以root連接到服務(wù)器上后，可以添加新賬戶。下面的語句使用GRANT來設(shè)置四個新賬戶：

mysql> GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql>  GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'IDENTIFIED BY 'some_pass' WITH GRANT OPTION;

mysql> GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';

mysql> GRANT USAGE ON *.* TO 'dummy'@'localhost';

用GRANT語句創(chuàng)建的賬戶有下面的屬性：

·其中兩個賬戶有相同的用戶名monty和密碼some_pass。兩個賬戶均為超級用戶賬戶，具有完全的權(quán)限可以做任何事情。一個賬戶 ('monty'@'localhost')只用于從本機連接時。另一個賬戶('monty'@'%')可用于從其它主機連接。請注意monty的兩個賬戶必須能從任何主機以monty連接。沒有l(wèi)ocalhost賬戶，當(dāng)monty從本機連接時，mysql_install_db創(chuàng)建的localhost的匿名用戶賬戶將占先。結(jié)果是，monty將被視為匿名用戶。原因是匿名用戶賬戶的Host列值比'monty'@'%'賬戶更具體，這樣在user表排序順序中排在前面。

·一個賬戶有用戶名admin，沒有密碼。該賬戶只用于從本機連接。授予了RELOAD和PROCESS管理權(quán)限。這些權(quán)限允許admin用戶執(zhí)行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令，以及mysqladmin processlist。未授予訪問數(shù)據(jù)庫的權(quán)限。你可以通過GRANT語句添加此類權(quán)限。

·一個賬戶有用戶名dummy，沒有密碼。該賬戶只用于從本機連接。未授予權(quán)限。通過GRANT語句中的USAGE權(quán)限，你可以創(chuàng)建賬戶而不授予任何權(quán)限。它可以將所有全局權(quán)限設(shè)為'N'。假定你將在以后將具體權(quán)限授予該賬戶。

1.     從MySQL刪除用戶賬戶

要想移除賬戶，應(yīng)使用DROP USER語句：

DROP USER user [, user] ...

2.     限制賬戶資源

要想用GRANT語句設(shè)置資源限制，使WITH子句來命名每個要限制的資源和根據(jù)每小時記數(shù)的限制值。例如，要想只以限制方式創(chuàng)建可以訪問customer數(shù)據(jù)庫的新賬戶，執(zhí)行該語句：

mysql> GRANT ALL ON customer.* TO 'francis'@'localhost'

    ->     IDENTIFIED BY 'frank'

    ->     WITH MAX_QUERIES_PER_HOUR 20

    ->          MAX_UPDATES_PER_HOUR 10

    ->          MAX_CONNECTIONS_PER_HOUR 5

    ->          MAX_USER_CONNECTIONS 2;

要想設(shè)置或更改已有賬戶的限制，在全局級別使用GRANT USAGE語句(在*.*)。下面的語句可以將francis的查詢限制更改為100：

mysql> GRANT USAGE ON *.* TO 'francis'@'localhost' WITH MAX_QUERIES_PER_HOUR 100;

該語句沒有改變賬戶的已有權(quán)限，只修改了指定的限制值。

要想取消已有限制，將該值設(shè)置為零。例如，要想取消francis每小時可以連接的次數(shù)的限制，使用該語句：

mysql> GRANT USAGE ON *.* TO 'francis'@'localhost' WITH MAX_CONNECTIONS_PER_HOUR 0;

當(dāng)賬戶使用資源時如果有非零限制，則對資源使用進行記數(shù)。

3.     設(shè)置賬戶密碼

4.   可以用mysqladmin命令在命令行指定密碼：

shell> mysqladmin -u user_name -h host_name password "newpwd"

該命令重設(shè)密碼的賬戶為user表內(nèi)匹配User列的user_name和Host列你發(fā)起連接的客戶端的記錄。

為賬戶賦予密碼的另一種方法是執(zhí)行SET PASSWORD語句：

mysql> SET PASSWORD FOR 'jeffrey'@'%' = PASSWORD('biscuit');

只有root等可以更新mysql數(shù)據(jù)庫的用戶可以更改其它用戶的密碼。如果你沒有以匿名用戶連接，省略FOR子句便可以更改自己的密碼：

mysql> SET PASSWORD = PASSWORD('biscuit');

你還可以在全局級別使用GRANT USAGE語句(在*.*)來指定某個賬戶的密碼而不影響賬戶當(dāng)前的權(quán)限：

mysql> GRANT USAGE ON *.* TO 'jeffrey'@'%' IDENTIFIED BY 'biscuit';

一般情況下最好使用上述方法來指定密碼，你還可以直接修改user表：

·         要想在創(chuàng)建新賬戶時建立密碼，在Password列提供一個值：

·                shell> mysql -u root mysql

·                mysql> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey',PASSWORD('biscuit'));

·                mysql> FLUSH PRIVILEGES;

·                 

·         要想更改已有賬戶的密碼，使用UPDATE來設(shè)置Password列值：

·                shell> mysql -u root mysql

·                 mysql> UPDATE user SET Password = PASSWORD('bagel') WHERE Host = '%' AND User = 'francis';

·                mysql> FLUSH PRIVILEGES;

當(dāng)你使用SET PASSWORD、INSERT或UPDATE指定賬戶的密碼時，必須用PASSWORD()函數(shù)對它進行加密。(唯一的特例是如果密碼為空，你不需要使用PASSWORD())。需要使用PASSWORD()是因為user表以加密方式保存密碼，而不是明文。如果你忘記了，你可能會象這樣設(shè)置密碼：

shell> mysql -u root mysql

mysql> INSERT INTO user (Host,User,Password) VALUES('%','jeffrey','biscuit');

mysql> FLUSH PRIVILEGES;

結(jié)果是密碼'biscuit'保存到user表后沒有加密。當(dāng)jeffrey使用該密碼連接服務(wù)器時，值被加密并同保存在user表中的進行比較。但是，保存的值為字符串'biscuit'，因此比較將失敗，服務(wù)器拒絕連接：

shell> mysql -u jeffrey -pbiscuit test

Access denied