看到很多网友提出关于MySQL登录不上服务器的问题,包括有的是在PHP中调用MySQL时发生的不能登录MySQL数据库服务器的问题,以为是PHP出了问题。其实是MySQL权限的问题。
MySQL的权限系统在MySQL的手册中是很长的一章,我把它打印出来足足印了20多页!这里就将我对它的理解简要地写出来,希望能对刚刚接触MySQL的同志有点帮助;有说得不对的地方,也请同志们指出。
在我了解了MySQL的权限机制后,不由得不赞叹它的严密与巧妙;也许所有的数据库系统都是如此罢,只是别的大型数据库把权限做得不需超级管理员亲自干预数据表而已。
MySQL的权限保存在名为mysql的数据库中,有user、db、host、tables_priv、columns_priv 等五个表。
首先,限制用户的登录的,只有 user 表,其中最常用的是 user、host、password这三个字段。其他的select_priv、update_priv、…… 这些字段分别表示该用户是否有select、update、……等权限,这些字段设置为'Y'表示该用户拥有对应的权限,'N'表示用户没有对应的权限。注意,这里指定的权限是全局的,一旦你在user表中给了一个用户select或update权限,他就对这台服务器上任何数据库、任何表拥有上述权限!其中当然包括mysql数据库!!这意味着他可以通过更改user表里的数据非法地获取更大的权限!!!这是非常可怕的,所以建议除了给root用户外,不要在user表中分配权限。特别的,你可以建立一个几乎跟root拥有同样权限的用户(密码可不要告诉别人哟!)在忘记了root密码时就用得到了。在添加一个用户时,如果不指定权限字段的值,它们的默认值都是'N',——也就是这个用户什么权限也没有——你可以放心的在user表中添加用户,因为即使他能登录进来,却什么也干不了。
还有一个应该注意的问题就是user表中的password字段。试想,既然root用户可以浏览mysql数据库,可以看到user表的password字段,是不是就是看到了其他用户的密码呢?不是的!user表的password字段保存的是用password()函数加密了的用户密码,当用户登录时,服务器将收到的用户输入的密码用password()函数加密,加密得到的字串与user表password字段如能匹配,则认为密码正确。password()没有逆运算,所以任何人无法从一个加密的字串得到密码的明文。同时,如果你手工修改user表,别忘了在更新password字段时一定要用password()函数加密。例如,你要允许一位名为 bill 的用户登录你的服务器,你给他设定一个 12345 的密码,则应该:
| insert into user (user,host,password) values ('bill','%',password('12345')); |
如果你直接
| insert into user (user,host,password) values ('bill','%','12345'); |
