站长之家 - 网站建设 - 数据库 - Mysql数据库 - 在MySQL中修改密码及访问限制的设置方法详解

在MySQL中修改密码及访问限制的设置方法详解

2016-05-29   来源:中国站长之家网友   网络编辑:站长之家   查看评论
MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。

由于其源码的开放性及稳定性,且与网站流行编/nbsp;挥镅/nbsp;PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。下面就分别讨论,供大家参考。/nbsp;  /nbsp;/nbsp;
  一、MySQL修改密码方法总结/nbsp;/nbsp;
  首先要说明一点的是:一般情况下,修改MySQL密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。/nbsp;  /nbsp;/nbsp;
  方法一/nbsp;  /nbsp;/nbsp;
  使用phpMyAdmin/nbsp;/nbsp;
  (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改mysql数据库库的user表,不过别忘了使用PASSWORD函数,插入用户用Insert命令,修改用户用Update命令,删除用Delete命令。在本节后面有数据表user字段的详细介绍。/nbsp;  /nbsp;/nbsp;
  方法二/nbsp;  /nbsp;/nbsp;
  使用mysqladmin。输入/nbsp; /nbsp;/nbsp;
  mysqladmin/nbsp;-u/nbsp;root/nbsp;-p/nbsp;oldpassword/nbsp;newpasswd/nbsp;  /nbsp;/nbsp;
  执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。/nbsp;/nbsp;
  当然如果你的mysqladmin连接不上mysql/nbsp;/nbsp;
  server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。/nbsp;  /nbsp;/nbsp;
  下面的方法都在mysql提示符下使用,且必须有mysql的root权限:/nbsp;  /nbsp;/nbsp;
  方法三/nbsp;  /nbsp;/nbsp;
  mysql/gt;/nbsp;INSERT/nbsp;INTO/nbsp;mysql.user/nbsp;(Host,User,Password)/nbsp;VALUES/nbsp;/nbsp;
  (/#39;%/#39;,/#39;system/#39;,/nbsp;PASSWORD(/#39;manager/#39;));/nbsp;/nbsp;
  mysql/gt;/nbsp;FLUSH/nbsp;PRIVILEGES/nbsp;  /nbsp;/nbsp;
  确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用PASSWORD函数,然后还要使用FLUSH/nbsp;/nbsp;
  PRIVILEGES来执行确认。/nbsp;  /nbsp;/nbsp;
  方法四/nbsp;  /nbsp;/nbsp;
  和方法三一样,只是使用了REPLACE语句/nbsp;/nbsp;
  mysql/gt;/nbsp;REPLACE/nbsp;INTO/nbsp;mysql.user/nbsp;(Host,User,Password)/nbsp;/nbsp;
  VALUES(/#39;%/#39;,/#39;system/#39;,PASSWORD(/#39;manager/#39;));/nbsp;/nbsp;
  mysql/gt;/nbsp;FLUSH/nbsp;PRIVILEGES/nbsp; /nbsp;/nbsp;
  方法五/nbsp;  /nbsp;/nbsp;
  使用SET/nbsp;PASSWORD语句/nbsp;  /nbsp;/nbsp;
  mysql/gt;/nbsp;SET/nbsp;PASSWORD/nbsp;FOR/nbsp;system@/quot;%/quot;/nbsp;=/nbsp;PASSWORD(/#39;manager/#39;);/nbsp;  /nbsp;/nbsp;
  你也必须使用PASSWORD()函数,但是不需要使用FLUSH/nbsp;PRIVILEGES来执行确认。/nbsp;  /nbsp;/nbsp;
  方法六/nbsp;  /nbsp;/nbsp;
  使用GRANT/nbsp;.../nbsp;IDENTIFIED/nbsp;BY语句,来进行授权。/nbsp;  /nbsp;/nbsp;
  mysql/gt;/nbsp;GRANT/nbsp;USAGE/nbsp;ON/nbsp;*.*/nbsp;TO/nbsp;system@/quot;%/quot;/nbsp;IDENTIFIED/nbsp;BY/nbsp;/#39;manager/#39;;/nbsp;  /nbsp;/nbsp;
  这里PASSWORD()函数是不必要的,也不需要使用FLUSH/nbsp;PRIVILEGES来执行确认。/nbsp;  /nbsp;/nbsp;
  注:PASSWORD()函数作用是为口令字加密,在程序中MySql自动解释。/nbsp; /nbsp;/nbsp;
