以root連接到服務器上后，可以添加新賬戶。下面的語句使用GRANT來設置四個新賬戶：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql>  GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';

mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';

用GRANT語句創建的賬戶有下面的屬性：

·其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均為超級用戶賬戶，具有完全的權限可以做任何事情。一個賬戶 ('monty'@'localhost')只用于從本機連接時。另一個賬戶('monty'@'%')可用于從其它主機連接。請注意monty的兩個賬戶必須能從任何主機以monty連接。沒有localhost賬戶，當monty從本機連接時，mysql_install_db創建的localhost的匿名用戶賬戶將占先。結果是，monty將被視為匿名用戶。原因是匿名用戶賬戶的Host列值比'monty'@'%'賬戶更具體，這樣在user表排序順序中排在前面。

·一個賬戶有用戶名admin，沒有密碼。該賬戶只用于從本機連接。授予了RELOAD和PROCESS管理權限。這些權限允許admin用戶執行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令，以及mysqladmin processlist。未授予訪問數據庫的權限。你可以通過GRANT語句添加此類權限。

·一個賬戶有用戶名dummy，沒有密碼。該賬戶只用于從本機連接。未授予權限。通過GRANT語句中的USAGE權限，你可以創建賬戶而不授予任何權限。它可以將所有全局權限設為'N'。假定你將在以后將具體權限授予該賬戶。

1.     從MySQL刪除用戶賬戶

要想移除賬戶，應使用DROP USER語句：

DROP USER user [, user] ...

2.     限制賬戶資源

要想用GRANT語句設置資源限制，使WITH子句來命名每個要限制的資源和根據每小時記數的限制值。例如，要想只以限制方式創建可以訪問customer數據庫的新賬戶，執行該語句：

mysql> GRANT ALL ON customer.* TO 'francis'@'localhost'

    ->     IDENTIFIED BY 'frank'

    ->     WITH MAX_QUERIES_PER_HOUR 20

    ->          MAX_UPDATES_PER_HOUR 10

    ->          MAX_CONNECTIONS_PER_HOUR 5

    ->          MAX_USER_CONNECTIONS 2;

要想設置或更改已有賬戶的限制，在全局級別使用GRANT USAGE語句(在*.*)。下面的語句可以將francis的查詢限制更改為100：

mysql> GRANT USAGE ON *.* TO 'francis'@'localhost' WITH MAX_QUERIES_PER_HOUR 100;

該語句沒有改變賬戶的已有權限，只修改了指定的限制值。

要想取消已有限制，將該值設置為零。例如，要想取消francis每小時可以連接的次數的限制，使用該語句：

mysql> GRANT USAGE ON *.* TO 'francis'@'localhost' WITH MAX_CONNECTIONS_PER_HOUR 0;

當賬戶使用資源時如果有非零限制，則對資源使用進行記數。

3.     設置賬戶密碼

4.   可以用mysqladmin命令在命令行指定密碼：

shell> mysqladmin -u user_name -h host_name password "newpwd"

該命令重設密碼的賬戶為user表內匹配User列的user_name和Host列你發起連接的客戶端的記錄。

為賬戶賦予密碼的另一種方法是執行SET PASSWORD語句：

mysql> SET PASSWORD FOR 'jeffrey'@'%' = PASSWORD('biscuit');

只有root等可以更新mysql數據庫的用戶可以更改其它用戶的密碼。如果你沒有以匿名用戶連接，省略FOR子句便可以更改自己的密碼：

mysql> SET PASSWORD = PASSWORD('biscuit');

你還可以在全局級別使用GRANT USAGE語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當前的權限：

mysql> GRANT USAGE ON *.* TO 'jeffrey'@'%' IDENTIFIED BY 'biscuit';

一般情況下最好使用上述方法來指定密碼，你還可以直接修改user表：

·         要想在創建新賬戶時建立密碼，在Password列提供一個值：

·                shell> mysql -u root mysql

·                mysql> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey',PASSWORD('biscuit'));

·                mysql> FLUSH PRIVILEGES;

·                 

·         要想更改已有賬戶的密碼，使用UPDATE來設置Password列值：

·                shell> mysql -u root mysql

·                 mysql> UPDATE user SET Password = PASSWORD('bagel') WHERE Host = '%' AND User = 'francis';

·                mysql> FLUSH PRIVILEGES;

當你使用SET PASSWORD、INSERT或UPDATE指定賬戶的密碼時，必須用PASSWORD()函數對它進行加密。(唯一的特例是如果密碼為空，你不需要使用PASSWORD())。需要使用PASSWORD()是因為user表以加密方式保存密碼，而不是明文。如果你忘記了，你可能會象這樣設置密碼：

shell> mysql -u root mysql

mysql> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey','biscuit');

mysql> FLUSH PRIVILEGES;

結果是密碼'biscuit'保存到user表后沒有加密。當jeffrey使用該密碼連接服務器時，值被加密并同保存在user表中的進行比較。但是，保存的值為字符串'biscuit'，因此比較將失敗，服務器拒絕連接：

shell> mysql -u jeffrey -pbiscuit test

Access denied