Ang Mundo ng MySQL at MariaDB

Paano Palitan nang Ligtas ang MySQL Root Password (Hakbang-hakbang na Gabay)

Mga user at mga permiso
目次

1. Kahalagahan ng Pagbabago ng MySQL Root Password

Ang pagbabago ng password ng MySQL root user ay mahalaga upang matiyak ang seguridad ng database. Ang root user ay ang pinakamataas na pribilehiyadong account na may buong access sa buong database, at ang tamang pamamahala ay mahalaga. Lalo na, ang paggamit ng default settings ay nagdudulot ng seryosong panganib sa seguridad, kaya mahalaga na maunawaan kung bakit kinakailangan ang pagbabago ng password.

Mga Benepisyo ng Pagbabago ng Root Password

  • Pinahusay na Seguridad : Pinipigilan ang hindi awtorisadong access at tumutulong na protektahan ang iyong data.
  • Kontrol sa Access : Malinaw na tinutukoy kung sino ang makakapag-perform ng anong operations at nagbibigay-daan sa tamang pamamahala ng pribilehiyo.
  • Proteksyon sa Database : Ang ligtas na pamamahala ng root user ay nagpapahusay sa pangkalahatang pagiging maaasahan ng database.

2. Paghahanda at Mga Paunang Kinakailangan

Ang paraan ng pagbabago ng password ay nag-iiba-iba depende sa bersyon ng MySQL, kaya dapat mong suriin muna ang iyong bersyon ng MySQL. Gayundin, bago gumawa ng anumang pagbabago, inirerekomenda na mag-backup ng iyong data at maunawaan ang mga panganib ng pinaghihigpitang access.

Paano Suriin ang Bersyon

  1. Buksan ang isang terminal o command prompt at ilagay ang sumusunod na command:
    mysql --version

Ang command na ito ay magpapakita ng iyong bersyon ng MySQL. Para sa MySQL 5.7 at mas bago, karaniwang ginagamit ang ALTER USER statement, habang para sa mas naunang bersyon, inirerekomenda ang UPDATE o SET PASSWORD statements.

3. Mga Hakbang sa Pagbabago ng MySQL Root Password

Pangunahing dalawang paraan ang pagbabago ng MySQL root password: ang paggamit ng ALTER USER command at ang SET PASSWORD command. Narito ang detalyadong mga hakbang.

Paraan 1 – Paggamit ng ALTER USER

Para sa MySQL 5.7 at mas bagong bersyon, maaari mong gamitin ang sumusunod na command upang baguhin ang password ng root user:

ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';
  • Palitan ang 'new_password' ng iyong nais na password.
  • Pagkatapos mag-run ng command, mag-log in muli sa MySQL upang suriin na matagumpay ang pagbabago.

Paraan 2 – Paggamit ng SET PASSWORD

Para sa MySQL 5.6 at mas naunang bersyon, karaniwang ginagamit ang SET PASSWORD statement:

SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  • Tulad ng unang paraan, mahalaga na suriin ang pagbabago. Bukod dito, i-run ang FLUSH PRIVILEGES upang i-apply ang update.

4. Paghawak ng Espesyal na Sitwasyon

Kung makalimutan mo ang password o hindi mo mababago gamit ang karaniwang mga hakbang, maaari mong gamitin ang recovery mode.

Mga Hakbang sa Pag-reset ng Nakalimutang Password

  1. I-stop ang MySQL service:
    sudo service mysql stop
  1. I-start ang MySQL gamit ang --skip-grant-tables option upang payagan ang access nang walang password:
    mysqld_safe --skip-grant-tables &
  1. Mag-log in sa MySQL bilang root at mag-set ng bagong password:
    SET PASSWORD FOR 'root'@'localhost' = PASSWORD('new_password');
  1. I-restart ang MySQL upang i-apply ang mga pagbabago.

Karaniwang Mga Error at Solusyon

Narito ang ilang karaniwang error at ang kanilang mga fix:

  • Access denied : Suriin na tama ang username at password.
  • skip-grant-tables error : Suriin at i-adjust ang mga kaugnay na opsyon sa MySQL configuration file.

5. Karagdagang Pagpapahusay sa Seguridad

Bukod sa pagbabago ng root password, mahalaga rin na palakasin pa ang seguridad.

Pag-disable ng Remote Access

Maaari mong bawasan ang mga panganib sa panlabas na access sa pamamagitan ng pag-disable ng root remote access. I-run ang sumusunod na command:

UPDATE mysql.user SET Host='localhost' WHERE User='root';

Pagkatapos, i-run ang FLUSH PRIVILEGES upang i-apply ang pagbabago.

Mga Tip para sa Paglikha ng Malakas na Password

  • Inirerekomendang format ng password: gumamit ng halo ng uppercase letters, lowercase letters, numbers, at special characters, na may hindi bababa sa 12 characters sa kabuuan.
  • Para sa mas mahusay na seguridad, inirerekomenda rin na i-update ang mga password nang regular.

6. Konklusyon

Sa wakas, pagkatapos baguhin ang MySQL root password, ang pagsunod sa mga best practices na ito ay lalong palalakasin ang seguridad ng iyong database:

  • Alisin ang mga hindi kailangang account : Tanggalin ang mga hindi nagagamit na user account upang mapanatiling simple at ligtas ang sistema.
  • Pamahalaan ang mga pribilehiyo : Lumikha ng mga administratibong account bukod sa root at magtalaga ng angkop na mga pribilehiyo upang mabawasan ang mga panganib sa seguridad.
  • Magsagawa ng regular na audit : Suriin ang mga access log at mga configuration upang matiyak ang pangkalahatang seguridad ng iyong sistema.