当前位置: 首页 > 图文教程 > 数据库 > MYSQL > MySQL数据库中修改密码及访问限制设置详解

MYSQL
mysql "too many connections" 错误 之 mysql解决方法
MySQL: mysql is not running but lock exists 的解决方法
使用mysql中遇到的几个问题
MySQL一个索引最多有多少个列?真实的测试例子
MySQL里Create Index 能否创建主键 Primary Key
MySQL 创建索引(Create Index)的方法和语法结构及例子
MYSQL 优化常用方法
linux mysql 找回密码
mysql 动态执行存储过程语句
MySQL 查找价格最高的图书经销商的几种SQL语句
MySQL 客户端不输入用户名和密码直接连接数据库的2个方法
mysql 查询表中平均分最低的班级
mysql 左连接、右连接和内连接
Mysql LONGBLOB 类型存储二进制数据 (修改+调试+整理)
Mysql LONGTEXT 类型存储大文件(二进制也可以) (修改+调试+整理)
Mysql 插入中文及中文查询 (修改+调试)
mysql 数据表中查找重复记录
MySql .frm数据库文件导入的问题
解决hibernate+mysql写入数据库乱码
mySQL UNION运算符的默认规则研究

MYSQL 中的 MySQL数据库中修改密码及访问限制设置详解


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-17   浏览: 118 ::
收藏到网摘: n/a

 MySQL是一个真正的多用户、多线程SQL数据库服务器。MySQL是以一个客户机/服务器结构的实现,它由一个服务器守护程序mysqld和很多不同的客户程序和库组成。由于其源码的开放性及稳定性,且与网站流行编徎语言PHP的完美结合,现在很多站点都利用其当作后端数据库,使其获得了广泛应用。处于安全方面的考虑,需要为每一用户赋于对不同数据库的访问限制,以满足不同用户的要求。下面就分别讨论,供大家参考。

一、MySQL修改密码方法总结

首先要说明一点的是:一般情况下,修改MySQL密码是需要有mysql里的root权限的,这样一般用户是无法更改密码的,除非请求管理员帮助修改。

方法一

使用phpMyAdmin (图形化管理MySql数据库的工具),这是最简单的,直接用SQL语句修改mysql数据库库的user表,不过别忘了使用PASSWORD函数,插入用户用Insert命令,修改用户用Update命令,删除用Delete命令。在本节后面有数据表user字段的详细介绍。

方法二

使用mysqladmin。输入:

mysqladmin -u root -p oldpassword newpasswd执行这个命令后,需要输入root的原密码,这样root的密码将改为newpasswd。同样,把命令里的root改为你的用户名,你就可以改你自己的密码了。 当然如果你的mysqladmin连接不上mysql server,或者你没有办法执行mysqladmin,那么这种方法就是无效的,而且mysqladmin无法把密码清空。

下面的方法都在mysql提示符下使用,且必须有mysql的root权限:

方法三

mysql"gt; INSERT INTO mysql.user (Host,User,Password) valueS ('%','system', PASSWORD('manager')); mysql"gt; FLUSH PRIVILEGES。确切地说这是在增加一个用户,用户名为system,密码为manager。注意要使用PASSWORD函数,然后还要使用 FLUSH PRIVILEGES来执行确认。

方法四

和方法三一样,只是使用了REPLACE语句

mysql"gt; REPLACE INTO mysql.user (Host,User,Password) valueS('%','system',PASSWORD('manager')); mysql"gt; FLUSH PRIVILEGES

方法五

使用SET PASSWORD语句

mysql"gt; SET PASSWORD FOR system@"quot;%"quot; = PASSWORD('manager');

你也必须使用PASSWORD()函数,但是不需要使用FLUSH PRIVILEGES来执行确认。

方法六

使用GRANT ... IDENTIFIED BY语句,来进行授权。

mysql"gt; GRANT USAGE ON *.* TO system@"quot;%"quot; IDENTIFIED BY 'manager';

这里PASSWORD()函数是不必要的,也不需要使用FLUSH PRIVILEGES来执行确认。

注:PASSWORD()函数作用是为口令字加密,在程序中MySql自动解释。


本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/taige5555/archive/2008/09/26/2983323.aspx

注意:如果在热备份的时候如果数据库中断(如断电),那么在重新启动数据库的时候,数据库将提示有数据文件需要恢复,你需要把正在断电时候的处于备份状态的数据文件通过ALTER TABLESPACE …… END BACKUP结束备份方式。具体哪个数据文件或表空间处于备份状态,可以通过v$backup与v$datafile来获得。

