mariadb加密

A. 本地Mysql密碼忘了，怎麼找回

1、以管理員的身份打開cmd，然後跳過許可權啟動mysql，命令：xxx--skip-grant-tables 前面是mysql配置文件的位置，然後回車。

B. 如何為MySQL伺服器和客戶機啟用SSL

用戶想要與MySQL伺服器建立一條安全連接時，常常依賴VPN隧道或SSH隧道。不過，獲得MySQL連接的另一個辦法是，啟用MySQL伺服器上的SSL封裝器(SSL wrapper)。這每一種方法各有其優缺點。比如說，在出現多條短時間MySQL連接的高度動態環境下，VPN或SSH隧道也許是比SSL更好的選擇，因為後者建立每條連接時需要成本高昂的SSL握手計算。另一方面，如果是長時間運行的MySQL連接比較少的那些應用，基於SSL的加密可能很合理。由於MySQL伺服器已經內置了SSL支持功能，你不需要實施VPN或SSH隧道之類單獨的安全層，這種隧道有其自己的維護開銷。
在MySQL伺服器中實施SSL可以加密在伺服器與客戶機之間來回傳輸的所有數據，因而防止廣域網或數據中心裏面可能出現的竊聽或數據嗅探行為。此外，SSL還通過SSL證書提供了身份驗證機制，因而可以保護用戶，遠離可能出現的網路釣魚攻擊。
我們在本文中將介紹如何啟用MySQL伺服器上的SSL。請注意：同樣過程適用於MariaDB伺服器。
創建Server SSL證書和私鑰
我們必須為MySQL伺服器創建SSL證書和私鑰，通過SSL連接到伺服器時要用到它們。
首先，創建一個臨時的工作目錄，我們將把私鑰和證書文件放在該目錄下。

$ sudo mkdir ~/cert $ cd ~/cert

確保OpenSSL已安裝在運行MySQL伺服器的系統上。通常，所有linux發行版在默認情況下都安裝了OpenSSL。想檢查一下OpenSSL有沒有安裝，不妨使用下面這個命令。

$ openssl version OpenSSL 1.0.1f 6 Jan 2014

現在，繼續創建CA私鑰和證書。下面這些命令將創建ca-key.pem和ca-cert.pem。

$ openssl genrsa 2048 > ca-key.pem $ openssl req -sha1 -new -x509 -nodes -days 3650 -key ca-key.pem > ca-cert.pem

第二個命令會詢問你幾個問題。你在這些欄位里填入什麼並不重要。只管填好那些欄位。
下一步是為伺服器創建私鑰。

$ openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout server-key.pem > server-req.pem

這個命令會再次詢問幾個問題，你可以填寫上一步中提供的相同答案。
下一步，使用下面這個命令，將伺服器的私鑰導出成RSA類型的密鑰。

$ openssl rsa -in server-key.pem -out server-key.pem

最後，使用CA證書，創建伺服器證書。

$ openssl x509 -sha1 -req -in server-req.pem -days 730 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > server-cert.pem

配置MySQL伺服器上的SSL
完成上述過程後，我們應該有了CA證書、伺服器的私鑰及其證書。下一步就是配置MySQL伺服器，以便使用私鑰和證書。
在配置MySQL伺服器之前，檢查一下SSL選項已被啟用還是被禁用。為此，登錄進入到MySQL伺服器，輸入下面這個查詢。

mysql> SHOW GLOBAL VARIABLES LIKE 'have_%ssl';，

該查詢的結果會如同下圖。

請注意：「have_openssl」和「have_ssl」變數的默認值是「被禁用」，如下所示。想啟用MySQL伺服器中的SSL，繼續執行下列步驟。
1. 將ca-cert.pem、server-cert.pem和server-key.pem拷貝或移動到/etc目錄下。

$ sudo mkdir /etc/mysql-ssl $ sudo cp ca-cert.pem server-cert.pem server-key.pem /etc/mysql-ssl

2. 使用文本編輯工具，打開伺服器的my.cnf配置文件。添加或去掉注釋[mysqld]部分中類似下面內容的幾行。這些應該指向你放在/etc/mysql-ssl中的私鑰和證書。

[mysqld] ssl-ca=/etc/mysql-ssl/ca-cert.pem ssl-cert=/etc/mysql-ssl/server-cert.pem ssl-key=/etc/mysql-ssl/server-key.pem

3. 在my.cnf中，還要找到「bind-address = 127.0.0.1」，並將它改成：

bind-address = *

那樣一來，你就可以從另一個主機連接到MySQL伺服器了。
4. 重啟MySQL服務。

$ sudo service mysql restart 或 $ sudo systemctl restart mysql 或 $ sudo /etc/init.d/mysql restart

