日期：2011-01-25 22:43:00 来源：本站整理

MySQL中改正密码及拜候限制设置详解[MySQL防范]

赞助商链接

分享到： QQ空间新浪微博腾讯微博人人网

　　本文“MySQL中改正密码及拜候限制设置详解[MySQL防范]”是由七道奇为您精心收集，来源于网络转载，文章版权归文章作者所有，本站不对其观点以及内容做任何评价，请读者自行判断，以下是其具体内容：

MySQL是一个真正的多用户、多线程SQL数据库服务器.MySQL是以一个客户机/服务器构造的实现,它由一个服务器保护程序mysqld和很多差别的客户程序和库构成.由于其源码的开放性及安定性,且与网站风行编的PHP的完善结合,目前很多站点都操纵其当作后端数据库,使其得到了遍及利用.处于安全方面的考虑,需求为每一用户赋于对差别数据库的拜候限制,以满意差别用户的要求.

1、MySQL改正密码办法总结

首先要阐明一点的是:普通情形下,改正MySQL密码是需求有MySQL里的root权限的,这样普通用户是无法更改密码的,除非恳求管理员帮忙改正.

办法一:

利用PHPMyAdmin (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句改正MySQL数据库库的user表,不过别忘了利用PASSWORD函数,插入用户用Insert号令,改正用户用Update号令,删除用Delete号令.在本节背面有数据表user字段的具体介绍.

办法二:

利用mysqladmin输入:

mysqladmin -u root -p oldpassword newpasswd

履行这个号令后,需求输入root的原密码,这样root的密码将改成newpasswd.一样MySQL大概你没有办法履行mysqladmin,那么这种办法就是无效的,并且mysqladmin无法把密码清空.

下面的办法都在MySQL提醒符下利用,且必须有MySQL的root权限.

办法三:

mysql> INSERT INTO mysql.user 
(Host,User,Password) VALUES (’%’,’system’, PASSWORD(’manager’)); 
mysql> FLUSH PRIVILEGES

切当地说这是在增添一个用户,用户名为system,密码为manager.注意要利用PASSWORD函数,然后还要利用FLUSH PRIVILEGES来履行确认.

办法四:

和办法三一样,只是利用了REPLACE语句:

mysql> REPLACE INTO mysql.user (Host,User,Password) 
VALUES(’%’,’system’,PASSWORD(’manager’)); 
mysql> FLUSH PRIVILEGES

办法五:

利用SET PASSWORD语句:

mysql> SET PASSWORD FOR system@"%" = PASSWORD(’manager’);

你也必须利用PASSWORD()函数,但是不需求利用FLUSH PRIVILEGES来履行确认.

办法六:

利用GRANT ... IDENTIFIED BY语句,来举行受权.

mysql> GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY ’manager’;

这里PASSWORD()函数是不必要的,也不需求利用FLUSH PRIVILEGES来履行确认.

注:PASSWORD()函数作用是为口令字加密,在程序中MySQL自动注释.

2、MySql中拜候限制的设置办法

我们采取两种办法来设置用户.

进入到Mysql履行目录下（普通是c:mysql in）.输入mysqld-shareware.exe,输入mysql --user=root mysql ,不然不能增添新用户.进入到mysql>提醒符下举行操作.

假定我们要成立一个超级用户,用户名为system,用户口令为manager.

办法一:

用Grant 号令受权,输入的代码以下:

mysql>GRANT ALL PRIVILEGES ON *.* TO system@
localhost IDENTIFIED BY ’manager’ WITH GRANT OPTION; 

应显示:Query OK, 0 rows affected (0.38 sec)

办法二:

对用户的每一项权限举行设置:

mysql>INSERT INTO user VALUES
(’localhost’,’system’,PASSWORD(’manager’)
, ’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,
’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’);

关于3.22.34版本的MySQL,这里共14个"Y",其呼应的权限以下(按字段次序布列):

权限      表列名称          呼应注释                         利用范围 
select    Select_priv       只有在真正从一个表中             表 
                            检索时才需求select权限 
insert    Insert_priv       答应您把新行插入到               表
                            一个存在的表中  
update    Update_priv       答应你用新值更新现存表中行的列   表 
delete    Delete_priv       答应你删除满意条件的行           表 
create    Create_priv       答应你成立新的数据库和           表     
                            数据库、表或索引 
drop      Drop_priv         丢弃(删除)现存的数据库和表       数据库或表 
reload    Reload_priv       答应您奉告服务器再读入受权表     服务器管理 
shutdown  Shutdown_priv     大概被滥用(通过终止服务器        服务器管理 
                            回绝为其他用户服务)   
process   Process_priv      答应您察看当前履行的查询的       服务器管理
                            普通文本,包含设定或改变口令查询                
file      File_priv         权限可以被滥用在服务器上读取任何 服务器上的文件存取
                            可读的文件到数据库表        
grant     Grant_priv        答应你把你自己拥有的             数据库或表
                            那些权限授给其他的用户          
references References_priv  答应你翻开和关闭记录文件         数据库或表 
index    Index_priv         答应你成立或丢弃(删除)           索引 表 
alter    Alter_priv         答应您改变表格,可以用于通过      表
                            重新命名表来推翻权限系统

假如成立用户时只有select、insert、update和delete权限,则答应用户只能在一个数据库现有的表上实施操作.

下面便可以成立我们要用到的数据库了,我们直接输入. 比方:我们要成立数据库名为XinXiKu,可用以下代码: