在MySQL中修改密碼及訪問限制的設(shè)置方法詳解

mysql是一個(gè)真正的多用戶、多線程SQL數(shù)據(jù)庫(kù)服務(wù)器。MySQL是以一個(gè)客戶機(jī)/服務(wù)器結(jié)構(gòu)的實(shí)現(xiàn),它由一個(gè)服務(wù)器守護(hù)程序mysqld和很多不同的客戶程序和庫(kù)組成。

由于其源碼的開放性及穩(wěn)定性,且與網(wǎng)站流行編 揮镅 PHP的完美結(jié)合,現(xiàn)在很多站點(diǎn)都利用其當(dāng)作后端數(shù)據(jù)庫(kù),使其獲得了廣泛應(yīng)用。處于安全方面的考慮,需要為每一用戶賦于對(duì)不同數(shù)據(jù)庫(kù)的訪問限制,以滿足不同用戶的要求。下面就分別討論,供大家參考。   
  一、MySQL修改密碼方法總結(jié)
  首先要說明一點(diǎn)的是:一般情況下,修改MySQL密碼是需要有mysql里的root權(quán)限的,這樣一般用戶是無法更改密碼的,除非請(qǐng)求管理員幫助修改。   
  方法一   
  使用phpMyAdmin
  (圖形化管理MySql數(shù)據(jù)庫(kù)的工具),這是最簡(jiǎn)單的,直接用SQL語(yǔ)句修改mysql數(shù)據(jù)庫(kù)庫(kù)的user表,不過別忘了使用PASSWORD函數(shù),插入用戶用Insert命令,修改用戶用Update命令,刪除用Delete命令。在本節(jié)后面有數(shù)據(jù)表user字段的詳細(xì)介紹。   
  方法二   
  使用mysqladmin。輸入  
  mysqladmin -u root -p oldpassword newpasswd   
  執(zhí)行這個(gè)命令后,需要輸入root的原密碼,這樣root的密碼將改為newpasswd。同樣,把命令里的root改為你的用戶名,你就可以改你自己的密碼了。
  當(dāng)然如果你的mysqladmin連接不上mysql
  server,或者你沒有辦法執(zhí)行mysqladmin,那么這種方法就是無效的,而且mysqladmin無法把密碼清空。   
  下面的方法都在mysql提示符下使用,且必須有mysql的root權(quán)限:   
  方法三   
  mysql> INSERT INTO mysql.user (Host,User,Password) VALUES
  (‘%’,’system’, PASSWORD(‘manager’));
  mysql> FLUSH PRIVILEGES   
  確切地說這是在增加一個(gè)用戶,用戶名為system,密碼為manager。注意要使用PASSWORD函數(shù),然后還要使用FLUSH
  PRIVILEGES來執(zhí)行確認(rèn)。   
  方法四   
  和方法三一樣,只是使用了REPLACE語(yǔ)句
  mysql> REPLACE INTO mysql.user (Host,User,Password)
  VALUES(‘%’,’system’,PASSWORD(‘manager’));
  mysql> FLUSH PRIVILEGES  
  方法五   
  使用SET PASSWORD語(yǔ)句   
  mysql> SET PASSWORD FOR system@”%” = PASSWORD(‘manager’);   
  你也必須使用PASSWORD()函數(shù),但是不需要使用FLUSH PRIVILEGES來執(zhí)行確認(rèn)。   
  方法六   
  使用GRANT … IDENTIFIED BY語(yǔ)句,來進(jìn)行授權(quán)。   
  mysql> GRANT USAGE ON *.* TO system@”%” IDENTIFIED BY ‘manager’;   
  這里PASSWORD()函數(shù)是不必要的,也不需要使用FLUSH PRIVILEGES來執(zhí)行確認(rèn)。   
  注:PASSWORD()函數(shù)作用是為口令字加密,在程序中MySql自動(dòng)解釋。  
  二、MySql中訪問限制的設(shè)置方法
  我們采用兩種方法來設(shè)置用戶。
  進(jìn)入到Mysql執(zhí)行目錄下(通常是c:mysqlbin)。輸入mysqld-shareware.exe,輸入mysql
  –user=root mysql ,不然不能添加新用戶。進(jìn)入到mysql>提示符下進(jìn)行操作。   
  假設(shè)我們要建立一個(gè)超級(jí)用戶,用戶名為system,用戶口令為manager。  
  方法一  
  用Grant 命令授權(quán),輸入的代碼如下:
  mysql>GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY
  ’manager’ WITH GRANT OPTION;   
  應(yīng)顯示:Query OK, 0 rows affected (0.38 sec)   
  方法二   
  對(duì)用戶的每一項(xiàng)權(quán)限進(jìn)行設(shè)置:   
  mysql>INSERT INTO user
  VALUES(‘localhost’,’system’,PASSWORD(‘manager’),
  ’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’);
  對(duì)于3.22.34版本的MySQL,這里共14個(gè)”Y”,其相應(yīng)的權(quán)限如下(按字段順序排列):   
  權(quán)限 表列名稱 相應(yīng)解釋 使用范圍
  select Select_priv 只有在真正從一個(gè)表中檢索時(shí)才需要select權(quán)限 表
  insert Insert_priv 允許您把新行插入到一個(gè)存在的表中 表
  update Update_priv 允許你用新值更新現(xiàn)存表中行的列 表
  delete Delete_priv 允許你刪除滿足條件的行 表
  create Create_priv 允許你創(chuàng)建新的數(shù)據(jù)庫(kù)和表 數(shù)據(jù)庫(kù)、表或索引
  drop Drop_priv 拋棄(刪除)現(xiàn)存的數(shù)據(jù)庫(kù)和表 數(shù)據(jù)庫(kù)或表
  reload Reload_priv 允許您告訴服務(wù)器再讀入授權(quán)表 服務(wù)器管理
  shutdown Shutdown_priv 可能被濫用(通過終止服務(wù)器拒絕為其他用戶服務(wù)) 服務(wù)器管理
  process Process_priv 允許您察看當(dāng)前執(zhí)行的查詢的普通文本,包括設(shè)定或改變口令查詢 服務(wù)器管理
  file File_priv 權(quán)限可以被濫用在服務(wù)器上讀取任何可讀的文件到數(shù)據(jù)庫(kù)表 服務(wù)器上的文件存取
  grant Grant_priv 允許你把你自己擁有的那些權(quán)限授給其他的用戶 數(shù)據(jù)庫(kù)或表
  references References_priv 允許你打開和關(guān)閉記錄文件 數(shù)據(jù)庫(kù)或表
  index Index_priv 允許你創(chuàng)建或拋棄(刪除)索引 表
  alter Alter_priv 允許您改變表格,可以用于通過重新命名表來推翻權(quán)限系統(tǒng) 表  
  如果創(chuàng)建用戶時(shí)只有select、insert、update和delete權(quán)限,則允許用戶只能在一個(gè)數(shù)據(jù)庫(kù)現(xiàn)有的表上實(shí)施操作.
  下面就可以創(chuàng)建我們要用到的數(shù)據(jù)庫(kù)了,我們直接輸入. 例如:我們要?jiǎng)?chuàng)建數(shù)據(jù)庫(kù)名為XinXiKu,可用如下代碼:  
  mysql>create database XinXiKu;   
  應(yīng)顯示:Query OK, 1 row affected (0.00 sec)

? 版權(quán)聲明
THE END
喜歡就支持一下吧
點(diǎn)贊12 分享