3、RMAN(备份与恢复管理器)

i.使用RMAN进行备份

Recovery manager(RMAN)是ORACLE提供的DBA工具,用语管理备份和恢复操作。RMAN只能用于ORACLE8或更高的版本中。它能够备份整个数据库或数据库部件,其中包括表空间、数据文件,控制文件和归档文件。RMAN可以按要求存取和执行备份和恢复。

RMAN备份有如下优点

☆支持在线热备份

☆支持多级增量备份

☆支持并行备份、恢复

☆减少所需要备份量

☆备份、恢复使用简单

重要的是,使用恢复管理器允许您进行增量数据块级的备份(这个与导出/导入的增量截然不同)。增量RMAN备份是时间和空间有效的,因为他们只备份自上次备份以来有变化的那些数据块。另一个空间有效的RMAN特性是它只备份数据文件中使用的数据块,忽略空的,未用的数据块,这个对于预分配空间的表空间有很大的好处。

从9i开始,还增加了RMAN的数据块级别的恢复,可以进一步减少数据库恢复时间。

RMAN支持以下不同类型的备份

FULL 数据库全备份,包括所有的数据块

INCREMENTAL 增量备份,只备份自上次增量备份以来修改过的数据块。需要一个0级的增量作为增量的基础,可以支持5级增量。

OPEN 在数据库打开的时候使用

CLOSED 在数据库安装(MOUNT)但不打开的时候备份,关闭备份可以是CONSISTENT或IN CONSISTENT类型的。

CONSISTENT 在数据库安装,单不打开,并且在安装之前数据库被彻底关闭(而不是被破坏或异常退出)时使用。CONSISTENT备份可以简单的进行复原(RESTORE)而不是恢复(RECOVER)

INCONSISTENT 在数据库打开或安装(但不打开)时使用。在该数据库正常关闭或崩溃后,INCONSISTENT备份需要恢复。

理解BACKUP,RESTORE,RECOVER命令,这是RMAN最基本的三个命令,可以进行数据库的备份,复原以及恢复操作。

理解恢复目录,RMAN可以在没有恢复目录(NOCATALOG)下运行,这个时候备份信息保存在控制文件。保存在控制文件的备份信息是很危险的,如果控制文件的破坏将导致备份信息的丢失与恢复的失败,而且,没有恢复目录,很多RMAN的命令将不被支持。所以对于重要的数据库,建议创建恢复目录,恢复目录也是一个数据库,只不过这个数据库用来保存备份信息,一个恢复目录可以用来备份多个数据库。

创建RMAN目录,以下步骤说明了在一个数据库中尽力RMAN目录的过程。

a.为目录创建一个单独的表空间

SQL》Create tablespace tools datafile ‘fielname’ size 50m;

b.创建RMAN用户

SQL》Create user RMAN identified by RMAN default tablespace tools temporary tablespace temp;

c.给RMAN授予权限

SQL》Grant connect , resource , recovery_catalog_owner to rman;

d.打开RMAN

$》RMAN

e.连接数据库

RMAN》connect catalog rman/rman

f.创建恢复目录

RMAN》Create catalog tablespace rman

注册目标数据库,恢复目录创建成功后,就可以注册目标数据库了,目标数据库就是需要备份的数据库,一个恢复目录可以注册多个目标数据库,注册目标数据库的命令为:

$》RMAN target internal/password catalog rman/rman@rcdb;

RMAN》Register database;

数据库注册完成,就可以用RMAN来进行备份了,更多命令请参考ORACLE联机手册或《ORACLE8i备份与恢复手册》。

RMAN使用脚本来备份数据库,以下是RMAN进行备份的几个例子。

a.备份整个数据库

backup full tag ‘basicdb’ format ‘/bak/oradata/full_%u_%s_%p’ database;

b.备份一个表空间

backup tag ‘tsuser’ format ‘/bak/oradata/tsuser_%u_%s_%p’ tablespace users;

c.备份归档日志

backup tag ‘alog’ format ‘/bak/archivebak/arcbak_%u_%s_%p’ archivelog all delete input;

ii.维护RMAN

RMAN的维护主要分为几个方面

1、 查看RMAN的信息

检查现有备份

RMAN》list backup

列出过期备份

RMAN》report obsolete

删除过期的备份

RMAN》allocate channel for maintenance type disk;

RMAN》change backupset id delete;

RMAN》release channel;

2、 同步或重置RMAN

如果目标数据库物理对象发生了变化,如添加了一个数据文件,需要用如下命令同步:

RMAN》resync catalog;

如果目标数据库reset了数据库,需要用如下命令同步

RMAN》reset database;

当手工删除了数据库的归档文件后,要执行以下脚本同步

RMAN》allocate channel for maintenance type disk;

RMAN》 change archivelog all crosscheck;

RMAN》release channel;

