MySQL中修改密碼及訪問限制設置詳解

MySQL是一個真正的多用戶、多線程SQL數據庫服務器。MySQL是以一個客戶機/服務器結構的實現,它由一個服務器守護程序mysqld和很多不同的客戶程序和庫組成。由於其源碼的開放性及穩定性,且與網站流行編 揮镅 PHP的完美結合,現在很多站點都利用其當作後端數據庫,使其獲得瞭廣泛應用。處於安全方面的考慮,需要為每一用戶賦於對不同數據庫的訪問限制,以滿足不同用戶的要求。下面就分別討論,供大傢參考。   

  一、MySQL修改密碼方法總結

  首先要說明一點的是:一般情況下,修改MySQL密碼是需要有mysql裡的root權限的,這樣一般用戶是無法更改密碼的,除非請求管理員幫助修改。   

  方法一   

  使用phpMyAdmin

  (圖形化管理MySql數據庫的工具),這是最簡單的,直接用SQL語句修改mysql數據庫庫的user表,不過別忘瞭使用PASSWORD函數,插入用戶用Insert命令,修改用戶用Update命令,刪除用Delete命令。在本節後面有數據表user字段的詳細介紹。   

  方法二   

  使用mysqladmin。輸入  

  mysqladmin -u root -p oldpassword newpasswd   

  執行這個命令後,需要輸入root的原密碼,這樣root的密碼將改為newpasswd。同樣,把命令裡的root改為你的用戶名,你就可以改你自己的密碼瞭。

  當然如果你的mysqladmin連接不上mysql

  server,或者你沒有辦法執行mysqladmin,那麼這種方法就是無效的,而且mysqladmin無法把密碼清空。   

  下面的方法都在mysql提示符下使用,且必須有mysql的root權限:   

  方法三   

  mysql> INSERT INTO mysql.user (Host,User,Password) VALUES

  (%,system, PASSWORD(manager));

  mysql> FLUSH PRIVILEGES   

  確切地說這是在增加一個用戶,用戶名為system,密碼為manager。註意要使用PASSWORD函數,然後還要使用FLUSH

  PRIVILEGES來執行確認。   

  方法四   

  和方法三一樣,隻是使用瞭REPLACE語句

  mysql> REPLACE INTO mysql.user (Host,User,Password)

  VALUES(%,system,PASSWORD(manager));

  mysql> FLUSH PRIVILEGES  

  方法五   

  使用SET PASSWORD語句   

  mysql> SET PASSWORD FOR system@”%” = PASSWORD(manager);   

  你也必須使用PASSWORD()函數,但是不需要使用FLUSH PRIVILEGES來執行確認。   

  方法六   

  使用GRANT … IDENTIFIED BY語句,來進行授權。   

  mysql> GRANT USAGE ON *.* TO system@”%” IDENTIFIED BY manager;   

  這裡PASSWORD()函數是不必要的,也不需要使用FLUSH PRIVILEGES來執行確認。   

  註:PASSWORD()函數作用是為口令字加密,在程序中MySql自動解釋。  

  二、MySql中訪問限制的設置方法

  我們采用兩種方法來設置用戶。

  進入到Mysql執行目錄下(通常是c:mysqlin)。輸入mysqld-shareware.exe,輸入mysql

  –user=root mysql ,不然不能添加新用戶。進入到mysql>提示符下進行操作。   

  假設我們要建立一個超級用戶,用戶名為system,用戶口令為manager。  

  方法一  

  用Grant 命令授權,輸入的代碼如下:

  mysql>GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY

  manager WITH GRANT OPTION;   

  應顯示:Query OK, 0 rows affected (0.38 sec)   

  方法二   

  對用戶的每一項權限進行設置:   

  mysql>INSERT INTO user

  VALUES(localhost,system,PASSWORD(manager),

  Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y,Y);

  對於3.22.34版本的MySQL,這裡共14個”Y”,其相應的權限如下(按字段順序排列):   

  權限 表列名稱 相應解釋 使用范圍

  select Select_priv 隻有在真正從一個表中檢索時才需要select權限 表

  insert Insert_priv 允許您把新行插入到一個存在的表中 表

  update Update_priv 允許你用新值更新現存表中行的列 表

  delete Delete_priv 允許你刪除滿足條件的行 表

  create Create_priv 允許你創建新的數據庫和表 數據庫、表或索引

  drop Drop_priv 拋棄(刪除)現存的數據庫和表 數據庫或表

  reload Reload_priv 允許您告訴服務器再讀入授權表 服務器管理

  shutdown Shutdown_priv 可能被濫用(通過終止服務器拒絕為其他用戶服務) 服務器管理

  process Process_priv 允許您察看當前執行的查詢的普通文本,包括設定或改變口令查詢 服務器管理

  file File_priv 權限可以被濫用在服務器上讀取任何可讀的文件到數據庫表 服務器上的文件存取

  grant Grant_priv 允許你把你自己擁有的那些權限授給其他的用戶 數據庫或表

  references References_priv 允許你打開和關閉記錄文件 數據庫或表

  index Index_priv 允許你創建或拋棄(刪除)索引 表

  alter Alter_priv 允許您改變表格,可以用於通過重新命名表來推翻權限系統 表  

  如果創建用戶時隻有select、insert、update和delete權限,則允許用戶隻能在一個數據庫現有的表上實施操作.

  下面就可以創建我們要用到的數據庫瞭,我們直接輸入. 例如:我們要創建數據庫名為XinXiKu,可用如下代碼:  

  mysql>create database XinXiKu;   

  應顯示:Query OK, 1 row affected (0.00 sec)

發佈留言