看到很多網友提出關于MySQL登錄不上服務器的問題,包括有的是在PHP中調用MySQL時發生的不能登錄MySQL數據庫服務器的問題,以為是PHP出了問題。其實是MySQL權限的問題。
MySQL的權限系統在MySQL的手冊中是很長的一章,我把它打印出來足足印了20多頁!這里就將我對它的理解簡要地寫出來,希望能對剛剛接觸MySQL的同志有點幫助;有說得不對的地方,也請同志們指出。
在我了解了MySQL的權限機制后,不由得不贊嘆它的嚴密與巧妙;也許所有的數據庫系統都是如此罷,只是別的大型數據庫把權限做得不需超級管理員親自干預數據表而已。
MySQL的權限保存在名為mysql的數據庫中,有user、db、host、tables_priv、columns_priv 等五個表。
首先,限制用戶的登錄的,只有 user 表,其中最常用的是 user、host、password這三個字段。其他的select_priv、update_priv、…… 這些字段分別表示該用戶是否有select、update、……等權限,這些字段設置為'Y'表示該用戶擁有對應的權限,'N'表示用戶沒有對應的權限。注意,這里指定的權限是全局的,一旦你在user表中給了一個用戶select或update權限,他就對這臺服務器上任何數據庫、任何表擁有上述權限!其中當然包括mysql數據庫!!這意味著他可以通過更改user表里的數據非法地獲取更大的權限!!!這是非常可怕的,所以建議除了給root用戶外,不要在user表中分配權限。特別的,你可以建立一個幾乎跟root擁有同樣權限的用戶(密碼可不要告訴別人喲!)在忘記了root密碼時就用得到了。在添加一個用戶時,如果不指定權限字段的值,它們的默認值都是'N',——也就是這個用戶什么權限也沒有——你可以放心的在user表中添加用戶,因為即使他能登錄進來,卻什么也干不了。
還有一個應該注意的問題就是user表中的password字段。試想,既然root用戶可以瀏覽mysql數據庫,可以看到user表的password字段,是不是就是看到了其他用戶的密碼呢?不是的!user表的password字段保存的是用password()函數加密了的用戶密碼,當用戶登錄時,服務器將收到的用戶輸入的密碼用password()函數加密,加密得到的字串與user表password字段如能匹配,則認為密碼正確。password()沒有逆運算,所以任何人無法從一個加密的字串得到密碼的明文。同時,如果你手工修改user表,別忘了在更新password字段時一定要用password()函數加密。例如,你要允許一位名為 bill 的用戶登錄你的服務器,你給他設定一個 12345 的密碼,則應該:
| insert into user (user,host,password) values ('bill','%',password('12345')); |
如果你直接
| insert into user (user,host,password) values ('bill','%','12345'); |
