请问如何指定mysql账号不能访问mysql这个数据库

digibread

各位大侠：

出于安全考虑我想设定一个mysql账号，这个账号能访问除了包含有user表的mysql这个数据库之外的所有其它数据库，该如何创建这个账号？
网上教程和mysql帮助手册中GRANT的例子，要么使用*.*，要么是对一个数据库中的表进行权限设定dbname.*

例如：
服务器上有DB1，DB2，DB3，……，mysql，test等多个数据库，创建一个账号，使这个账号只能访问DB1，DB2，DB3，……多个数据库，而不能访问mysql这个库？

谢谢

wiliiwin

那就一个一个数据库给他授权

digibread

谢谢，由于这台服务器是开发所使用的，今后会不断增加数据库，按照你的方法就是说每当新建一个数据库就要授权一次？这样好麻烦啊

yangward

查了下grant 的手册说明 http://dev.mysql.com/doc/refman/5.0/en/grant.html ，应该没法达到你的要求了

因为grant只能对已有的数据库/表进行授权

如果你觉得麻烦，可以写成一个脚本 ，只要输入参数名(数据库的名称)
然后执行
mysql -h ip -u user -ppassword -e"grant all on 参数名 to user@% with grant option"

zdz006

期待高手

blackbox

可以使用匹配，但要求以后生成的数据库名称必须遵循这一匹配规则。

例如：

grant all on `dbname%`.* to xxx@xxx identified by xxxx;

那么以后生成的数据库名称必须以 dbname开头。

digibread

哦，6楼是一个解决方法，不错，去试试，谢谢。

digibread

不行啊，试了一下用通配符报错，说是数据库不存在。

GRANT SELECT,INSERT,UPDATE,DELETE ON `cpd\_%.*` TO 'abc'@'%' IDENTIFIED BY '1234567890';
ERROR 1146 (42S02): Table 'mysql.cpd\_%.*' doesn't exist

GRANT SELECT,INSERT,UPDATE,DELETE ON `cpd%.*` TO 'abc'@'%' IDENTIFIED BY '1234567890';
ERROR 1146 (42S02): Table 'mysql.cpd%.*' doesn't exist

我的数据库环境是：
rhel4u5+mysql 5.1.45

wiliiwin

写个shell脚本  建一个文件1.txt  这个文件输入需要增加的数据库名字  然后shell脚本2.sh去读取这个文件  shell脚本里面写上相应的mysql语句  应该可以实现你这个需求

eg:

#more 1.txt

   aa
   bb
   cc

#more 2.sh

#!/bin/bash
for i in `cat /root/1.txt`
do
dir=$(mysql -u root -p123456 -e "grant select,insert,update on $i.* to test@'%' identified by '123456';   )
done

这个是大体的思路 不知道能不能满足你的需求  脚本可以自己再添加  我只是大概写了下思路