  二、MySql中访问限制的设置方法/nbsp;/nbsp;
  我们采用两种方法来设置用户。/nbsp;/nbsp;
  进入到Mysql执行目录下(通常是c:\mysql\bin)。输入mysqld-shareware.exe,输入mysql/nbsp;/nbsp;
  --user=root/nbsp;mysql/nbsp;,不然不能添加新用户。进入到mysql/gt;提示符下进行操作。/nbsp;  /nbsp;/nbsp;
  假设我们要建立一个超级用户,用户名为system,用户口令为manager。/nbsp; /nbsp;/nbsp;
  方法一/nbsp; /nbsp;/nbsp;
  用Grant/nbsp;命令授权,输入的代码如下:/nbsp;/nbsp;
  mysql/gt;GRANT/nbsp;ALL/nbsp;PRIVILEGES/nbsp;ON/nbsp;*.*/nbsp;TO/nbsp;system@localhost/nbsp;IDENTIFIED/nbsp;BY/nbsp;/nbsp;
  /#39;manager/#39;/nbsp;WITH/nbsp;GRANT/nbsp;OPTION;/nbsp;  /nbsp;/nbsp;
  应显示:Query/nbsp;OK,/nbsp;0/nbsp;rows/nbsp;affected/nbsp;(0.38/nbsp;sec)/nbsp;  /nbsp;/nbsp;
  方法二/nbsp;  /nbsp;/nbsp;
  对用户的每一项权限进行设置:/nbsp;  /nbsp;/nbsp;
  mysql/gt;INSERT/nbsp;INTO/nbsp;user/nbsp;/nbsp;
  VALUES(/#39;localhost/#39;,/#39;system/#39;,PASSWORD(/#39;manager/#39;),/nbsp;/nbsp;
  /#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;,/#39;Y/#39;);/nbsp;/nbsp;
  对于3.22.34版本的MySQL,这里共14个/quot;Y/quot;,其相应的权限如下(按字段顺序排列):/nbsp;  /nbsp;/nbsp;
  权限/nbsp;表列名称/nbsp;相应解释/nbsp;使用范围/nbsp;/nbsp;
  select/nbsp;Select_priv/nbsp;只有在真正从一个表中检索时才需要select权限/nbsp;表/nbsp;/nbsp;
  insert/nbsp;Insert_priv/nbsp;允许您把新行插入到一个存在的表中/nbsp;表/nbsp;/nbsp;
  update/nbsp;Update_priv/nbsp;允许你用新值更新现存表中行的列/nbsp;表/nbsp;/nbsp;
  delete/nbsp;Delete_priv/nbsp;允许你删除满足条件的行/nbsp;表/nbsp;/nbsp;
  create/nbsp;Create_priv/nbsp;允许你创建新的数据库和表/nbsp;数据库、表或索引/nbsp;/nbsp;
  drop/nbsp;Drop_priv/nbsp;抛弃(删除)现存的数据库和表/nbsp;数据库或表/nbsp;/nbsp;
  reload/nbsp;Reload_priv/nbsp;允许您告诉服务器再读入授权表/nbsp;服务器管理/nbsp;/nbsp;
  shutdown/nbsp;Shutdown_priv/nbsp;可能被滥用(通过终止服务器拒绝为其他用户服务)/nbsp;服务器管理/nbsp;/nbsp;
  process/nbsp;Process_priv/nbsp;允许您察看当前执行的查询的普通文本,包括设定或改变口令查询/nbsp;服务器管理/nbsp;/nbsp;
  file/nbsp;File_priv/nbsp;权限可以被滥用在服务器上读取任何可读的文件到数据库表/nbsp;服务器上的文件存取/nbsp;/nbsp;
  grant/nbsp;Grant_priv/nbsp;允许你把你自己拥有的那些权限授给其他的用户/nbsp;数据库或表/nbsp;/nbsp;
  references/nbsp;References_priv/nbsp;允许你打开和关闭记录文件/nbsp;数据库或表/nbsp;/nbsp;
  index/nbsp;Index_priv/nbsp;允许你创建或抛弃(删除)索引/nbsp;表/nbsp;/nbsp;
  alter/nbsp;Alter_priv/nbsp;允许您改变表格,可以用于通过重新命名表来推翻权限系统/nbsp;表/nbsp; /nbsp;/nbsp;
  如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作./nbsp;/nbsp;
  下面就可以创建我们要用到的数据库了,我们直接输入./nbsp;例如:我们要创建数据库名为XinXiKu,可用如下代码:/nbsp; /nbsp;/nbsp;
  mysql/gt;create/nbsp;database/nbsp;XinXiKu;/nbsp;  /nbsp;/nbsp;
  应显示:Query/nbsp;OK,/nbsp;1/nbsp;row/nbsp;affected/nbsp;(0.00/nbsp;sec)/nbsp;

热门搜索