Mit CREATE USER werden in MariaDB neue Accounts erstellt. Wenn Sie einen neuen User hin­zu­fü­gen möchten, benötigen Sie Admin-Rechte. Nut­zer­rech­te für den Account legen Sie mit GRANT fest.

CREATE USER in MariaDB: Die einzelnen Schritte

Für die Er­stel­lung eines neuen Nutzers oder einer neuen Nutzerin wird in MariaDB die Anweisung CREATE USER genutzt. Welche einzelnen Schritte Sie für das Prozedere durch­füh­ren müssen, zeigen wir hier.

Schritt 1: Mit MariaDB verbinden

Der neue Nutzer oder die Nutzerin wird direkt in MariaDB angelegt. Um eine Ver­bin­dung her­zu­stel­len, rufen Sie einfach die Be­fehls­zei­le von MariaDB auf und loggen sich mit Ihrem Nut­zer­na­men und Ihrem Passwort ein. Wichtig ist dabei, dass der ent­spre­chen­de Account Admin-Rechte hat.

Schritt 2: CREATE USER anwenden

Nun nutzen Sie CREATE USER, um in MariaDB einen neuen Nutzer oder eine Nutzerin zu erstellen. Die Syntax der ent­spre­chen­den Anweisung sieht wie folgt aus:

CREATE USER nutzername@hostname IDENTIFIED BY 'passwort';
sql

Statt des Platz­hal­ters „nut­zer­na­me“ setzen Sie den ge­wünsch­ten Nut­zer­na­men ein. Dieser muss innerhalb der Ser­ver­um­ge­bung ein­zig­ar­tig sein. „hostname“ ersetzen Sie durch den ent­spre­chen­den Hostnamen oder die IP-Adresse Ihres Servers und an letzter Stelle folgt dann das sichere Passwort für diesen Account.

Schritt 3: Nut­zer­rech­te festlegen

Im nächsten Schritt statten Sie den neuen User mit den not­wen­di­gen Nut­zer­rech­ten aus. Diese legen fest, was eine Nutzerin oder ein Nutzer auf dem System un­ter­neh­men kann. Eine nähere Erklärung zu den Nut­zer­rech­ten finden Sie weiter unten. Für die Rech­te­ver­ga­be wird die Anweisung GRANT genutzt. Dies ist ihre Syntax:

GRANT nutzerrechte ON datenbank.tabelle TO nutzername@hostname;
sql

Nach der Anweisung GRANT führen Sie die Rechte auf, die der ent­spre­chen­de Account erhalten soll. Diese werden durch Kommata von­ein­an­der getrennt. „datenbank.tabelle“ kann zum Beispiel eine bestimmte Datenbank oder einzelne Tabellen betreffen oder mit *.* für das gesamte System gelten. Statt des Platz­hal­ters „nut­zer­na­me@hostname“ verwenden Sie den Nutzer- und Hostnamen des neuen Users.

Schritt 4: Nut­zer­rech­te eta­blie­ren

Nachdem Sie die Nut­zer­rech­te vergeben haben, verwenden Sie die Anweisung FLUSH PRIVILEGES, um diese direkt an­zu­wen­den. Der Befehl sieht so aus:

FLUSH PRIVILEGES;
sql

Schritt 5: Einloggen

Jetzt kann sich der neue Nutzer oder die neue Nutzerin auf dem MariaDB-Server einloggen. Dafür benötigt der neue User lediglich den Nut­zer­na­men und das hin­ter­leg­te Passwort. Er oder sie hat nun die ein­ge­stell­ten Nut­zer­rech­te. Um einen Account zu löschen, können Sie als Ad­mi­nis­tra­tor oder Ad­mi­nis­tra­to­rin DROP USER nutzen.

