MySQL中修改密碼及訪問限制設(shè)置詳解

發(fā)布時間:2010/4/24 17:47:00
MySQL是一個真正的多用戶、多線程SQL數(shù)據(jù)庫服務(wù)器。MySQL是以一個客戶機(jī)/服務(wù)器結(jié)構(gòu)的實(shí)現(xiàn),它由一個服務(wù)器守護(hù)程序mysqld和很多不同的客戶程序和庫組成。由于其源碼的開放性及穩(wěn)定性,且與網(wǎng)站流行編 揮镅 PHP的完美結(jié)合,現(xiàn)在很多站點(diǎn)都利用其當(dāng)作后端數(shù)據(jù)庫,使其獲得了廣泛應(yīng)用。處于安全方面的考慮,需要為每一用戶賦于對不同數(shù)據(jù)庫的訪問限制,以滿足不同用戶的要求。下面就分別討論,供大家參考。   

  一、MySQL修改密碼方法總結(jié)

  首先要說明一點(diǎn)的是:一般情況下,修改MySQL密碼是需要有mysql里的root權(quán)限的,這樣一般用戶是無法更改密碼的,除非請求管理員幫助修改。   

  方法一   

  使用phpMyAdmin

  (圖形化管理MySql數(shù)據(jù)庫的工具),這是最簡單的,直接用SQL語句修改mysql數(shù)據(jù)庫庫的user表,不過別忘了使用PASSWORD函數(shù),插入用戶用Insert命令,修改用戶用Update命令,刪除用Delete命令。在本節(jié)后面有數(shù)據(jù)表user字段的詳細(xì)介紹。   

  方法二   

  使用mysqladmin。輸入  

  mysqladmin -u root -p oldpassword newpasswd

  執(zhí)行這個命令后,需要輸入root的原密碼,這樣root的密碼將改為newpasswd。同樣,把命令里的root改為你的用戶名,你就可以改你自己的密碼了。

  當(dāng)然如果你的mysqladmin連接不上mysql server,或者你沒有辦法執(zhí)行mysqladmin,那么這種方法就是無效的,而且mysqladmin無法把密碼清空。   

  下面的方法都在mysql提示符下使用,且必須有mysql的root權(quán)限:   

  方法三   
mysql> INSERT INTO mysql.user (Host,User,Password) VALUES
('%','system', PASSWORD('manager'));
mysql> FLUSH PRIVILEGES

  確切地說這是在增加一個用戶,用戶名為system,密碼為manager。注意要使用PASSWORD函數(shù),然后還要使用FLUSH PRIVILEGES來執(zhí)行確認(rèn)。   

  方法四   

  和方法三一樣,只是使用了REPLACE語句

  mysql> REPLACE INTO mysql.user (Host,User,Password)
VALUES('%','system',PASSWORD('manager'));
mysql> FLUSH PRIVILEGES

  方法五   

  使用SET PASSWORD語句   

  mysql> SET PASSWORD FOR system@"%" = PASSWORD('manager');

  你也必須使用PASSWORD()函數(shù),但是不需要使用FLUSH PRIVILEGES來執(zhí)行確認(rèn)。   

  方法六   

  使用GRANT ... IDENTIFIED BY語句,來進(jìn)行授權(quán)。   

  mysql> GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY 'manager';

  這里PASSWORD()函數(shù)是不必要的,也不需要使用FLUSH PRIVILEGES來執(zhí)行確認(rèn)。   

  注:PASSWORD()函數(shù)作用是為口令字加密,在程序中MySql自動解釋。  

  二、MySql中訪問限制的設(shè)置方法

  我們采用兩種方法來設(shè)置用戶。

  進(jìn)入到Mysql執(zhí)行目錄下(通常是c:\mysql\bin)。輸入mysqld-shareware.exe,輸入mysql--user=root mysql ,不然不能添加新用戶。進(jìn)入到mysql>提示符下進(jìn)行操作。   

  假設(shè)我們要建立一個超級用戶,用戶名為system,用戶口令為manager。  

  方法一  

  用Grant 命令授權(quán),輸入的代碼如下:

  mysql>GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY
'manager' WITH GRANT OPTION;

  應(yīng)顯示:Query OK, 0 rows affected (0.38 sec)   

  方法二   

  對用戶的每一項(xiàng)權(quán)限進(jìn)行設(shè)置:   

  mysql>INSERT INTO user
VALUES('localhost','system',PASSWORD('manager'),
'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

  對于3.22.34版本的MySQL,這里共14個"Y",其相應(yīng)的權(quán)限如下(按字段順序排列):   

  

權(quán)限 表列名稱 相應(yīng)解釋 使用范圍
select Select_priv 只有在真正從一個表中檢索時才需要select權(quán)限
insert Insert_priv 允許您把新行插入到一個存在的表中
update Update_priv 允許你用新值更新現(xiàn)存表中行的列
delete Delete_priv 允許你刪除滿足條件的行
create Create_priv 允許你創(chuàng)建新的數(shù)

Copyright© 2004-2020 河南海騰電子技術(shù)有限公司 版權(quán)所有   經(jīng)營性ICP/ISP證 備案號:B1-20180452   豫公網(wǎng)安備 41019702002018號    電子營業(yè)執(zhí)照