第2部分：创建新用户

在第1部分中，我们学习了如何使用Navicat Premium用户管理工具保护MySQL root帐户。本篇文章将讨论设置新用户的帐户详细信息，帐户限制和SSL设置。

The General Tab（常规选项卡）

单击 Objects 工具栏上的 New User 按钮将打开 Untitled User 选项卡。Untitled User 包含五个选项卡，分别为General，Advanced，Server Privileges，Privileges 和 SQL Preview。 我们在第1部分中介绍了常规选项卡，但我们还是快速回顾一下。在常规选项卡上，我们需要提供：

User Name（用户名）database Host（数据库主机）encryption Plugin（加密插件）。从下拉列表中选择“mysql_native_password”或“sha256_password”。Password（密码）Expire Password Policy（过期密码规则）

设置密码规则

MySQL允许数据库管理员手动使帐户密码过期，并使用 MySQL mysql_native_password 或 sha256_password 内置身份验证插件建立自动密码过期的规则。

Navicat通过下拉列表提供了几个选项，使用PASSWORD EXPIRE语句抽象了通常的MySQL机制来设置密码到期。这几个选项是：

DEFAULT：将密码到期长度设置为数据库默认值。在5.7.11版之前，默认值为360天。从版本5.7.11开始，默认值为0天，这有效地禁用了自动密码到期。IMMEDIATE：使帐户密码过期，可以强制用户更新密码。INTERVAL：指定当前密码到期的天数。NEVER：允许当前密码无限期保持有效状态。这个对脚本和其他自动化过程很有用。

下面有一个示例：

The Advanced Tab（高级选项卡）

你可以在此处找到帐户限制和SSL的设置。

账户限制

MySQL允许限制个人帐户对各种服务器资源的使用，为了不能让任何一个用户独占资源。限制包括：

帐户每小时可以发出的查询数。帐户每小时可以发布的更新次数。帐户每小时可以连接到服务器的次数。帐户可以进行的数据库连接总数。

这些与Advanced选项卡中的 Max queries per hour（每小时最大查询数），Max updates per hour（每小时最大更新数），Max connections per hour（每小时最大连接数）和 Max user connections（最大用户连接数）字段相同。

SSL设置

要使用加密连接，系统中必须存在 OpenSSL 或 yaSSL。此外，MySQL服务器需要使用TLS支持构建，并配置为使用SSL中的一个。请注意：SSL，指的是TLS之前的，现在不安全的协议，出于兼容性原因仍在许多变量名称和选项中使用，尽管MySQL仅使用更安全的TLS。SSL Type下拉字段映射到mysql.user表的ssl_type列，该列仅接受某些值：ANY，SPECIFIED 和 X509（以及''表示NONE）。

此外，MySQL GRANT语句还接受ISSUER，SUBJECT和CIPHER方法。这些可以按任何顺序组合在一起，如果你使用它们中的任何一个，则REQUIRE X509是隐含的。

下面是一个GRANT语句，和Navicat中的高级选项卡：

GRANT USAGE ON *.* TO 'bob_s'@'localhost' REQUIRE SUBJECT '/CN= Dom, Inc./C=US/ST=Oregon/L=Portland' AND ISSUER '/C=FI/ST=Somewhere/L=City/ O=Some Company/CN=Peter Parker/emailAddress=p.parker@marvel.com' AND CIPHER 'SHA-DES-CBC3-EDH-RSA';

在第3部分中，我们将继续讨论最后三个用户选项卡。如果你有任何问题，请在评论区留言~

点击“了解更多”下载产品最新试用版

↓↓↓