如何给MySql创建连接用户并授权

一般在为MySql创建用户时建议使用GRANT前台命令，当然如果对我们开发者而言，方法还有很多种，比如使用INSERT命令，甚至是直接修改mysql user数据表，但仍然建议按照MySQL规范去授权账户。因为它太容易忘记，特别整理方便参考。

1、登录MySQL

输入mysql -u root和密码即可登录到Mysql。

2、选择数据库

语句如下：use mysql

3、在mysql的user表中增加连接用户

GRANT USAGE ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION

其中：

“username”替换为将要授权的用户名，比如clientusr；

“password”替换为clientusr设置的密码；

4、可访问数据表授权

创建好帐户之后，就开始给上面的common user进行数据表授权，步骤3中增加的连接用户默认权限都是“N”的，必须在db表中为该帐户授权，允许其访问专用数据库，当然超级用户就不说了。

使用下面语句：

GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP ON dbx.* TO 'username'@'localhost' IDENTIFIED BY 'password'

本语句中的权限根据实际需要确定：

"dbx"替换为授权访问的数据库名，如果只给某张表授权：dbx.tablename

"username"是步骤2授权用户名

"password"是步骤2授权用户的设置密码

这样就为该用户授予了对某数据表的SELECT, INSERT, UPDATE, DELETE, CAREATE, DROP权限。

5、生效授权，创建完毕

FLUSH PRIVILEGES

备注：

1、不要直接使用INSERT语句添加user记录，使用INSERT可能出现：ERROR 1364 (HY000): Field 'ssl_cipher' doesn't have a default value错误。不过早期的MYSQL版本笔者倒没出现这个错误，因为天缘一直都是直接修改user表或直接使用INSERT语句完成，后来升级MYSQL到5.1的时候，发现可能会出现这个错误。

2、上文3和4，也可使用一句话GRANT ALL ON tbx.* TO 'username' IDENTIFIED BY 'password'，这句话会自动创建username并为之授权。更多授权权限可参考MYSQL官方网站。

在Windows中，当mysql安装完成之后不需要创建数据目录和授权表。在数据目录下的MySQL数据库中存在一套预初始化的'账户的授权表。不要运行Unix中使用的mysql_install_db脚本。

在Unix上安装MySQL后，需要初始化授权表、启动服务器，并确保服务器工作正常。并为授权表中的账户指定密码。

在Unix中，由mysql_install_db设置授权表。

如果系统为安装好的CentOS5，则只需要运行

# mysql_install_db --user=mysql --datadir=/var/lib/mysql_ndbd/

一定要确保由mysql登录账户拥有数据库目录和文件，以便在以后运行服务器具有读、写访问权限。

当然，也可以以

mysqld_safe --user=mysql --skip-grant-tables &跳过授权表来登录，登录进去重新赋权限，同时更新权限表：flush privileges

---