MySQL数据库用户安全策略介绍

安装完MySQL数据库之后，默认的管理员root密码为空，这很不安全。因此需要为root用户设置一个密码。
**1、**为root用户设置密码进入mysql数据库：use mysql;更改root用户密码： update user set password=password(‘song123’) where user=root;退出： exit;注意：如上操作是不会生效的，再用“mysql -u root”登录的时候，依然是无密码状态，原因在于mysql服务为加速系统效率，会先将用户权限更新到内存中，除非使用实时生效命令会再次刷新内存权限数据。在mysql命令行中执行flush privileges,或重启服务，service mysqld restart接下来无密码方式就不能登录，要采用以下方式登录mysql -u root -p 回车后，会提示输入密码，输入自己设置的密码就好
**2、**忘记密码如何处理首先停止MySQL服务，
示例如下： service mysql stop然后，使用mysqld_safe附带的“–skip-grant-tables”（忽略授权登录验证）启动MySQL服务。
示例如下：mysqld_safe --skip-grant-tables --user=mysql >/dev/null 2>&1 &[1] 57303 #<==在启动时加–skip-grant-tables参数，表示忽略授权表验证。 ss -lnt|grep 330LISTEN 0 80 :::3306 :::*现在，无须密码即可登录MySQL，然后修改新密码，示例如下：这时，可以将root密码修改为新密码了，示例如下：mysql> update mysql.user set password=PASSWORD(“oldboy123”) where user=“root” and host=“localhost”;mysql> flush privileges; #<==刷新权限使得修改密码生效。Query OK, 0 rows affected (0.01 sec)然后重启服务 service mysql restart