在MySQL中修改密码及访问限制的设置方法详解
程序员文章站
2023-11-25 14:42:58
由于其源码的开放性及稳定性,且与网站流行编 挥镅 php的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每...
由于其源码的开放性及稳定性,且与网站流行编 挥镅 php的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。下面就分别讨论,供大家参考。
一、mysql修改密码方法总结
首先要说明一点的是:一般情况下,修改mysql密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。
方法一
使用phpmyadmin
(图形化管理mysql数据库的工具),这是最简单的,直接用sql语句修改mysql数据库库的user表,不过别忘了使用password函数,插入用户用insert命令,修改用户用update命令,删除用delete命令。在本节后面有数据表user字段的详细介绍。
方法二
使用mysqladmin。输入
mysqladmin -u root -p oldpassword newpasswd
执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。
当然如果你的mysqladmin连接不上mysql
server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。
下面的方法都在mysql提示符下使用,且必须有mysql的root权限:
方法三
mysql> insert into mysql.user (host,user,password) values
('%','system', password('manager'));
mysql> flush privileges
确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用password函数,然后还要使用flush
privileges来执行确认。
方法四
和方法三一样,只是使用了replace语句
mysql> replace into mysql.user (host,user,password)
values('%','system',password('manager'));
mysql> flush privileges
方法五
使用set password语句
mysql> set password for system@"%" = password('manager');
你也必须使用password()函数,但是不需要使用flush privileges来执行确认。
方法六
使用grant ... identified by语句,来进行授权。
mysql> grant usage on *.* to system@"%" identified by 'manager';
这里password()函数是不必要的,也不需要使用flush privileges来执行确认。
注:password()函数作用是为口令字加密,在程序中mysql自动解释。
二、mysql中访问限制的设置方法
我们采用两种方法来设置用户。
进入到mysql执行目录下(通常是c:\mysql\bin)。输入mysqld-shareware.exe,输入mysql
--user=root mysql ,不然不能添加新用户。进入到mysql>提示符下进行操作。
假设我们要建立一个超级用户,用户名为system,用户口令为manager。
方法一
用grant 命令授权,输入的代码如下:
mysql>grant all privileges on *.* to system@localhost identified by
'manager' with grant option;
应显示:query ok, 0 rows affected (0.38 sec)
方法二
对用户的每一项权限进行设置:
mysql>insert into user
values('localhost','system',password('manager'),
'y','y','y','y','y','y','y','y','y','y','y','y','y','y');
对于3.22.34版本的mysql,这里共14个"y",其相应的权限如下(按字段顺序排列):
权限 表列名称 相应解释 使用范围
select select_priv 只有在真正从一个表中检索时才需要select权限 表
insert insert_priv 允许您把新行插入到一个存在的表中 表
update update_priv 允许你用新值更新现存表中行的列 表
delete delete_priv 允许你删除满足条件的行 表
create create_priv 允许你创建新的数据库和表 数据库、表或索引
drop drop_priv 抛弃(删除)现存的数据库和表 数据库或表
reload reload_priv 允许您告诉服务器再读入授权表 服务器管理
shutdown shutdown_priv 可能被滥用(通过终止服务器拒绝为其他用户服务) 服务器管理
process process_priv 允许您察看当前执行的查询的普通文本,包括设定或改变口令查询 服务器管理
file file_priv 权限可以被滥用在服务器上读取任何可读的文件到数据库表 服务器上的文件存取
grant grant_priv 允许你把你自己拥有的那些权限授给其他的用户 数据库或表
references references_priv 允许你打开和关闭记录文件 数据库或表
index index_priv 允许你创建或抛弃(删除)索引 表
alter alter_priv 允许您改变表格,可以用于通过重新命名表来推翻权限系统 表
如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作.
下面就可以创建我们要用到的数据库了,我们直接输入. 例如:我们要创建数据库名为xinxiku,可用如下代码:
mysql>create database xinxiku;
应显示:query ok, 1 row affected (0.00 sec)
一、mysql修改密码方法总结
首先要说明一点的是:一般情况下,修改mysql密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。
方法一
使用phpmyadmin
(图形化管理mysql数据库的工具),这是最简单的,直接用sql语句修改mysql数据库库的user表,不过别忘了使用password函数,插入用户用insert命令,修改用户用update命令,删除用delete命令。在本节后面有数据表user字段的详细介绍。
方法二
使用mysqladmin。输入
mysqladmin -u root -p oldpassword newpasswd
执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。
当然如果你的mysqladmin连接不上mysql
server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。
下面的方法都在mysql提示符下使用,且必须有mysql的root权限:
方法三
mysql> insert into mysql.user (host,user,password) values
('%','system', password('manager'));
mysql> flush privileges
确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用password函数,然后还要使用flush
privileges来执行确认。
方法四
和方法三一样,只是使用了replace语句
mysql> replace into mysql.user (host,user,password)
values('%','system',password('manager'));
mysql> flush privileges
方法五
使用set password语句
mysql> set password for system@"%" = password('manager');
你也必须使用password()函数,但是不需要使用flush privileges来执行确认。
方法六
使用grant ... identified by语句,来进行授权。
mysql> grant usage on *.* to system@"%" identified by 'manager';
这里password()函数是不必要的,也不需要使用flush privileges来执行确认。
注:password()函数作用是为口令字加密,在程序中mysql自动解释。
二、mysql中访问限制的设置方法
我们采用两种方法来设置用户。
进入到mysql执行目录下(通常是c:\mysql\bin)。输入mysqld-shareware.exe,输入mysql
--user=root mysql ,不然不能添加新用户。进入到mysql>提示符下进行操作。
假设我们要建立一个超级用户,用户名为system,用户口令为manager。
方法一
用grant 命令授权,输入的代码如下:
mysql>grant all privileges on *.* to system@localhost identified by
'manager' with grant option;
应显示:query ok, 0 rows affected (0.38 sec)
方法二
对用户的每一项权限进行设置:
mysql>insert into user
values('localhost','system',password('manager'),
'y','y','y','y','y','y','y','y','y','y','y','y','y','y');
对于3.22.34版本的mysql,这里共14个"y",其相应的权限如下(按字段顺序排列):
权限 表列名称 相应解释 使用范围
select select_priv 只有在真正从一个表中检索时才需要select权限 表
insert insert_priv 允许您把新行插入到一个存在的表中 表
update update_priv 允许你用新值更新现存表中行的列 表
delete delete_priv 允许你删除满足条件的行 表
create create_priv 允许你创建新的数据库和表 数据库、表或索引
drop drop_priv 抛弃(删除)现存的数据库和表 数据库或表
reload reload_priv 允许您告诉服务器再读入授权表 服务器管理
shutdown shutdown_priv 可能被滥用(通过终止服务器拒绝为其他用户服务) 服务器管理
process process_priv 允许您察看当前执行的查询的普通文本,包括设定或改变口令查询 服务器管理
file file_priv 权限可以被滥用在服务器上读取任何可读的文件到数据库表 服务器上的文件存取
grant grant_priv 允许你把你自己拥有的那些权限授给其他的用户 数据库或表
references references_priv 允许你打开和关闭记录文件 数据库或表
index index_priv 允许你创建或抛弃(删除)索引 表
alter alter_priv 允许您改变表格,可以用于通过重新命名表来推翻权限系统 表
如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作.
下面就可以创建我们要用到的数据库了,我们直接输入. 例如:我们要创建数据库名为xinxiku,可用如下代码:
mysql>create database xinxiku;
应显示:query ok, 1 row affected (0.00 sec)
上一篇: Laravel实现批量更新多条数据