您可能因为刚刚按照附录A “获得和安装软件”一节的说明安装了MySQL而正在阅读本章。如果是这样的话,则需要为MySQLroot 用户设置口令─对于一个新的MySQL安装来说,服务器正在以不安全的权限运行着。笔者假定您已经初始化了数据目录和包含授权表
的mysql数据库。在UNIX 中,可通过运行mysql_install_db 脚本来进行。在Windows 中,数据目录和mysql数据库通过运行服务器分发包中的Setup 程序初始化。笔者还假定服务器正在运行中。
当初次在机器上安装MySQL时,mysql数据库的授权表的初始权限如下:
可以从本地主机中以root 进行连接,不带任何口令。root 用户拥有所有的权限(其中包括管理权限),因此能做许多事情(顺便说一句, MySQL超级用户和UNIX 超级用户二者都有名字root ,这一事实是巧合的。它们相互之间没有任何关系)
匿名的访问授予从本地主机上连接的用户,该主机拥有名为test 的数据库或带有以‘t e s t _’开始的任何数据库。匿名用户可以利用这样的数据库做任何事,但没有管理权限。
无论连接的用户指定的是localhost 主机名还是实际的主机名,从本地主机到服务器的连接都将是允许的。例如,如果服务器在pit - viper.snake.net 上,则该主机上的客户机能够不使用口令而连接到该服务器,从而可利用下列之一的语句使用test 数据库:
% mysql-h localhost test
% mysql-h pit-viper.snake.net test
您甚至可以不用口令就以root 用户的身份连接到MySQL,这一事实说明:初始的安装是不安全的。因此,作为MySQL管理员最初的行动之一应该是为root 用户设置口令。然后,根据用来设置口令的方法,您还需要指示服务器重新加载授权的表,使服务器知道这些变化(在服务器启动时,它将这些表加载到内存中,并且在没有意识到的情况下已经将它们改变。如果是这样的话,必须明确告诉它重新读取这些表)。
对于MySQL3.22 以上的版本,可以用mysqla d m i n 程序按如下方式设置口令,可用您选择的口令来替代下列命令中的“ your password”:
% mysqladmin -uroot password "your password"
对于任何版本的MySQL,您都可以使用mysql程序并直接更新mysql数据库中的用户授权的表:
% mysql-uroot mysql mysql>UPDATE user SET Password=PASSWORD("your password")
-> WHREE User="root";
精品推荐