你只要查看MySQL錯誤日誌文件(比如/var/log/mysql/mysql.log)，就可以檢查SSL配置有沒有問題。要是錯誤日誌中沒有警告或錯誤(就像下面的屏幕截圖)，這表明SSL配置沒有問題。

驗證SSL配置的另一個辦法就是，在MySQL伺服器裡面再次運行「have_%ssl」查詢。

mysql> SHOW GLOBAL VARIABLES LIKE 'have_%ssl';

創建擁有SSL許可權的用戶
伺服器端的SSL配置完成後，下一步就是創建有權通過SSL訪問MySQL伺服器的用戶。為此，登錄進入到MySQL伺服器，輸入下面內容：

mysql> GRANT ALL PRIVILEGES ON *.* TO 『ssluser』@』%』 IDENTIFIED BY 『dingdong』 REQUIRE SSL; mysql> FLUSH PRIVILEGES;

把「ssluser」(用戶名)和「dingdong」(密碼)換成你自己的用戶名和密碼。
如果你想分配一個特定的IP地址(比如192.168.2.8)，以便用戶從該地址來訪問伺服器，那就改而使用下列查詢。

mysql> GRANT ALL PRIVILEGES ON *.* TO 『ssluser』@』192.168.2.8』 IDENTIFIED BY 'dingdong' REQUIRE SSL; mysql> FLUSH PRIVILEGES;

配置MySQL客戶機上的SSL
鑒於MySQL伺服器端配置已完成，不妨將目光轉移到客戶機端。就MySQL客戶機而言，我們就需要基於伺服器的CA私鑰和證書，創建新的私鑰和證書。
在伺服器的CA私鑰和證書駐留於其中的MySQL伺服器主機上運行下列命令。

$ openssl req -sha1 -newkey rsa:2048 -days 730 -nodes -keyout client-key.pem > client-req.pem

類似伺服器端配置，上述命令會詢問幾個問題。只管填好欄位，就像前面所做的那樣。
我們還需要將創建的客戶機私鑰轉換成RSA類型，如下所示。

$ openssl rsa -in client-key.pem -out client-key.pem，

最後，我們需要使用伺服器的CA私鑰和證書，創建客戶機證書。

$ openssl x509 -sha1 -req -in client-req.pem -days 730 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 > client-cert.pem

現在，將ca-cert.pem、client-cert.pem和client-key.pem文件轉移到你想要運行MySQL客戶機的任何主機上。
在客戶機主機上，使用下面這個命令，通過SSL連接到MySQL伺服器。

$ mysql --ssl-ca=ca-cert.pem --ssl-cert=client-cert.pem --ssl-key=client-key.pem -h -u ssluser -p

在輸入ssluser的密碼後，你會看到如往常那樣的MySQL提示符。
想檢查一下你有沒有使用SSL，在提示符處輸入狀態命令。

mysql> status;

如果你已通過SSL連接上去，它會在SSL欄位顯示密碼信息，如下所示。

C. centos 7.0 怎麼啟動mysql

mysql 有2個跟windows不同的地方
1、my.ini 保存到/etc/my.ini
2、用戶許可權，單獨用戶執行
一、下載
mysql-5.7.17-linux-glibc2.5-x86_64.tar.gz
wget http://mirrors.sohu.com/mysql/MySQL-5.7/mysql-5.7.17-linux-glibc2.5-x86_64.tar.gz
二、建立用戶，以及mysql的目錄
1、groupadd mysql #建立一個mysql的組
2、useradd -r -g mysql mysql #建立mysql用戶，並且把用戶放到mysql組
3、passwd mysql #給mysql用戶設置一個密碼
三、解壓mysql
1、把tar包移動到/usr/local 目錄下
mv /software/mysql-5.7.17-linux-glibc2.5-x86_64.tar.gz /usr/local
2、解壓
cd /usr/local
tar zxvf mysql-5.7.17-linux-glibc2.5-x86_64.tar.gz
【多出目錄 mysql-5.7.17-linux-glibc2.5-x86_64】
注意：沒有data 目錄，my.ini 在support-files 目錄
3、改一下目錄名字為/usr/local/mysql (linux下mysql的默認安裝安裝目錄)
mv mysql-5.7.17-linux-glibc2.5-x86_64 mysql
四、配置相關的啟動配置文件
1、復制my.cnf 到 /etc/my.cnf (mysqld啟動時自動讀取)
cp my-default.cnf /etc/my.cnf
2、解決一下亂碼問題
vi /etc/my.cnf
[mysql]
default-character-set=utf8
[mysqld]
default-storage-engine=INNODB
character_set_server=utf8

