首页 | 安全文章 | 安全工具 | Exploits | 本站原创 | 关于我们 | 网站地图 | 安全论坛
  当前位置:主页>安全文章>文章资料>网络安全>文章内容
MySQL中修改密码及访问限制设置详解
来源:www.vfocus.net 作者:vfocus 发布时间:2005-01-25  

MySQL中修改密码及访问限制设置详解

MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编 挥镅 PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。下面就分别讨论,供大家参考。   

  一、MySQL修改密码方法总结

  首先要说明一点的是:一般情况下,修改MySQL密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。   

  方法一   

  使用phpMyAdmin

  (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改mysql数据库库的user表,不过别忘了使用PASSWORD函数,插入用户用Insert命令,修改用户用Update命令,删除用Delete命令。在本节后面有数据表user字段的详细介绍。   

  方法二   

  使用mysqladmin。输入  

  mysqladmin -u root -p oldpassword newpasswd   

  执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。

  当然如果你的mysqladmin连接不上mysql

  server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。   

  下面的方法都在mysql提示符下使用,且必须有mysql的root权限:   

  方法三   

  mysql> INSERT INTO mysql.user (Host,User,Password) VALUES

  ('%','system', PASSWORD('manager'));

  mysql> FLUSH PRIVILEGES   

  确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用PASSWORD函数,然后还要使用FLUSH

  PRIVILEGES来执行确认。   

  方法四   

  和方法三一样,只是使用了REPLACE语句

  mysql> REPLACE INTO mysql.user (Host,User,Password)

  VALUES('%','system',PASSWORD('manager'));

  mysql> FLUSH PRIVILEGES  

  方法五   

  使用SET PASSWORD语句   

  mysql> SET PASSWORD FOR system@"%" = PASSWORD('manager');   

  你也必须使用PASSWORD()函数,但是不需要使用FLUSH PRIVILEGES来执行确认。   

  方法六   

  使用GRANT ... IDENTIFIED BY语句,来进行授权。   

  mysql> GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY 'manager';   

  这里PASSWORD()函数是不必要的,也不需要使用FLUSH PRIVILEGES来执行确认。   

  注:PASSWORD()函数作用是为口令字加密,在程序中MySql自动解释。  

  二、MySql中访问限制的设置方法

  我们采用两种方法来设置用户。

  进入到Mysql执行目录下(通常是c:\mysql\bin)。输入mysqld-shareware.exe,输入mysql

  --user=root mysql ,不然不能添加新用户。进入到mysql>提示符下进行操作。   

  假设我们要建立一个超级用户,用户名为system,用户口令为manager。  

  方法一  

  用Grant 命令授权,输入的代码如下:

  mysql>GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY

  'manager' WITH GRANT OPTION;   

  应显示:Query OK, 0 rows affected (0.38 sec)   

  方法二   

  对用户的每一项权限进行设置:   

  mysql>INSERT INTO user

  VALUES('localhost','system',PASSWORD('manager'),

  'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');

  对于3.22.34版本的MySQL,这里共14个"Y",其相应的权限如下(按字段顺序排列):   

  权限 表列名称 相应解释 使用范围

  select Select_priv 只有在真正从一个表中检索时才需要select权限 表

  insert Insert_priv 允许您把新行插入到一个存在的表中 表

  update Update_priv 允许你用新值更新现存表中行的列 表

  delete Delete_priv 允许你删除满足条件的行 表

  create Create_priv 允许你创建新的数据库和表 数据库、表或索引

  drop Drop_priv 抛弃(删除)现存的数据库和表 数据库或表

  reload Reload_priv 允许您告诉服务器再读入授权表 服务器管理

  shutdown Shutdown_priv 可能被滥用(通过终止服务器拒绝为其他用户服务) 服务器管理

  process Process_priv 允许您察看当前执行的查询的普通文本,包括设定或改变口令查询 服务器管理

  file File_priv 权限可以被滥用在服务器上读取任何可读的文件到数据库表 服务器上的文件存取

  grant Grant_priv 允许你把你自己拥有的那些权限授给其他的用户 数据库或表

  references References_priv 允许你打开和关闭记录文件 数据库或表

  index Index_priv 允许你创建或抛弃(删除)索引 表

  alter Alter_priv 允许您改变表格,可以用于通过重新命名表来推翻权限系统 表  

  如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作.

  下面就可以创建我们要用到的数据库了,我们直接输入. 例如:我们要创建数据库名为XinXiKu,可用如下代码:  

  mysql>create database XinXiKu;   

  应显示:Query OK, 1 row affected (0.00 sec)


 
[推荐] [评论(0条)] [返回顶部] [打印本页] [关闭窗口]  
匿名评论
评论内容:(不能超过250字,需审核后才会公布,请自觉遵守互联网相关政策法规。
 §最新评论:
  热点文章
·一句话木马
·samcrypt.lib简介
·教你轻松查看QQ空间加密后的好友
·web sniffer 在线嗅探/online ht
·SPIKE与Peach Fuzzer相关知识
·asp,php,aspx一句话集合
·Cisco PIX525 配置备忘
·用Iptables+Fedora做ADSL 路由器
·检查 Web 应用安全的几款开源免
·Md5(base64)加密与解密实战
·NT下动态切换进程分析笔记
·风险评估中的渗透测试
  相关文章
·程序员的“十大安全技巧”
·PHP木马的攻击的防御之道
·多层保护 主动防护——看2005年
·用IIS+ASP建网站的安全性分析
·2005年网络安全方向的风向标-内
·身份和访问管理的成功案例
·如何防止ASP木马在服务器上运行
·perl脚本中的一些安全问题
·网络传输过程中三种安全机制综述
·数据库系统安全技术框架综述
·信息安全认证指南
·浅谈gdb在漏洞发掘中的使用
  推荐广告
CopyRight © 2002-2022 VFocuS.Net All Rights Reserved