MySQL用户帐户管理.docVIP

MySQL用户帐户管理 MySQL用户帐户管理 这一部分我们将会讨论如何为我们的MySQL服务器客户端设置帐户。我们将会讨论下面的一些问题： 1在MySQL中使用的帐户的用户以及密码的含义并与我们在操作系统中使用的用户以及密码进行比较 2如何设置新的帐户以及删除已经存在的帐户 3如何更改密码 4安全使用密码向导 5如何使用SSL进行安全连接 MySQL用户名与密码 MySQL的用户帐户是从用户名以及用户可以使用来与服务器进行连接的客户端主机或是主机的角度来进行定义的。用户帐户也会有一个密码。MySQL中使用用户名与密码的方式与操作系统使用用户名与密码的方式之间存在着下面的一些不同： 1,MySQL为授权目的而使用的用户名与我们在Windows或是Unix操作系统中使用的用户名并没有什么的关系。在Unix系统上，大多数的MySQL,客户端都会试着使用当前的用户名作为MySQL的用户名进行登陆，但是那仅仅是为了方便。默认的情况可以很容易被覆盖，因为客户端程序允许任何的用户使用,-u或是--user选项。因为这就意味着任何人都可以使用任何的用户试图与服务器进行连接，我们并不需要以任何方式创建一个安全数据库，除非第一个,MySQL的用户都有密码。任何一个为一个用户指定了一个用户名而没有密码的人都有可以成功的与数据库服务器建立连接。 2,MySQL的用户名可以长达16个字符长。这个限制在MySQL服务器与客户端中是硬编码的，而试着修改MySQL数据库中表的定义来进行改变的方法并不会起作用。 注意：我们不要试着用任何的方法来修改mysql数据库的表，除非我们是使用MySQL发行版本中为了这一目的而提供的脚本。试着重新定义MySQL系统表的行为会导致不可预知的结果。 操作系统的用户名与与MySQL的用户名并没有直接的关系，甚至他们的最大长度也是不同的。例如：Unix的用户名最长为8个字符。 3,MySQL的密码与我们登陆操作系统使用的密码也没有关系。在我们登陆Windows或是Unix时使用的密码与我们访问MySQL数据库服务器所使用的密码之间并没有直接的联系。 4,MySQL使用他自己的算法对密码进行加密。这个加密与Unix的登陆过程的加密是不同的。MySQL的密码加密是与由PASSWORD()SQL函数实现的相同。Unix密码的加密与由ENCRYPT()SQL函数实现的相同。 当我们使用命令行客户端与MySQL服务器建立连接时，我们要为我们将要使用的幅度指定用户名与密码： shell,mysql,--user=monty,--password=guess,db_name 如果我们喜欢简写的形式，我们的命令如下： shell,mysql,-u,monty,-pguess,db_name 在-p选项与接下来的密码之间并没有空格。 在上面的命令中包含密码，这是一个安全安全隐患。要避免这样，我们可以指定--password或是-p而不指定任何接下来的内容： shell,mysql,--user=monty,--password,db_name shell,mysql,-u,monty,-p,db_name 客户端程序会打印出一个提示并等待我们输入密码。 在某一些系统上，MySQL为密码提示所使用的库调用会自动设置成为8个字答的限制。这是系统库的问题而不是MySQL的问题。事实上，MySQL并没有密码长度的限制。为了解决这个问题，将我们的MySQL密码改为8个或是更少一些的字符长度，或者是将我们的密码放在一个可选的文件中。 添加新的MySQL帐户 我们可以用两种方法创建MySQL帐户： 1,通过使用GRANT语句 2,直接操作MySQL的数据表 其中较好的办法就是使用GRANT语句，因为他们更为简洁而又更少的错误。 创建帐户另外的选择就是使用一些可用的第三方程序，如phpMyAdmin. 下面的例子显示了如何使用mysql客户端程序设置新的用户。 首先，使用mysql程序以root身份与MySQL服务器建立连接： shell,mysql,--user=root,mysql 如果我们为我们的root帐户设置了密码，我们就要使用--password或是-p选项。 以root身分与服务器建立连接以后，我们就可以添加新的帐户了。下面的语句使用GRANT来设置新的帐户： mysql,GRANT,ALL,PRIVILEGES,ON,*.*,TO,monty@localhost ,,,,-,,,,,IDENTIFIED,BY,some_pass,WITH,GRANT,OPTION; mysql,GRANT,ALL,PRIVILEGES,ON,*.*,TO,monty@% ,,,,-,,,,,IDENTIFIED,BY,some_pass,WITH,GRANT