MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编徎语言PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。下面就分别讨论,供大家参考。 一、MySQL修改密码方法总结 方法一 使用phpMyAdmin (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改mysql数据库库的user表,不过别忘了使用PASSWORD函数,插入用户用Insert命令,修改用户用Update命令,删除用Delete命令。在本节后面有数据表user字段的详细介绍。 方法二 使用mysqladmin。输入 mysqladmin -u root -p oldpassword newpasswd 执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。 当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。 下面的方法都在mysql提示符下使用,且必须有mysql的root权限: 方法三 mysql"gt; INSERT INTO mysql.user (Host,User,Password) valueS (‘%‘,‘system‘, PASSWORD(‘manager‘)); 确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用PASSWORD函数,然后还要使用FLUSH PRIVILEGES来执行确认。 方法四 和方法三一样,只是使用了REPLACE语句 mysql"gt; REPLACE INTO mysql.user (Host,User,Password) 方法五 使用SET PASSWORD语句 mysql"gt; SET PASSWORD FOR system@"quot;%"quot; = PASSWORD(‘manager‘); 你也必须使用PASSWORD()函数,但是不需要使用FLUSH PRIVILEGES来执行确认。 方法六 使用GRANT ... IDENTIFIED BY语句,来进行授权。 mysql"gt; GRANT USAGE ON *.* TO system@"quot;%"quot; IDENTIFIED BY ‘manager‘; 这里PASSWORD()函数是不必要的,也不需要使用FLUSH PRIVILEGES来执行确认。 注:PASSWORD()函数作用是为口令字加密,在程序中MySql自动解释。 二、MySql中访问限制的设置方法 进入到Mysql执行目录下(通常是c:\mysql\bin)。输入mysqld-shareware.exe,输入mysql --user=root mysql ,不然不能添加新用户。进入到mysql"gt;提示符下进行操作。 假设我们要建立一个超级用户,用户名为system,用户口令为manager。 方法一 用Grant 命令授权,输入的代码如下: mysql"gt;GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY ‘manager‘ WITH GRANT OPTION; 应显示:Query OK, 0 rows affected (0.38 sec) 方法二 对用户的每一项权限进行设置: mysql"gt;INSERT INTO user valueS(‘localhost‘,‘system‘,PASSWORD(‘manager‘), ‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘,‘Y‘); 对于3.22.34版本的MySQL,这里共14个"quot;Y"quot;,其相应的权限如下(按字段顺序排列): 权限 表列名称 相应解释 使用范围 如果创建用户时只有select、insert、update和delete权限,则允许用户只能在一个数据库现有的表上实施操作. 下面就可以创建我们要用到的数据库了,我们直接输入. 例如:我们要创建数据库名为XinXiKu,可用如下代码: mysql"gt;create database XinXiKu; 应显示:Query OK, 1 row affected (0.00 sec) |
|