Managed Database Services
Da­ten­ban­ken – Auf´s We­sent­li­che kon­zen­trie­ren
  • IONOS Cloud-Partner: Die Experten für Ihren Datenbank-Betrieb
  • Flexibel: Maß­ge­schnei­der­te Datenbank-Lösungen ganz auf Ihre Be­dürf­nis­se
  • Re­chen­zen­tren in Deutsch­land: Ihre Daten sind sicher

Nut­zer­rech­te zuteilen

Die Nut­zer­rech­te (oder „pri­vi­le­ges“ im Eng­li­schen) legen fest, welche Aktionen mit einem Account in MariaDB durch­ge­führt werden können. Während der Admin-User über alle Rechte verfügt, sollten die Nut­zer­rech­te für andere Accounts limitiert werden, da es sonst zu Si­cher­heits­pro­ble­men kommen kann. Die gängigen Nut­zer­rech­te sind diese:

  • ALL: Stattet den Account mit allen Rechten außer GRANT OPTION aus.
  • GRANT OPTION: Stattet den Account mit den Rechten Ihres Accounts aus.
  • SELECT: Der Account kann auf Da­ten­ban­ken oder Tabellen zugreifen.
  • INSERT: Der Account kann neue Zeilen in eine Tabelle hin­zu­fü­gen.
  • UPDATE: Zeilen können ak­tua­li­siert werden.
  • DELETE: Zeilen dürfen gelöscht werden.
  • CREATE: Neue Tabellen oder Da­ten­ban­ken können erstellt werden.
  • ALTER: Kann die Struktur einer Tabelle verändern.
  • DROP: Kann Tabellen oder Da­ten­ban­ken löschen.

Möchten Sie die Nut­zer­rech­te nach­träg­lich ändern, verwenden Sie die Anweisung REVOKE. Um sich einen Überblick über die erteilten Rechte zu ver­schaf­fen, nutzen Sie den Befehl SHOW GRANTS FOR.

OR REPLACE und IF NOT EXISTS

Wenn Sie mit CREATE USER in MariaDB einen neuen Account erstellen möchten und bereits ein User mit demselben Namen existiert, erhalten Sie eine Feh­ler­mel­dung. Um dieses Problem zu umgehen, bietet Ihnen das Da­ten­bank­ma­nage­ment­sys­tem zwei Optionen: OR REPLACE und IF NOT EXISTS.

Die Syntax von OR REPLACE sieht fol­gen­der­ma­ßen aus:

CREATE OR REPLACE USER nutzername@hostname IDENTIFIED BY 'passwort';
sql

Es handelt sich dabei um eine Kurzform dieses Codes:

DROP USER IF EXISTS nutzername@hostname;
CREATE USER nutzername@hostname IDENTIFIED BY 'passwort';
sql

Das System überprüft dabei also, ob es bereits einen User mit dem ent­spre­chen­den Namen gibt. Ist dies der Fall, wird der alte Account durch den neuen ersetzt. Gibt es bisher keinen ent­spre­chen­den User, so wird dieser neu erstellt.

Die Syntax von IF NOT EXISTS ist diese:

CREATE USER IF NOT EXISTS nutzername@hostname IDENTIFIED BY 'passwort';
sql

Auch hier überprüft das System, ob bereits ein Account mit dem ent­spre­chen­den Namen existiert. Ist dies der Fall, erhalten Sie eine Warn­mel­dung und es wird kein Account über­schrie­ben. Gibt es bisher keinen der­ar­ti­gen Nutzer oder eine Nutzerin, wird der User neu angelegt.

Tipp

In unserem Digital Guide erfahren Sie noch mehr über das Open-Source-Da­ten­bank­ma­nage­ment­sys­tem. So erklären wir Ihnen unter anderem, wie die Befehle MariaDB CREATE DATABASE und MariaDB CREATE TABLE funk­tio­nie­ren, welche Un­ter­schie­de und Ge­mein­sam­kei­ten MariaDB und MySQL haben und wie Sie die In­stal­la­ti­on von MariaDB durch­füh­ren.

Zum Hauptmenü