当手工删除了数据库的RMAN备份后,要执行以下脚本来同步

RMAN》allocate channel for maintenance type disk;

RMAN》crosscheck backup;

RMAN》delete expired backup;

RMAN》release channel;

四、定制恰当的备份策略

i.定制正确的策略

正确的备份策略不仅能保证数据库服务器的24*7的高性能的运行,还能保证备份与恢复的快速性与可靠性。我们将以RMAN的多级增量备份作为一个备份策略的例子来讨论。采用多级备份就是为了减少每天备份所需要的时间,而又保证系统有良好的恢复性。恢复时间与备份时间要有一个权衡。比如只要进行一个数据库的全备份,然后就只备份归档也可以保证能把数据库恢复到最新的状态,但是这样的恢复时间将是不可容忍的。多级备份也正是 为了解决这种问题,以下就是一个多级备份的例子:

每半年做一个数据库的全备份(包括所有的数据和只读表空间)

每一个月做一次零级备份(不包含只读表空间)

每个星期做一次一级备份

每天做一次二级备份

任何数据库的更改需要重新同步CATALOG目录并重新备份(如添加数据文件)或重新备份(如修改表空间为只读)

每次备份后都可以备份归档日志或定期备份归档日志。

如果可能,可以直接备份到磁带上。

数据库全备份的脚本

run{

allocate channel c1 type disk;

allocate channel c2 type disk;

allocate channel c3 type disk;

backup full tag ‘dbfull’ format ‘/u01/oradata/backup/full%u_%s_%p’ database

include current controlfile;

sql ‘alter system archive log current’;

backup fileaperset 3 format ‘/u01/oradata/backup/arch%u_%s_%p’

archivelog all delete input; #备份归档可选,可以单独定期备份

release channel c1;

release channel c2;

release channel c3;

}

零级备份的脚本

run{

allocate channel c1 type disk;

allocate channel c2 type disk;

allocate channel c3 type disk;

backup incremental level 0 tag ‘db0’ format ‘/u01/oradata/backup/db0%u_%s_%p’

database skip readonly;

sql ‘alter system archive log current’;

backup fileaperset 3 format ‘/u01/oradata/backup/arch%u_%s_%p’

archivelog all delete input; #备份归档可选,可以单独定期备份

release channel c1;

release channel c2;

release channel c3;

}

同理,我们可以得到一级备份,二级备份的脚本,如一级备份的脚本

run{

allocate channel c1 type disk;

allocate channel c2 type disk;

allocate channel c3 type disk;

backup incremental level 1 tag ‘db1’ format ‘/u01/oradata/backup/db1%u_%s_%p’

database skip readonly;

sql ‘alter system archive log current’;

backup fileaperset 3 format ‘/u01/oradata/backup/arch%u_%s_%p’

archivelog all delete input; #备份归档可选,可以单独定期备份

release channel c1;

release channel c2;

release channel c3;

}

如果按照以上备份策略,则每天的所需要备份的数据量只有一天的改变量。而做恢复时最多要恢复当月的一个零级备份+三个一级备份+6个二级备份+当天的归档文件。如果不能接受这样的恢复时间,可以减少零级备份之间的时间间隔。

在每次备份后,原则上在该备份点之前的归档日志就可以删除掉了,但是为了进一步的安全以及日后需要(如使用LOGMNR查找所需信息),建议有条件的话,归档日志保存一年,可以保存在磁带等廉价存取设备上。

ii.与RMAN备份有关的优化

备份操作主要是完成以下三个步骤

1、从磁盘上读取数据

2、在内存中处理数据块

3、写入数据到磁盘或磁带

以上的读写操作可以同步或异步的完成,在同步I/O操作中,一个时间只允许有一个IO操作,但是在异步I/O操作中,一个时间允许有多个IO操作。因此,备份与恢复的调优主要集中在以下几个方面:

1、 提高同步或异步I/O操作能力

在支持异步操作的操作系统上,可以通过设置TAPE_AYSNCH_IO,DISK_ASYNCH_IO和BACKUP_TYPE_IO_SLAVES来支持异步操作,提高写的能力。

2、 提高磁盘读能力

可以在backup命令后通过设置DISKRATIO来保证从多个磁盘上读取数据,保证连续的数据流。

3、 正确设置缓冲区与参数值

设置LARGE_POOL_SIZE,使备份可以使用连续的缓冲池,通过设置DB_FIL_DIRECT_IO_COUNT可以提高缓冲区的利用。如果使用磁带备份,还可以设置BACKUP_TYPE_IO_SLAVES来提高磁带的写能力。

