Kõike MySQL-ist ja MariaDB-st

MySQL-i root-parooli muutmise juhend: sammud ja turvameetmed

Kasutajad ja Õigused
目次

1. MySQL-i root-parooli muutmise tähtsus

Andmebaasi turvalisuse tagamiseks on MySQL-i root-kasutaja parooli muutmine väga oluline. Root-kasutaja on kõrgeim õigustega konto, millel on juurdepääs kogu andmebaasile, ning nõuab nõuetekohast haldamist. Eriti on oluline mõista, et algseadistuse kasutamine tekitab turvariski, seega tuleb muutmise vajadus selgelt mõista.

Root-parooli muutmise eelised

  • Turvalisuse parandamine: hoiab ära volitamata juurdepääsu ja aitab andmeid kaitsta.
  • Ligipääsu haldamine: Selgitab, kes mida teha saab, ning võimaldab õiguste haldamist.
  • Andmebaasi kaitse: Root-kasutaja turvalise haldamisega tõstab kogu andmebaasi usaldusväärsust.

2. Eeltöö ja kontrollpunktid

MySQL versiooni järgi erineb parooli muutmise meetod, seega tuleb kõigepealt MySQL versiooni kontrollida. Lisaks on soovitatav enne parooli muutmist mõista juurdepääsu piiramise riski ning teha tööde enne varukoopia.

Versiooni kontrollimise meetod

  1. Ava terminal või käsurea prompt ja sisesta järgmine käsk:
   mysql --version
Selle käsuga saab MySQL versiooni kontrollida. Versioonis 5.7 ja uuemates kasutatakse peamiselt ALTER USER lauset, kuid varasemates soovitatakse UPDATE lauset.

3. MySQL root parooli muutmise juhised

MySQLi root parooli muutmiseks on peamiselt kaks meetodit: ALTER USER käsk ja SET PASSWORD käsk. Allpool tutvustame konkreetseid samme.

Meetod 1 – ALTER USER käsu kasutamine

MySQLi versioonides alates 5.7 kasutatakse allolevat käsku root kasutaja parooli muutmiseks.
ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
  • Asenda 'new_password' soovitud parooliga.
  • Pärast käsu sisestamist logi MySQLi uuesti sisse, et kontrollida, kas muudatus on õnnestunud.

Meetod 2 – SET PASSWORD käsu kasutamine

MySQLi versioonides enne 5.6 on tavapärane kasutada SET PASSWORD lauset järgmiselt.
SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  • Ka siin on oluline pärast seadistamist kontrollida. Lisaks käivita FLUSH PRIVILEGES, et muudatused jõustuksid.

4. Erijuhtudel käsitlemine

Kui unustate parooli või tavapäraste sammudega ei saa seda muuta, kasutage taasterežiimi.

Parooli unustamise korral lähtestamise juhised

  1. Peatage MySQL-teenus:
   sudo service mysql stop
  1. Käivitage MySQL koos --skip-grant-tables valikuga, et võimaldada ligipääsu ilma paroolita:
   mysqld_safe --skip-grant-tables &
  1. Logige MySQL-i sisse root-kasutajana ja määrake uus parool:
   SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  1. Taaskäivitage MySQL, et muudatused jõustuksid。

Levinud vead ja lahendused

Allpool on toodud levinud vead ja nende lahendused.
  • Access denied: kontrollige, kas kasutajanimi ja parool on õiged。
  • skip-grant-tables viga: lahendamiseks kontrollige ja parandage MySQL-i konfiguratsioonifailis seotud valikuid。

5. Täiendavad seaded turvalisuse tugevdamiseks

Ei ole piisav ainult root-parooli muutmine; täiendav turvalisuse tugevdamine on samuti oluline.

Kaugjuurdepääsu keelamine

Keelates root-kasutaja kaugjuurdepääsu, saate vähendada välise juurdepääsu riski. Käivitage järgmine käsk:
UPDATE mysql.user SET Host='localhost' WHERE User='root';
Seejärel rakendage muudatused käsuga FLUSH PRIVILEGES.

Tugeva parooli seadistamise näpunäited

  • Soovitatav parooliformaat: kombineerige suured ja väikesed tähed, numbrid ning erimärgid, ning seadke vähemalt 12 tähemärki pikk parool.
  • Turvalisuse tugevdamiseks soovitatakse parooli regulaarselt uuendada.

6. Kokkuvõte

Lõpuks, kui olete muutnud MySQL root-parooli, järgides allpool toodud parimaid tavasid, suurendate turvalisust veelgi.
  • Vajamatute kontode kustutamine: kustutage kasutajakontod, mida pole vaja, ja hoidke süsteem lihtsana.
  • Ligipääsuõiguste haldamine: looge halduskontod, mis ei ole root-kasutajad, ja andke neile sobivad õigused, et valmistuda võimalike turvariskide jaoks.
  • Regulaarne audit: vaadake üle juurdepääsulogid ja seaded, et kontrollida kogu süsteemi turvalisust.