NavicatPremium中MySQL用户管理：创建新用户及高级设置

创建新用户及其高级设置

在上一篇文章中，我们探讨了如何利用Navicat Premium这款强大的数据库管理工具来保障MySQL root账户的安全。接下来，本文将深入讲解新用户账户的创建流程，涵盖基本信息配置、密码策略设定、资源限制以及SSL加密连接的启用等内容。

【获取Navicat Premium最新版】

基本信息配置

当您点击工具栏中的New User按钮时，会弹出一个名为Untitled User的窗口，其中包含了五个子标签页：General（常规）、Advanced（高级）、Server Privileges（服务器权限）、Privileges（权限）和SQL Preview（SQL预览）。尽管我们在第一部分已经简要提及了常规标签页，这里还是做一个简要回顾。在常规标签页中，您需要填写如下信息：

1. 用户名（User Name）
2. 数据库主机（Host）
3. 加密插件（Encryption Plugin）——可从下拉菜单中选择mysql_native_password或sha256_password。
4. 密码（Password）
5. 密码过期政策（Expire Password Policy）

密码策略设定

MySQL允许数据库管理员手动或通过内置的身份验证插件（如mysql_native_password或sha256_password）来设定密码的自动过期策略。Navicat通过下拉菜单提供了多种选项，简化了MySQL标准的PASSWORD EXPIRE命令的使用，具体选项包括：

• 默认（DEFAULT）：采用数据库默认的密码过期期限。对于5.7.11之前的版本，默认期限为360天；自5.7.11起，默认期限调整为0天，意味着关闭了自动过期功能。
• 立即过期（IMMEDIATE）：即时使账户密码失效，促使用户更改密码。
• 间隔过期（INTERVAL）：定义当前密码的有效期限，以天数计算。
• 永不过期（NEVER）：允许密码永久有效，特别适用于脚本执行或其他自动化任务。

以下是设置的一个实例图示：

高级设置

此部分主要涉及账户限制和SSL连接配置。

账户限制

MySQL支持对单个账户的资源使用量进行限制，以防止某单一用户过度占用系统资源。这些限制条件包括每小时的最大查询次数、最大更新次数、最大连接次数以及总的数据库连接数量，对应于高级标签页中的Max queries per hour、Max updates per hour、Max connections per hour和Max user connections字段。

SSL连接配置

若要启用加密连接，系统需安装OpenSSL或yaSSL库，且MySQL服务器必须具备TLS支持并正确配置了SSL。值得注意的是，虽然SSL指代的是现已不再安全的早期协议，但为了兼容性考虑，MySQL中仍保留了相关的术语和选项。在MySQL的用户表中，ssl_type字段用于指示SSL类型，其可接受的值有ANY、SPECIFIED、X509或空字符串（表示无SSL）。此外，GRANT语句支持ISSUER、SUBJECT和CIPHER参数，用于进一步细化SSL连接的要求。

例如，以下GRANT语句展示了如何结合使用这些参数：

GRANT USAGE ON *.* TO 'bob_s'@'localhost' REQUIRE SUBJECT '/CN=www.mydom.com/O=My Dom, Inc./C=US/ST=Oregon/L=Portland' AND ISSUER '/C=FI/ST=Somewhere/L=City/O=Some Company/CN=Peter Parker/emailAddress=p.parker@marvel.com' AND CIPHER 'SHA-DES-CBC3-EDH-RSA';

下图显示了Navicat高级标签页的相关配置界面：

在后续的文章中，我们将继续探讨剩余的用户管理选项。