MySQL是一個真正的多用戶、多線程SQL數據庫服務器。MySQL是以一個客戶機/服務器結構的實現,它由一個服務器守護程序mysqld和很多不同的客戶程序和庫組成。由於其源碼的開放性及穩定性,且與網站流行編徎語言PHP的完美結合,現在很多站點都利用其當作後端數據庫,使其獲得了廣泛應用。處於安全方面的考慮,需要爲每一用戶賦於對不同數據庫的訪問限制,以滿足不同用戶的要求。下面就分別討論,供大家參考。
一、MySQL修改密碼方法總結
首先要說明一點的是:一般情況下,修改MySQL密碼是需要有mysql裏的root權限的,這樣一般用戶是無法更改密碼的,除非請求管理員幫助修改。
方法一
使用phpMyAdmin (圖形化管理MySql數據庫的工具),這是最簡單的,直接用SQL語句修改mysql數據庫庫的user表,不過別忘了使用PASSWORD函數,插入用戶用Insert命令,修改用戶用Update命令,刪除用Delete命令。在本節後面有數據表user字段的詳細介紹。
方法二
使用mysqladmin。輸入
mysqladmin -u root -p oldpassword newpasswd
執行這個命令後,需要輸入root的原密碼,這樣root的密碼將改爲newpasswd。同樣,把命令裏的root改爲你的用戶名,你就可以改你自己的密碼了。 當然如果你的mysqladmin連接不上mysql server,或者你沒有辦法執行mysqladmin,那麼這種方法就是無效的,而且mysqladmin無法把密碼清空。
下面的方法都在mysql提示符下使用,且必須有mysql的root權限:
方法三
mysql> INSERT INTO mysql.user (Host,User,Password) VALUES ('%','system', PASSWORD('manager'));
mysql> FLUSH PRIVILEGES
確切地說這是在增加一個用戶,用戶名爲system,密碼爲manager。注意要使用PASSWORD函數,然後還要使用FLUSH PRIVILEGES來執行確認。
方法四
和方法三一樣,只是使用了REPLACE語句
mysql> REPLACE INTO mysql.user (Host,User,Password)
VALUES('%','system',PASSWORD('manager'));
mysql> FLUSH PRIVILEGES
方法五
使用SET PASSWORD語句
mysql> SET PASSWORD FOR system@"%" = PASSWORD('manager');
你也必須使用PASSWORD()函數,但是不需要使用FLUSH PRIVILEGES來執行確認。
方法六
使用GRANT ... IDENTIFIED BY語句,來進行授權。
mysql> GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY 'manager';
這裏PASSWORD()函數是不必要的,也不需要使用FLUSH PRIVILEGES來執行確認。
注:PASSWORD()函數作用是爲口令字加密,在程序中MySql自動解釋。
二、MySql中訪問限制的設置方法
我們採用兩種方法來設置用戶。
進入到Mysql執行目錄下(通常是c:/mysql/bin)。輸入mysqld-shareware.exe,輸入mysql --user=root mysql ,不然不能添加新用戶。進入到mysql>提示符下進行操作。
假設我們要建立一個超級用戶,用戶名爲system,用戶口令爲manager。
方法一
用Grant 命令授權,輸入的代碼如下:
mysql>GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY 'manager' WITH GRANT OPTION;
應顯示:Query OK, 0 rows affected (0.38 sec)
方法二
對用戶的每一項權限進行設置:
mysql>INSERT INTO user VALUES('localhost','system',PASSWORD('manager'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
對於3.22.34版本的MySQL,這裏共14個"Y",其相應的權限如下(按字段順序排列):
| 權限 | 表列名稱 | 相應解釋 | 使用範圍 |
| select | Select_priv | 只有在真正從一個表中檢索時才需要select權限 | 表 |
| insert | Insert_priv | 允許您把新行插入到一個存在的表中 | 表 |
| update | Update_priv | 允許你用新值更新現存表中行的列 | 表 |
| delete | Delete_priv | 允許你刪除滿足條件的行 | 表 |
| create | Create_priv | 允許你創建新的數據庫和表 | 數據庫、表或索引 |
| drop | Drop_priv | 拋棄(刪除)現存的數據庫和表 | 數據庫或表 |
| reload | Reload_priv | 允許您告訴服務器再讀入授權表 | 服務器管理 |
| shutdown | Shutdown_priv | 可能被濫用(通過終止服務器拒絕爲其他用戶服務) | 服務器管理 |
| process | Process_priv | 允許您察看當前執行的查詢的普通文本,包括設定或改變口令查詢 | 服務器管理 |
| file | File_priv | 權限可以被濫用在服務器上讀取任何可讀的文件到數據庫表 | 服務器上的文件存取 |
| grant | Grant_priv | 允許你把你自己擁有的那些權限授給其他的用戶 | 數據庫或表 |
| references | References_priv | 允許你打開和關閉記錄文件 | 數據庫或表 |
| index | Index_priv | 允許你創建或拋棄(刪除)索引 | 表 |
| alter | Alter_priv | 允許您改變表格,可以用於通過重新命名錶來推翻權限系統 | 表 |
如果創建用戶時只有select、insert、update和delete權限,則允許用戶只能在一個數據庫現有的表上實施操作.
下面就可以創建我們要用到的數據庫了,我們直接輸入. 例如:我們要創建數據庫名爲XinXiKu,可用如下代碼:
mysql>create database XinXiKu;
應顯示:Query OK, 1 row affected (0.00 sec)
