Зачем нужен календарь или как изменить пароль MySQL

Как изменить пароль MySQL

От автора: Не подскажете, который час, месяц, день недели и год? А зачем вам? Да забыл свой новый пароль на базу данных! Тогда вам лучше с собой календарь носить или прочитать нашу статью о том, как изменить пароль MySQL.

Зачем менять пароль в MySQL

И в самом деле, зачем менять пароль? Пока все и так в целости и сохранности, никто не посягает на безопасность моей БД. Так говорил один мой знакомый, а на следующий день обнаружил, что не может «отомкнуть» своим «супернадежным» паролем админку собственного сайта, развернутого на основе одной из CMS. Только на следующий день благодаря помощи нанятых админов ему удалось «прорваться» на собственный ресурс. Когда недалеко «гром грянул», то большая часть остальных знакомых и друзей начали массово в MySQL изменять пароль root.

Надеюсь, этот случай также станет для вас чужим примером, на котором следует учиться. Поэтому рассмотрим все средства, с помощью которых в этой СУБД можно установить более надежный пароль.

Учетные записи в phpMyAdmin

Программная оболочка phpMyAdmin имеет на своем «борту» множество полезных средств для администрирования СУБД. В том числе и для управления правами пользователей, настройками их привилегий.

Чтобы узнать, под какой учетной записью вы вошли на сервер баз данных, перейдите на главную страницу приложения (если вы зашли в другой раздел административной части). Для этого нажмите на значок логотипа программы, расположенный в верхнем левом углу.

В виджете «Сервер баз данных» (верхний правый угол основной страницы phpMyAdmin) указана пользовательская запись, «под которой» вы находитесь сейчас в СУБД. Это пригодится, если нужно срочно изменить пароль MySQL, а имя учетной записи не знаете или забыли. Всякое может быть! Ну, как в случае с паролем, который описан в начале статьи :)

Теперь переходим в раздел «Пользователи», который находится в основном меню сверху. Здесь в таблице «Обзор учетных записей» выбираем нужную учетку (ставим слева галочку), а затем жмем на ссылку «Редактирование привилегий».

Во всплывающем окне «Редактирование привилегий: Пользователь ‘root’@'localhost’» переходим ниже по настройкам к пункту «Изменить пароль». Во второе поле вводим значение пароля и повторяем его рядом.

Если нужно в MySQL сменить пароль root срочно, тогда воспользуйтесь опцией случайного генерирования его значений. Для этого нажмите на кнопку «Генерировать», и в окошке рядом появится сгенерированный программой пароль.

Эта функция является удобной тем, что сгенерированный пароль автоматически подставляется в поля для ввода нового значения и подтверждения. Чтобы внесенные изменения вступили в силу, нужно нажать «ОК». Новый пароль будет запрошен системой СУБД после перезапуска сервера MySQL.

Если вы воспользовались опцией генерирования случайного сочетания символов, чтобы в MySQL сменить пароль root, то советую его значение где-нибудь сохранить. Так как этот пароль не является ассоциативным для вас.

Средства командной строки

Для начала поиграем в «шпионские игры». Чур, я Джеймс Бонд! Извините, наверное, не наигрался в детстве :) . Но что-то в этом есть немного таинственного и «разведчиского».

В общем, с помощью CMD выведем все пароли и учетные записи пользователей, зарегистрированные на сервере MySQL. Для этого мы войдем в таблицу системной БД и сделаем выборку. Эти сведения также могут нам пригодиться, чтобы в MySQL сменить пароль.

Пошаговая схема «взлома»:

Запускаем CMD.

Запускаем «экзешник» MySQL под своей учеткой и паролем:

Z:\usr\local\mysql-5.5\bin\mysql.exe -u root

В случае удачного «захода» внизу отобразится информация, что вы в командном мониторе СУБД. Затем указывается версия сервера и всякая другая неинтересная для настоящего шпиона информация.

Теперь нам нужно попасть в системную БД. Сначала выделяем ее с помощью команды USE:

USE mysql;

Выполним запрос на выборку данных из системной таблицы user. И перед тем, в MySQL как установить пароль root, посмотрим, какие еще учетные записи существуют на сервере:

select user,host,password from user;

Для дальнейших экспериментов нам потребуется новый пользователь. Создадим его через интерфейс phpMyAdmin (вкладка «Пользователи» в основном меню). Задаем ему имя, хост (локальный), пароль и повторяем пароль. И жмем на «Добавить пользователя».

Мы рассмотрим, как изменить пароль root MySQL, на примере нового пользователя. Смотрите, кто появился! Вован, сколько дней не виделись. Ты как раз вовремя.

После создания «Вована» заходим на сервер баз данных через командную строку под своим логином. Затем выделяем системную БД и опять выводим список всех учетных записей и их пароли.

В таблице появился новый пользователь vovan . Но как сменить пароль MySQL, если для этого пользователя он выводится в виде очень длинной цепочки символов? Это потому, что к его значению применено хеширование. Вы главное не волнуйтесь. Сейчас мы этого Вована «обеспоролим».

Вот запрос на установку для учетной записи vovan пустого пароля:

UPDATE mysql.user SET Password=PASSWORD('') WHERE User='vovan' AND Host='localhost';

Введите этот запрос в окно CMD и запустите на выполнение (нажмите «Enter»). После чего снова посмотрим на нашу таблицу юзеров сервера MySQL.

О, чудо! Вован «беспарольным» остался. Таким образом можно не только Вована «обработать», но и более «серьезных» пользователей. Это еще один способ, как можно поменять пароль root MySQL. Тогда код запроса будет выглядеть следующим образом:

UPDATE mysql.user SET Password=PASSWORD('new_пароль') WHERE User='root' AND Host='localhost';

Вот теперь можно смело менять пароли и направо, и налево. Главное, чтобы задаваемые пароли были надежными, и не на основе «календарика»

Хотите изучить MySQL?

Прямо сейчас посмотрите 24-х часовой курс по базе данных MySQL!

Смотреть курс

Метки:

Комментарии Вконтакте:

Комментарии Facebook:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Я не робот.

Spam Protection by WP-SpamFree