3、復制mysql.server 到/etc/init.d/ 目錄下【目的想實現mysqld -install這樣開機自動執行效
果】
【/etc/init.d/ 目錄，等效於注冊表HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services 記錄
有那些服務】
cp mysql.server /etc/init.d/mysql （mysql是服務名）
4、修改 /etc/init.d/mysql 參數
vi /etc/init.d/mysql
給與2個目錄位置
basedir=/usr/local/mysql
datadir=/usr/local/mysql/data
4、給目錄/usr/local/mysql 更改擁有者
chown -R mysql:mysql /usr/local/mysql/
五、初始化 mysql 的資料庫
mysql_install_db （老版本的做法）
新版本：
1.初始化
./mysqld --initialize --user=mysql --basedir=/usr/local/mysql --
datadir=/usr/local/mysql/data
生成出一個data目錄，代表資料庫已經初始化成功
並且mysql的root用戶生成一個臨時密碼：SHNq8Qvd2g>L
2.給資料庫加密
./mysql_ssl_rsa_setup --datadir=/usr/local/mysql/data
3.啟動mysql
./mysqld_safe --user=mysql &
【檢查ps -ef|grep mysql】
六、進入客戶端
1.登錄 ./mysql -uroot -p
2.修改密碼
set password=password('123456');

七、遠程訪問
1、關閉防火牆或者給防火牆開放埠
systemctl stop firewalld.service
2、授權
mysql>grant all privileges on *.* to root@'%' identified by '123456';
mysql>select host,user from user; 【多出1條遠程登錄用戶記錄】
mysql>flush privileges;
八、設置開機自動啟動
1、添加服務mysql
chkconfig --add mysql 【mysqld -install】
2、設置mysql服務為自動
chkconfig mysql on
3、重啟檢查
init 6
ps -ef|grep mysql
九、設置path
vi /etc/profile
export PATH=$JAVA_HOME/bin:/usr/local/mysql/bin:$PATH

D. centos7怎麼改mysql密碼

做伺服器運維，修改 MySQL 的密碼是經常的需要，定期修改 MySQL 密碼是網站安全的一個保證。這里記錄一下修改 MySQL 密碼的一些命令，方便以後查看。

修改root密碼

CentOS 下 MySQL 管理員帳號默認是 root 用戶，密碼為空。如果你從沒設置過 MySQL 的密碼，使用 root 用戶來連接 MySQL 伺服器不需要輸入密碼。

第一次設置root密碼可以使用以下命令：

mysqladmin -u root password NEWPASSWORD
如果你已經設置過密碼了，需要要以下命令：

mysqladmin -u root -p』oldpassword』 password newpass
比如說，舊密碼是「12345」，新密碼是「nowamagic」，執行以下命令：

mysqladmin -u root -p』12345′ password 『nowamagic』
修改其它MySQL用戶的密碼

修改一個普通用戶的密碼你可以使用以下命令，比如用戶是 nmuser:

mysqladmin -u nmuser -p oldpassword password newpass
另一種修改密碼的方法是，MySQL 伺服器把用戶名和密碼儲存在 MySQL 資料庫的 user 表中。你可以使用以下方法來直接更新用戶 nmuser 的密碼：

1. 登錄mysql伺服器：

mysql -u root -p
2. 選擇 MySQL 資料庫

mysql> use mysql;
3. 修改 nmuser 密碼

mysql> update user set password=PASSWORD(「NEWPASSWORD」) where User=』nmuser』;
4. 重置許可權

mysql> flush privileges;
mysql> quit
這種方法也可以用腳本（php，Perl）執行，不用SSH到伺服器。

E. 如何修改MySql資料庫的用戶名和密碼

方法如下：

1、打開mysql.exe和mysqld.exe所在的文件夾,復制路徑地址

(5)mariadb加密擴展閱讀：

MySQL是一種開放源代碼的關系型資料庫管理系統（RDBMS），使用最常用的資料庫管理語言--結構化查詢語言（SQL）進行資料庫管理。

MySQL是開放源代碼的，因此任何人都可以在General Public License的許可下下載並根據個性化的需要對其進行修改。

MySQL因為其速度、可靠性和適應性而備受關注。大多數人都認為在不需要事務化處理的情況下，MySQL是管理內容最好的選擇。

1:使用SHOW語句找出在伺服器上當前存在的資料庫：

mysql> SHOW DATABASES;

2:創建一個資料庫MYSQLDATA

mysql> CREATE DATABASE MYSQLDATA;

