lệnh sau:

 
Nếu cần thu hồi lại quyền của user, hãy dùng lệnh REVOKE với biểu mẫu lệnh sau đây:
REVOKE [type of permission] ON [database name].[table name] FROM ‘[username]’@’localhost';
Hoặc có thể xóa cơ sở dữ liệu với lệnh DROP, bạn cũng có thể dùng lệnh để xóa hẳn user đó đi.

 
Để kiểm tra user mới được tạo, logout bằng lệnh:
quit
và login trở lại bằng lệnh:

 

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">