Chinaunix首页 | 论坛 | 博客
  • 博客访问: 103121232
  • 博文数量: 19283
  • 博客积分: 9968
  • 博客等级: 上将
  • 技术积分: 196062
  • 用 户 组: 普通用户
  • 注册时间: 2007-02-07 14:28
文章分类

全部博文(19283)

文章存档

2011年(1)

2009年(125)

2008年(19094)

2007年(63)

分类: Mysql/postgreSQL

2008-03-25 20:16:33

来源:赛迪网技术社区    作者:changelive

MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编的PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。

一、MySQL修改密码方法总结

首先要说明一点的是:一般情况下,修改MySQL密码是需要有MySQL里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。

方法一:

使用PHPMyAdmin (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改MySQL数据库库的user表,不过别忘了使用PASSWORD函数,插入用户用Insert命令,修改用户用Update命令,删除用Delete命令。在本节后面有数据表user字段的详细介绍。

方法二:

使用mysqladmin输入:

mysqladmin -u root -p oldpassword newpasswd

执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样MySQL或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。

下面的方法都在MySQL提示符下使用,且必须有MySQL的root权限。

方法三:

mysql> INSERT INTO mysql.user 
(Host,User,Password) VALUES (’%’,’system’, PASSWORD(’manager’)); 
mysql> FLUSH PRIVILEGES

确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用PASSWORD函数,然后还要使用FLUSH PRIVILEGES来执行确认。

方法四:

和方法三一样,只是使用了REPLACE语句:

mysql> REPLACE INTO mysql.user (Host,User,Password) 
VALUES(’%’,’system’,PASSWORD(’manager’)); 
mysql> FLUSH PRIVILEGES

方法五:

使用SET PASSWORD语句:

mysql> SET PASSWORD FOR system@"%" = PASSWORD(’manager’);

你也必须使用PASSWORD()函数,但是不需要使用FLUSH PRIVILEGES来执行确认。

方法六:

使用GRANT ... IDENTIFIED BY语句,来进行授权。

mysql> GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY ’manager’;

这里PASSWORD()函数是不必要的,也不需要使用FLUSH PRIVILEGES来执行确认。

注:PASSWORD()函数作用是为口令字加密,在程序中MySQL自动解释。

二、MySql中访问限制的设置方法

我们采用两种方法来设置用户。

进入到Mysql执行目录下(通常是c:mysql in)。输入mysqld-shareware.exe,输入mysql --user=root mysql ,不然不能添加新用户。进入到mysql>提示符下进行操作。

假设我们要建立一个超级用户,用户名为system,用户口令为manager。

方法一:

用Grant 命令授权,输入的代码如下:

mysql>GRANT ALL PRIVILEGES ON *.* TO system@
localhost IDENTIFIED BY ’manager’ WITH GRANT OPTION; 

应显示:Query OK, 0 rows affected (0.38 sec)

方法二:

对用户的每一项权限进行设置:

mysql>INSERT INTO user VALUES
(’localhost’,’system’,PASSWORD(’manager’)
, ’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,
’Y’,’Y’,’Y’,’Y’,’Y’,’Y’,’Y’);

对于3.22.34版本的MySQL,这里共14个"Y",其相应的权限如下(按字段顺序排列):

 

权限      表列名称          相应解释                         使用范围 
select    Select_priv       只有在真正从一个表中             表 
                            检索时才需要select权限 
insert    Insert_priv       允许您把新行插入到               表
                            一个存在的表中  
update    Update_priv       允许你用新值更新现存表中行的列   表 
delete    Delete_priv       允许你删除满足条件的行           表 
create    Create_priv       允许你创建新的数据库和           表     
                            数据库、表或索引 
drop      Drop_priv         抛弃(删除)现存的数据库和表       数据库或表 
reload    Reload_priv       允许您告诉服务器再读入授权表     服务器管理 
shutdown  Shutdown_priv     可能被滥用(通过终止服务器        服务器管理 
                            拒绝为其他用户服务)   
process   Process_priv      允许您察看当前执行的查询的       服务器管理
                            普通文本,包括设定或改变口令查询                
file      File_priv         权限可以被滥用在服务器上读取任何 服务器上的文件存取
                            可读的文件到数据库表        
grant     Grant_priv        允许你把你自己拥有的             数据库或表
                            那些权限授给其他的用户          
references References_priv  允许你打开和关闭记录文件         数据库或表 
index    Index_priv         允许你创建或抛弃(删除)           索引 表 
alter    Alter_priv         允许您改变表格,可以用于通过      表
                            重新命名表来推翻权限系统

如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作.

下面就可以创建我们要用到的数据库了,我们直接输入. 例如:我们要创建数据库名为XinXiKu,可用如下代码:

mysql>create database XinXiKu;
阅读(129) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~