Создание базы данных MySQL и назначение прав пользователю

Для работы сайта обычно принято создавать отдельную базу данных MySQL и назначать на нее права доступа для конкретного MySQL пользователя.

Как создать дополнительного MySQL пользователя, рассказываем в этой статье.

Создать базу данных MySQL вы можете, подключившись к вашему серверу с правами суперпользователя по протоколу SSH, например, через “Терминал” в панели управления VDS, и выполнив следующие команды:

1. Вход в MySQL

mysql -u root -p

2. Создание базы данных

MariaDB [(none)]> CREATE DATABASE IF NOT EXISTS my_database;

3. Создание пользователя

MariaDB [(none)]> CREATE USER 'my_user'@'localhost' IDENTIFIED BY 'StrongP@ssw0rd';

• ‘localhost’ — доступ только с локальной машины
• ’%’ — доступ с любого хоста (удалённый доступ)

4. Назначение прав

MariaDB [(none)]> GRANT ALL PRIVILEGES ON my_database.* TO 'my_user'@'localhost'; MariaDB [(none)]> FLUSH PRIVILEGES;

Типы прав (вместо ALL PRIVILEGES можно указать конкретные):

Пример с ограниченными правами:

MariaDB [(none)]> GRANT SELECT, INSERT, UPDATE ON my_database.* TO 'my_user'@'localhost'; MariaDB [(none)]> FLUSH PRIVILEGES;

5. Проверка прав

MariaDB [(none)]> SHOW GRANTS FOR 'my_user'@'localhost';

6. Удаление пользователя (если нужно)

MariaDB [(none)]> REVOKE ALL PRIVILEGES ON my_database.* FROM 'my_user'@'localhost'; MariaDB [(none)]> DROP USER 'my_user'@'localhost';

7. Удаление базы данных

MariaDB [(none)]> DROP DATABASE IF EXISTS my_database;

Важно:
- FLUSH PRIVILEGES — обязателен после GRANT/REVOKE, чтобы изменения вступили в силу
- В MySQL 8+ CREATE USER и GRANT — отдельные команды (в старых версиях можно было делать GRANT … ON … TO user IDENTIFIED BY ‘pass’ — это устарело)
- Храните пароли в надёжном месте