MySQL中修改密码及访问限制设置详解

haidong

< >MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现，它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性，且与网站流行编徎语言PHP的完美结合，现在很多站点都利用其当作后端数据库，使其获得了广泛应用。处于安全方面的考虑，需要为每一用户赋于对不同数据库的访问限制，以满足不同用户的要求。下面就分别讨论，供大家参考。</P><H4>一、MySQL修改密码方法总结</H4>< >首先要说明一点的是：一般情况下，修改MySQL密码是需要有mysql里的root权限的，这样一般用户是无法更改密码的，除非请求管理员帮助修改。</P>< >方法一</P>< >使用phpMyAdmin (图形化管理MySql数据库的工具)，这是最简单的，直接用SQL语句修改mysql数据库库的user表，不过别忘了使用PASSWORD函数，插入用户用Insert命令，修改用户用Update命令，删除用Delete命令。在本节后面有数据表user字段的详细介绍。</P>< >方法二</P>< >使用mysqladmin。输入</P>< >mysqladmin -u root -p oldpassword newpasswd</P>< >执行这个命令后，需要输入root的原密码，这样root的密码将改为newpasswd。同样，把命令里的root改为你的用户名，你就可以改你自己的密码了。 当然如果你的mysqladmin连接不上mysql server，或者你没有办法执行mysqladmin，那么这种方法就是无效的，而且mysqladmin无法把密码清空。</P>< >下面的方法都在mysql提示符下使用，且必须有mysql的root权限：</P>< >方法三</P>< >mysql&gt; INSERT INTO mysql.user (Host,User,Password) VALUES ('%','system', PASSWORD('manager'));<BR>mysql&gt; FLUSH PRIVILEGES</P>< >确切地说这是在增加一个用户，用户名为system，密码为manager。注意要使用PASSWORD函数，然后还要使用FLUSH PRIVILEGES来执行确认。</P>< >方法四</P>< >和方法三一样，只是使用了REPLACE语句</P>< >mysql&gt; REPLACE INTO mysql.user (Host,User,Password)<BR>VALUES('%','system',PASSWORD('manager'));<BR>mysql&gt; FLUSH PRIVILEGES<BR><BR>方法五</P>< >使用SET PASSWORD语句</P>< >mysql&gt; SET PASSWORD FOR system@"%" = PASSWORD('manager');</P>< >你也必须使用PASSWORD()函数，但是不需要使用FLUSH PRIVILEGES来执行确认。<BR><BR>方法六</P>< >使用GRANT ... IDENTIFIED BY语句，来进行授权。</P>< >mysql&gt; GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY 'manager';</P>< >这里PASSWORD()函数是不必要的，也不需要使用FLUSH PRIVILEGES来执行确认。</P>< >注：PASSWORD()函数作用是为口令字加密，在程序中MySql自动解释。</P><H4>二、MySql中访问限制的设置方法</H4>< >我们采用两种方法来设置用户。</P>< >进入到Mysql执行目录下（通常是c:\mysql\bin）。输入mysqld-shareware.exe，输入mysql --user=root mysql ,不然不能添加新用户。进入到mysql&gt;提示符下进行操作。<BR><BR>假设我们要建立一个超级用户，用户名为system，用户口令为manager。</P>< >方法一</P>< >用Grant 命令授权，输入的代码如下：</P>< >mysql&gt;GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY 'manager' WITH GRANT OPTION;</P>< >应显示uery OK, 0 rows affected (0.38 sec)<BR><BR>方法二</P>< >对用户的每一项权限进行设置：</P>< >mysql&gt;INSERT INTO user VALUES('localhost','system',PASSWORD('manager'), 'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');</P>< >对于3.22.34版本的MySQL,这里共14个"Y",其相应的权限如下(按字段顺序排列):<BR>　</P><TABLE id=AutoNumber1  collapse" borderColor=#111111 cellSpacing=0 cellPadding=2 width="100%" border=1><TBODY><TR><TD  width="10%" bgColor=#c0c0c0>权限</TD><TD  width="20%" bgColor=#c0c0c0>表列名称</TD><TD  width="55%" bgColor=#c0c0c0>相应解释</TD><TD  width="15%" bgColor=#c0c0c0>使用范围</TD></TR><TR><TD  width="10%">select</TD><TD  width="20%">Select_priv</TD><TD  width="55%">只有在真正从一个表中检索时才需要select权限</TD><TD  width="15%">表</TD></TR><TR><TD  width="10%">insert</TD><TD  width="20%">Insert_priv</TD><TD  width="55%">允许您把新行插入到一个存在的表中</TD><TD  width="15%">表</TD></TR><TR><TD  width="10%">update</TD><TD  width="20%">Update_priv</TD><TD  width="55%">允许你用新值更新现存表中行的列 </TD><TD  width="15%">表</TD></TR><TR><TD  width="10%">delete</TD><TD  width="20%">Delete_priv</TD><TD  width="55%">允许你删除满足条件的行</TD><TD  width="15%">表</TD></TR><TR><TD  width="10%">create</TD><TD  width="20%">Create_priv</TD><TD  width="55%">允许你创建新的数据库和表</TD><TD  width="15%">数据库、表或索引</TD></TR><TR><TD  width="10%">drop</TD><TD  width="20%">Drop_priv</TD><TD  width="55%">抛弃(删除)现存的数据库和表</TD><TD  width="15%">数据库或表</TD></TR><TR><TD  width="10%">reload</TD><TD  width="20%">Reload_priv</TD><TD  width="55%">允许您告诉服务器再读入授权表</TD><TD  width="15%">服务器管理</TD></TR><TR><TD  width="10%">shutdown</TD><TD  width="20%">Shutdown_priv</TD><TD  width="55%">可能被滥用(通过终止服务器拒绝为其他用户服务)</TD><TD  width="15%">服务器管理</TD></TR><TR><TD  width="10%">process</TD><TD  width="20%">rocess_priv</TD><TD  width="55%">允许您察看当前执行的查询的普通文本,包括设定或改变口令查询</TD><TD  width="15%">服务器管理</TD></TR><TR><TD  width="10%">file</TD><TD  width="20%">File_priv</TD><TD  width="55%">权限可以被滥用在服务器上读取任何可读的文件到数据库表</TD><TD  width="15%">服务器上的文件存取</TD></TR><TR><TD  width="10%">grant</TD><TD  width="20%">Grant_priv</TD><TD  width="55%">允许你把你自己拥有的那些权限授给其他的用户</TD><TD  width="15%">数据库或表</TD></TR><TR><TD  width="10%">references</TD><TD  width="20%">References_priv</TD><TD  width="55%">允许你打开和关闭记录文件</TD><TD  width="15%">数据库或表</TD></TR><TR><TD  width="10%">index</TD><TD  width="20%">Index_priv</TD><TD  width="55%">允许你创建或抛弃(删除)索引</TD><TD  width="15%">表</TD></TR><TR><TD  width="10%">alter</TD><TD  width="20%">Alter_priv</TD><TD  width="55%">允许您改变表格,可以用于通过重新命名表来推翻权限系统</TD><TD  width="15%">表</TD></TR></TBODY></TABLE>< >如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作.</P>< >下面就可以创建我们要用到的数据库了,我们直接输入. 例如：我们要创建数据库名为XinXiKu，可用如下代码：</P>< >mysql&gt;create database XinXiKu;</P>< >应显示uery OK, 1 row affected (0.00 sec)</P></div>