在MySQL中修改密碼及訪問限制的設定方法詳解

由於其源碼的開放性及穩定性，且與網站流行編 揮鋂 PHP的完美結合，現在很多網站都利用其當作後端資料庫，使其獲得了廣泛應用。處於安全方面的考慮，需要為每一使用者賦於對不同資料庫的訪問限制，以滿足不同使用者的要求。下面就分別討論，供大家參考。 　　
　　一、MySQL修改密碼方法總結
　　首先要說明一點的是：一般情況下，修改MySQL密碼是需要有mysql裡的root許可權的，這樣一般使用者是無法更改密碼的，除非要求管理員協助修改。 　　
　　方法一 　　
　　使用phpMyAdmin
　　(圖形化管理MySql資料庫的工具)，這是最簡單的，直接用SQL語句修改mysql資料庫庫的user表，不過別忘了使用PASSWORD函數，插入使用者用Insert命令，修改使用者用Update命令，刪除用Delete命令。在本節後面有資料表user欄位的詳細介紹。 　　
　 　方法二 　　
　　使用mysqladmin。輸入 　
　　mysqladmin -u root -p oldpassword newpasswd 　　
　　執行這個命令後，需要輸入root的原密碼，這樣root的密碼將改為newpasswd。同樣，把命令裡的root改為你的使用者名稱，你就可以改你自己的密碼了。
　　當然如果你的mysqladmin串連不上mysql
　　server，或者你沒有辦法執行mysqladmin，那麼這種方法就是無效的，而且mysqladmin無法把密碼清空。 　　
　　下面的方法都在mysql提示符下使用，且必須有mysql的root許可權： 　　
　 　方法三 　　
　　mysql> INSERT INTO mysql.user (Host,User,Password) VALUES
　　('%','system', PASSWORD('manager'));
　　mysql> FLUSH PRIVILEGES 　　
　　確切地說這是在增加一個使用者，使用者名稱為system，密碼為manager。注意要使用PASSWORD函數，然後還要使用FLUSH
　　PRIVILEGES來執行確認。 　　
　　方法四 　　
　　和方法三一樣，只是使用了REPLACE語句
　　mysql> REPLACE INTO mysql.user (Host,User,Password)
　　VALUES('%','system',PASSWORD('manager'));
　　mysql> FLUSH PRIVILEGES 　
　 　方法五 　　
　　使用SET PASSWORD語句 　　
　　mysql> SET PASSWORD FOR system@"%" = PASSWORD('manager'); 　　
　　你也必須使用PASSWORD()函數，但是不需要使用FLUSH PRIVILEGES來執行確認。 　　
　　 方法六 　　
　　使用GRANT ... IDENTIFIED BY語句，來進行授權。 　　
　　mysql> GRANT USAGE ON *.* TO system@"%" IDENTIFIED BY 'manager'; 　　
　　這裡PASSWORD()函數是不必要的，也不需要使用FLUSH PRIVILEGES來執行確認。 　　
　　註：PASSWORD()函數作用是為口令字加密，在程式中MySql自動解釋。 　
　 　二、MySql中訪問限制的設定方法
　　我們採用兩種方法來設定使用者。
　　進入到Mysql執行目錄下（通常是c:\mysql\bin）。輸入mysqld-shareware.exe，輸入mysql
　　--user=root mysql ,不然不能添加新使用者。進入到mysql>提示符下進行操作。 　　
　　假設我們要建立一個超級使用者，使用者名稱為system，使用者口令為manager。 　
　 　方法一 　
　　用Grant 命令授權，輸入的代碼如下：
　　mysql>GRANT ALL PRIVILEGES ON *.* TO system@localhost IDENTIFIED BY
　　'manager' WITH GRANT OPTION; 　　
　　應顯示:Query OK, 0 rows affected (0.38 sec) 　　
　　方法二 　　
　　對使用者的每一項許可權進行設定： 　　
　　mysql>INSERT INTO user
　　VALUES('localhost','system',PASSWORD('manager'),
　　'Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y','Y');
　　對於3.22.34版本的MySQL,這裡共14個"Y",其相應的許可權如下(按欄位順序排列): 　　
　　許可權 表列名稱 相應解釋 使用範圍
　　select Select_priv 只有在真正從一個表中檢索時才需要select許可權 表
　　insert Insert_priv 允許您把新行插入到一個存在的表中 表
　　update Update_priv 允許你用新值更新現存表中行的列 表
　　delete Delete_priv 允許你刪除滿足條件的行 表
　　create Create_priv 允許你建立新的資料庫和表 資料庫、表或索引
　　drop Drop_priv 拋棄(刪除)現存的資料庫和表 資料庫或表
　　reload Reload_priv 允許您告訴伺服器再讀入授權表 伺服器管理
　　shutdown Shutdown_priv 可能被濫用(通過終止伺服器拒絕為其他使用者服務) 伺服器管理
　　process Process_priv 允許您察看當前執行的查詢的普通文本,包括設定或改變口令查詢 伺服器管理
　　file File_priv 許可權可以被濫用在伺服器上讀取任何可讀的檔案到資料庫表 伺服器上的檔案存取
　　grant Grant_priv 允許你把你自己擁有的那些許可權授給其他的使用者 資料庫或表
　　references References_priv 允許你開啟和關閉記錄檔案 資料庫或表
　　index Index_priv 允許你建立或拋棄(刪除)索引 表
　　alter Alter_priv 允許您改變表格,可以用於通過重新命名表來推翻許可權系統 表 　
　　如果建立使用者時只有select、insert、update和delete許可權,則允許使用者只能在一個資料庫現有的表上實施操作.
　　下面就可以建立我們要用到的資料庫了,我們直接輸入. 例如：我們要建立資料庫名為XinXiKu，可用如下代碼： 　
　　mysql>create database XinXiKu; 　　
　　應顯示:Query OK, 1 row affected (0.00 sec)