©
Ce document utilise Manuel du site Web PHP chinois Libérer
MySQL数据库用户安全策略介绍
安装mysql数据库后,默认的管理员root密码是空,这很不安全,因此需要设置一个密码
为root设置密码
删除无用的MySQL库内的用户帐户
删除默认存在的test数据库
删除所有MySQL中的用户,包括root超级用户
root@rose 03:55:27>delete from mysql.user; Query OK, 1 row affected (0.01 sec)
增加admin并提升为超级管理员,即和root等价的用户,只是名字不同(with grant option参数的使用)
root@rose 04:20:34>grant all privileges on *.* to 'admin'@'localhost' identified by 'aaaaaa' with grant option; Query OK, 0 rows affected (0.00 sec) root@rose 04:23:00>flush privileges; Query OK, 0 rows affected (0.00 sec)
为管理员root设置密码的方法(初始化好数据库时做)
#以下命令适合linux命令行,不是mysql客户端命令行 mysqladmin -uroot password 'newpassword' #没有密码的用户设置密码命令 mysqladmin -uroot -p'oldpassword' password 'newpasswrod' -S /usr/local/mysql/data/3306/mysql.sock # 指定sock适合多实例方式
修改管理员root密码方法二:
update mysql.user set password=password('newpass') where user='root' and host='localhost'; # 此方法适合 --skip-grant-tables 方式登录修改密码 root@rose 04:23:00>flush privileges; Query OK, 0 rows affected (0.00 sec)
修改管理员root密码方法三:
set password=password('newpass'); # 此方法不适合 --skip-grant-tables 方式修改当前用户的密码 root@rose 04:23:00>flush privileges; Query OK, 0 rows affected (0.00 sec)