以root連接到服務(wù)器上后，可以添加新賬戶。下面的語句使用GRANT來設(shè)置四個(gè)新賬戶：
mysql>GRANT ALL PRIVILEGES ON *.* TO 'monty'@'localhost'
->IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
mysql>GRANT ALL PRIVILEGES ON *.* TO 'monty'@'%'
->IDENTIFIED BY 'some_pass' WITH GRANT OPTION;
mysql>GRANT RELOAD,PROCESS ON *.* TO 'admin'@'localhost';
mysql>GRANT USAGE ON *.* TO 'dummy'@'localhost';????
用GRANT語句創(chuàng)建的賬戶有下面的屬性：
· 其中兩個(gè)賬戶有相同的用戶名monty和密碼some_pass。兩個(gè)賬戶均為超級用戶賬戶，
具有完全的權(quán)限可以做任何事情。一個(gè)賬戶 ('monty'@'localhost')只用于從本機(jī)連接時(shí)。
另一個(gè)賬戶('monty'@'%')可用于從其它主機(jī)連接。請注意monty的兩個(gè)賬戶必須能從任何主機(jī)以monty連接。
沒有l(wèi)ocalhost賬戶，當(dāng)monty從本機(jī)連接時(shí)，mysql_install_db創(chuàng)建的localhost的匿名用戶賬戶將占先。
結(jié)果是，monty將被視為匿名用戶。原因是匿名用戶賬戶的Host列值比'monty'@'%'賬戶更具體，
這樣在user表排序順序中排在前面。(user表排序的討論參見5.7.5節(jié)，“訪問控制, 階段1：連接核實(shí)”）。
·? 一個(gè)賬戶有用戶名admin，沒有密碼。該賬戶只用于從本機(jī)連接。授予了RELOAD和PROCESS管理權(quán)限。這些權(quán)限允許admin用戶執(zhí)行mysqladmin reload、mysqladmin refresh和mysqladmin flush-xxx命令，以及mysqladmin processlist。未授予訪問數(shù)據(jù)庫的權(quán)限。你可以通過GRANT語句添加此類權(quán)限。
·? 一個(gè)賬戶有用戶名dummy，沒有密碼。該賬戶只用于從本機(jī)連接。未授予權(quán)限。通過GRANT語句中的USAGE權(quán)限，你可以創(chuàng)建賬戶而不授予任何權(quán)限。它可以將所有全局權(quán)限設(shè)為'N'。假定你將在以后將具體權(quán)限授予該賬戶。
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
?-> ON bankaccount.*
?-> TO 'custom'@'localhost'
->? IDENTIFIED BY 'obscure';
mysql> GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
->? ON expenses.*
->? TO 'custom'@'whitehouse.gov'
->? IDENTIFIED BY 'obscure';
mysql>GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP
->? ON customer.*
->? TO 'custom'@'server.domain'
->? IDENTIFIED BY 'obscure';????
這3個(gè)賬戶可以用于：
·?? 第1個(gè)賬戶可以訪問bankaccount數(shù)據(jù)庫，但只能從本機(jī)訪問。
·?? 第2個(gè)賬戶可以訪問expenses數(shù)據(jù)庫，但只能從主機(jī)whitehouse.gov訪問。
·??? 第3個(gè)賬戶可以訪問customer數(shù)據(jù)庫，但只能從主機(jī)server.domain訪問。