Teoria generală (pe scurt)
Iată o imagine generală a comenzilor care ar trebui efectuate pentru a crea utilizatori după conectarea la DBMS din linia de comandă:
Aceste comenzi GRANT creează trei noi utilizatori:
- monty
Superuserul completă - se poate conecta la serverul de oriunde, dar care trebuie să utilizeze un some_pass parolă. Rețineți că trebuie să aplicăm declarații GRANT atât pentru monty @ localhost. și pentru monty @ "%". Dacă nu adăugați intrarea cu localhost, intrarea utilizator anonim pentru localhost, care este creat folosind `mysql_install_db“, va avea prioritate atunci când este conectată la computerul local, deoarece conține mai mult decât o anumită valoare pentru gazdă, și este mai devreme în tabelul de utilizator. - admin
Un utilizator care se poate conecta la localhost fără o parolă; el primește privilegiile administrative RELOAD și PROCESS. Aceste privilegii permit utilizatorului pentru a rula comanda mysqladmin de reîncărcare, de reîmprospătare mysqladmin și încastrare mysqladmin *, precum și processlist mysqladmin. Nu i se atribuie niciun privilegiu legat de bazele de date (acestea pot fi atribuite mai târziu, aplicând suplimentar instrucțiunea GRANT). - fictiv
Un utilizator care se poate conecta la server fără o parolă, dar numai de la computerul local. Toate privilegiile globale sunt setate la "N" tip de privilegiu USAGE, care permite utilizatorilor să creeze utilizatori fără privilegii. Se presupune că privilegiile legate de bază de date vor fi atribuite mai târziu.
Vom da toate drepturile + dreptul de a vă conecta cu localhost:
Toate drepturile + conexiune din intervalul ip (în exemplul de mai jos intervalul local):
Ultimul exemplu permite corectarea unei astfel de erori.