mysql数据库的密码破解/用户授权/备份/图形化管理工具phpmyadmin
1、数据库密码管理
a)数据库密码更改(知道数据库原密码)
实验步骤:
1)使用mysqladmin -u指定用户 -p旧密码 password 新密码
可以直接更改密码
b)数据库密码破解(不知道数据库原密码)
实验步骤:
1)关闭mariadb服务,调用数据库的安全模式mysqld_safe --skip-grant-tables
打入后台运行(否则会占用系统终端),mysql可直接进入数据库,进入mysql库查询表user中所有数据,当未使用过mysladmin更改过密码时,我们需要修改的是表user中password字段处的值;当使用mysladmin更改过密码时,我们需要修改的是表user中authentication_string字段处的值
2)由于我们之前使用mysladmin更改过密码,所以我们需要修改authentication_string字段处的值,此时该字段处值为0
3)UPDATE更改root用户密码,设定’lee’时,密码在user表中authentication_string字段处的值是明文存储,这显然是不安全的
4)设定password(‘lee’),密码在user表中authentication_string字段处的值是密文存储
5)更改完成后将后台进程调回前台运行,kill所有数据库的安全模式进程,开启mariadb服务,此时就可以使用破解数据库后修改的密码登录数据库
2、用户授权
实验步骤:
1)以root身份登陆mysql(因为只有root用户可以进行用户授权等操作),创建新用户(用户名@localhost-该用户只能通过本地方式登陆;用户名@%-该用户能通过本地方式和网络登陆;identified by ‘用户密码’)
2)用户创建完成后,在另一个shell里用新建用户身份登录进入数据库,显示所有的库,新建用户不能看到mariadb中的库
3)回到以root身份登陆mysql的shell中,对新建用户进行授权,允许其进行查看操作,完成授权后查看新建用户的权限,授权成功
4)此时新建用户在数据库中可以进行查看操作,但无法在库中的表里插入数据
5)在以root身份登陆mysql的shell中,对新建用户进行授权,允许其进行插入、删除等操作,完成授权后查看新建用户的权限,授权成功
6)此时新建用户在数据库中可以进行插入、删除操作
7)我们以root身份登陆mysql后,可以随时撤销对新建用户的授权,撤销授权后查看新建用户的权限,撤销成功,接着可以删除该新建用户
3、数据库的备份
mysqldump 是 MySQL 自带的逻辑备份工具。它的备份原理是通过协议连接到 MySQL 数据库,将需要备份的数据查询出来,将查询出的数据转换成对应的insert 语句,当我们需要还原这些数据时,只要执行这些 insert 语句,即可将对应的数据还原。
mysqldump命令
mysqldump -uroot -p123 --all-database ##备份所有库
mysqldump -uroot -p123 --all-database --no-data ##备份所有库的结构,不备份数据
mysqldump -uroot -p123 westos ##备份指定数据库
实验步骤:
1)备份所有库和备份所有库的结构不备份数据各自对应的insert 语句数量统计
2)备份westos库,将对应的insert 语句输出重定向到/mnt/westos.sql文件中
3)删除westos库,查询westos库中linux表中所有数据,提示该表不存在,此时可以新建westos库,执行/mnt/westos.sql文件中的insert 语句,再次查询westos库中linux表中所有数据,成功还原westos库
4)为了操作便捷,我们可以在导出的/mnt/westos.sql文件中添加创建westos库并使用该库的SQL语句,这样在删除westos库后,只需要执行/mnt/westos.sql文件中的insert 语句就可以成功还原westos库
4、phpmyadmin的安装
phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。借由此Web接口管理者可以直接通过网页这种简易方式处理大量资料的汇入及汇出,避免输入繁杂的SQL语句。
实验步骤:
1)安装httpd、php、php-mysqlnd,在防火墙中设置允许访问http,刷新防火墙使设定生效
2)php-mysqlnd安装完成后,php -m
可以查看到php中加载了数据库模块
3)从网络软件仓库中下载phpmyadmin压缩包到http共享目录/var/www/html下(这里虚拟主机上已有phpmyadmin的压缩包),解压缩
4)在http共享目录/var/www/html下建立存放phpmyadmin软件资源的目录mysqladmin/,将解压缩后的文件移动到该目录下
5)复制phpmyadmin的配置文件模板后重命名,重启httpd服务
6)在虚拟机westosa中安装火狐浏览器,此时在浏览器中访问虚拟机ip/mysqladmin进入mysql的图形化管理工具界面,输入管理员用户名和密码后即可登录数据库进行数据库管理