3:選擇你所創建的資料庫

mysql> USE MYSQLDATA; (按回車鍵出現Database changed 時說明操作成功！)

4:查看現在的資料庫中存在什麼表

mysql> SHOW TABLES;

5:創建一個資料庫表

mysql> CREATE TABLE MYTABLE (name VARCHAR(20), sex CHAR(1));

6:顯示表的結構：

mysql> DESCRIBE MYTABLE;

7:往表中加入記錄

mysql> insert into MYTABLE values (」hyq」,」M」);

8:用文本方式將數據裝入資料庫表中（例如D:/mysql.txt）

mysql> LOAD DATA LOCAL INFILE 「D:/mysql.txt」 INTO TABLE MYTABLE;

9:導入.sql文件命令（例如D:/mysql.sql）

mysql>use database;

mysql>source d:/mysql.sql;

10:刪除表

mysql>drop TABLE MYTABLE;

11:清空表

mysql>delete from MYTABLE;

12:更新表中數據

mysql>update MYTABLE set sex=」f」 where name=』hyq』;

F. 資料庫密碼如何修改 ROOT

mysql(mariadb)如何更改root密碼，第一步是切換至root用戶：
mysql(mariadb)如何更改root密碼，主要使用mysqladmin命令，
-u
root，是指定用戶，指定修改root用戶的密碼。
-p
password
是密碼選項，其後面的newpasswd即為新的密碼。
執行結果如下：
mysql(mariadb)如何更改root密碼後，嘗試不輸入密碼進入資料庫：
mysql(mariadb)如何更改root密碼後，現在輸入正常的密碼登錄：
密碼輸入正確，登錄資料庫了！

G. centos7.3怎麼給資料庫設置密碼

1.登陸mysql或者mariadb(兩種任選其一)

?

1
2

[root@localhost ~]# mysql -u root
[root@localhost ~]# mysql -uroot -p

2.切換到存儲用戶名和密碼的資料庫

?

1
2
3

MariaDB [mysql]> use mysql;回車，會顯示以下內容
Reading table information for completion of table and column names You can turn off this feature to get a quicker startup with -A
Database changed

3.修改密碼，適用password()函數進行加密，實際上就是執行sql語句來更新指定用戶的密碼

?

1
2
3
4

MariaDB [mysql]> update user set password=password('新密碼') where user='要更新密碼的用戶名';回車
-> ;
Query OK, 0 rows affected (0.00 sec)
Rows matched: 5 Changed: 0 Warnings: 0

4.刷新用戶許可權列表

?

1
2

MariaDB [mysql]> flush privileges;回車
Query OK, 0 rows affected (0.00 sec)

5.退出mysql登陸

?

1
2

MariaDB [mysql]> quit
Bye

6.重啟mysql或者mariadb服務

?

1
2

[root@localhost ~]# service mysqld restart(重啟mysql)
[root@localhost ~]# service mariadb restart(重啟mariadb)

H. 在CentOS 7 上安裝 phpMyAdmin 為什麼出現 undefined function

前提在CentOS上安裝phpMyAdmin，你第一步需要架設一台Web伺服器(如Apache或nginx)，安裝好MySQL/MariaDB資料庫和PHP。根據你的偏好和需求，你可以從LAMP和LEMP中選擇一種安裝。
另一個要求是允許在你的CentOS上安裝EPEL庫。如果你還沒設置過請猛戳這里。
在CentOS6或7上安裝phpMyAdmin一旦你設置了EPEL庫，你就能輕松地用以下命令安裝phpMyAdmin了。
在CentOS 7上:
$ sudo yum install phpmyadmin
在CentOS 7上:
$ sudo yum install phpmyadmin php-mcrypt
在CentOS 7上配置phpMyAdmin默認情況下，CentOS 7上的phpMyAdmin只允許從回環地址(127.0.0.1)訪問。為了能遠程連接，你需要改動它的配置。
用文本編輯器打開phpMyAdmin的配置文件(路徑：/etc/httpd/conf.d/phpMyAdmin.conf)，找出並注釋掉帶有」Require ip XXXX」字樣的代碼行。會有四處這樣的代碼行，用」Require all granted」取而代之。重新改動過的配置文件如下所示。
$ sudo vi /etc/httpd/conf.d/phpMyAdmin.conf
. . . . .
<Directory /usr/share/phpMyAdmin/>
AddDefaultCharset UTF-8

<IfMole mod_authz_core.c>
# Apache 2.4
<RequireAny>
#Require ip 127.0.0.1
#Require ip ::1
Require all granted
</RequireAny>
</IfMole>
<IfMole !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
Allow from ::1
</IfMole>
</Directory>