4、采用并行备份

开辟多个通道,可以实现并行备份与恢复

iii.备份RMAN数据库

RMAN自己的数据库也需要备份,但是本身很小,而且不是经常发生变化,所以在每次RMAN备份完成后,都可以用如下脚本对RMAN数据库备份。

EXP pafile =exprman.sql

exprman.sql为

USERID=RMAN/RMAN

BUFFER=32768

OWNER=RMAN

FILE=RMAN.DMP

ROWS=Y

GRANTS=Y

COMPRESS=Y

CONSISTENT=Y

iv.使自动备份数据库

自动备份数据库不外乎以下三种方式

WINDOWS下的任务计划(At命令)

UNIX下的Crontab

第三方工具如Viritas

在以上三种方式中Viritas属于第三方工具,很多人可能都没有接触,主要说一下windows的任务计划与unix的cron

1、生成脚本文件,如backup.rcv

假定文件内容如下:

$》cat backup.rcv

connect target sys/password rcvcat rman/rman@localname;

run{

allocate channel c1 type disk;

allocate channel c2 type disk;

allocate channel c3 type disk;

backup fileaperset 3 format ‘/u01/oradata/backup/arch%u_%s_%p’

archivelog all delete input;

release channel c1;

release channel c2;

release channel c3;

}

2、生成执行文件

在windows上生成backup_archive.bat,内容包括

rman cmdfile = backup.rcv

在unix下生成 backup_archive.sh,内容包括

/oracle/ramn/rman cmdfile = backup.rcv

3、加入调度

在windows中用任务计划向导即可,或使用at命令。

在unix中,在目标机器上编写一个文件,用以启动自动备份进程。假定文件名为ORACLE,文件将放在/var/spool/cron/crontabs目录下

$》cat oracle

0 23 * * 0 backup_archive.sh

#表示星期天23点对数据库备份

0 12,18 * * * backup_archive.sh

#表示每天12点,18点备份

Crontab文件的每一行由六个域(minutes,hours,day of month,month,day of week,command)组成,域之间用空格或Tab分隔开来

1、使用EXP/IMP备份

EXP/IMP不是一个良好的备份工具,在以后的发展之中,ORACLE对EXP/IMP用于备份的支持会越来越低。ORACLE只是把EXP/IMP当作一个好的工具而不是备份工具,在对于大型数据库,如TB级数据库或数据仓库,EXP/IMP肯定会力不从心。

2、在应用程序中备份数据库

在论坛上,有很多这样的要求,“我怎么在程序中备份与恢复数据库?”。首先说,这个并不是不可以实现,但是实现的过程会很复杂而且意外会很多。就我的感觉,提出这样问题的人,首先一点就是对ORACLE或DBA的不了解,如果ORACLE可以这么轻松的实现备份与恢复,那么我可以说,就不需要DBA了。

3、冷备份比热备份更容易,效果会更好

有人认为,冷备份是关闭数据库进行的一致性备份,肯定比热备份要好,使用也容易,其实不尽然,在热备份中,一样可以实现数据库的全备份,而且不会影响到数据库的运行。建议所有的生产机,都运行在归档方式下,采用热备份方式。

六、常见问题

1、我导出的数据为什么不能导入,提示不支持的字符集转换

答:参考上面的字符集原则,导出数据时客户端与数据库字符集一致,导入时修改为与目标数据库字符集一致。

2、我的归档日志越来越多,我什么时候可以删除归档日志?

答:在每一次全备份(如OS全冷备份或全热备份)或基于全备份的增量备份(如RMAN基于0级备份上的增量备份)后都可以删除该备份点之前的归档日志,建议在磁带上保留一年。

3、全备份时一定需要备份所有数据文件吗?

答:不需要,起码有两类数据文件可以不备份,一类就是临时数据文件,如果丢失,可以删除后重建;一类是只读表空间数据文件,如果上次备份以来,没有修改过表空间的只读属性,就可以不需要备份。

4、联机日志需要备份吗?

答:如果是归档方式热备份,就没有必要备份联机日志。但是对于冷备份,可以备份联机日志,特别是不归档状态。备份过联机日志后的冷备份,因为数据库是一致的,可以恢复到该备份点。

小结

1、什么是数据库备份,数据库备份就是把数据库复制到转储设备的过程。

2、数据库的运行方式,可以分为归档方式和非归档方式,建议运行在归档方式下运行热备份。

3、了解了数据库的备份方式,逻辑备份、冷备份、热备份

4、了解数据库的备份工具,EXP/IMP执行逻辑备份,OS脚本可以执行冷备份或热备份,RMAN也可以执行冷备份或热备份

5、了解Oracle的备份策略,并怎样选择最佳的备份策略

6、知道怎么样启动自动备份,了解Windows的at命令与unix的cron进程。