<Directory /usr/share/phpMyAdmin/setup/>
<IfMole mod_authz_core.c>
# Apache 2.4
<RequireAny>
#Require ip 127.0.0.1
#Require ip ::1
Require all granted
</RequireAny>
</IfMole>
<IfMole !mod_authz_core.c>
# Apache 2.2
Order Deny,Allow
Deny from All
Allow from 127.0.0.1
Allow from ::1
</IfMole>
</Directory>
. . . . .
最後，重啟httpd使改動生效。
$ sudo systemctl restart httpd
在CentOS 6上配置phpMyAdmin默認情況下，CentOS 6上的phpMyAdmin是禁止從每個IP地址訪問的。為了能遠程連接，你需要改動它的配置。
用文本編輯器打開phpMyAdmin的配置文件(路徑：/etc/httpd/conf.d/phpMyAdmin.conf)，找出並注釋掉」Deny from all」字樣的代碼行。然後把」Allow from 127.0.0.1″字樣的代碼行改成」Allow from 0.0.0.0″。重新改動過的配置文件如下所示。
$ sudo vi /etc/httpd/conf.d/phpmyadmin.conf
<Directory "/usr/share/phpmyadmin">
Order Deny,Allow
# Deny from all
Allow from 0.0.0.0
</Directory>
下一步是將phpMyAdmin的配置文件用blowfish加密工具加密。這一步需要加密cookie里的密碼來作為基於cookie的部分認證。
用文本編輯器打開如下路徑所示的文件並且用blowfish設置一個隨機密碼，如下所示。
$ sudo vi /usr/share/phpmyadmin/config.inc.php
$cfg[『blowfish_secret『] = 『kd5G}d33aXDc50!『; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */
最後，重啟httpd使改動生效。
$ sudo service httpd restart
測試phpMyAdmin測試phpMyAdmin是否設置成功

I. mariadb修改mysql.user表用戶密碼表中為明文，無法登陸

mariadb修改mysql.user表用戶密碼表中為明文，無法登陸
這個是無法在mysql中看到明文的，有些密碼加密是可逆的，有不可逆的，可逆的話，要看是什麼演算法加密，然後解密。在mysql中有：password與md5函數
password用於修改mysql的用戶密碼，如果是應用與web程序建議使用md5()函數，
password函數舊版16位，新版41位，可用select length(password('123456'))察看。
password函數加密不可逆，如果和資料庫里加密後內容比較時可以採用password(pwd)==欄位內容的方式；
md5函數加密後32位，此加密演算法不可逆

J. 如何MySQL和MariaDB資料庫修改root密碼

方法一
使用phpmyadmin，這是最簡單的了，修改mysql庫的user表，
不過別忘了使用PASSWORD函數。

方法二
使用mysqladmin，這是前面聲明的一個特例。
mysqladmin -u root -p password mypasswd
輸入這個命令後，需要輸入root的原密碼，然後root的密碼將改為mypasswd。
把命令里的root改為你的用戶名，你就可以改你自己的密碼了。
當然如果你的mysqladmin連接不上mysql server，或者你沒有辦法執行mysqladmin，
那麼這種方法就是無效的。
而且mysqladmin無法把密碼清空。

下面的方法都在mysql提示符下使用，且必須有mysql的root許可權：
方法三
mysql> INSERT INTO mysql.user (Host,User,Password)
VALUES(%,jeffrey,PASSWORD(iscuit));
mysql> FLUSH PRIVILEGES
確切地說這是在增加一個用戶，用戶名為jeffrey，密碼為biscuit。
在《mysql中文參考手冊》里有這個例子，所以我也就寫出來了。
注意要使用PASSWORD函數，然後還要使用FLUSH PRIVILEGES。

方法四
和方法三一樣，只是使用了REPLACE語句
mysql> REPLACE INTO mysql.user (Host,User,Password)
VALUES(%,jeffrey,PASSWORD(iscuit));
mysql> FLUSH PRIVILEGES

方法五
使用SET PASSWORD語句，
mysql> SET PASSWORD FOR jeffrey@"%" = PASSWORD(iscuit);
你也必須使用PASSWORD()函數，
但是不需要使用FLUSH PRIVILEGES。

方法六
使用GRANT ... IDENTIFIED BY語句
mysql> GRANT USAGE ON *.* TO jeffrey@"%" IDENTIFIED BY iscuit;
這里PASSWORD()函數是不必要的，也不需要使用FLUSH PRIVILEGES。
注意： PASSWORD() [不是]以在Unix口令加密的同樣方法施行口令加密。