图解MySQL安装成功验证步骤

图解MySQL安装成功验证步骤,第1张

安装完MySQL数据库以后,我们要做的就是验证MySQL是否安装成功。那么如何进行验证呢?下面我就给大家分享一下。

工具/材料

CMD命令行

01

按下Ctrl+R组合键,打开运行界面,输入CMD命令,如下图所示

02

在打开的CMD命令行中我们输入mysql命令,注意-u代表的是登录用户,-p代表的是登录密码,如下图所示

03

按回车以后就进入到了mysql的命令模式,如下图所示,这里还不能完全验证mysql是否安装成功,接下来我们还需要进一步的验证

04

我们在mysql命令模式下面输入show databases命令,如果显示了如下图所示的数据库信息则证明了mysql安装成功了

现象

一线的工程师反映了一个奇怪的现象,刚刚从 MySQL 官网上下载了一个 MySQL 5.7.31。安装完成后,发现使用任何密码都能登陆 MySQL,修改密码也不管用,重新启动 MySQL 也不能解决。

分析

怀疑使用了 --skip-grant-tables 使用 mysqld --print-defaults 检查,没有发现。

检查登陆用户,都是 root@localhost,说明和 proxy user 没有关系。

使用 mysql --print-defaults 检查客户端是否设置默认的用户和密码,没有发现。

发现一切都正常,再检查 plugin 字段,发现只有 root 用户是 auth_socket ,其它的用户都是 mysql_native_password,问题可能就出在这儿。

问题解决

对 auth_socket 验证插件不了解,感觉是这个插件不安全,使用下面的命令修改后,问题解决:

update user set plugin="mysql_native_password" where user='root'

auth_socket 验证插件的使用场景

问题解决后,又仔细研究了一下 auth_socket 这个插件,发现这种验证方式有以下特点:

首先,这种验证方式不要求输入密码,即使输入了密码也不验证。这个特点让很多人觉得很不安全,实际仔细研究一下这种方式,发现还是相当安全的,因为它有另外两个限制;

只能用 UNIX 的 socket 方式登陆,这就保证了只能本地登陆,用户在使用这种登陆方式时已经通过了 *** 作系统的安全验证;

*** 作系统的用户和 MySQL 数据库的用户名必须一致,例如你要登陆 MySQL 的 root 用户,必须用 *** 作系统的 root 用户登陆。

auth_socket 这个插件因为有这些特点,它很适合我们在系统投产前进行安装调试的时候使用,而且也有相当的安全性,因为系统投产前通常经常同时使用 *** 作系统的 root 用户和 MySQL 的 root 用户。当我们在系统投产后, *** 作系统的 root 用户和 MySQL 的 root 用户就不能随便使用了,这时可以换成其它的验证方式,可以使用下面的命令进行切换:

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'test'

一般情况下,MySQL客户端在连接服务器时,会将密码进行哈希处理或加密,然后发送给服务器进行身份验证。

在某些特殊的情况下,可能要求服务器直接接受客户端发送的密码,这些密码是明文的,不进行哈希或加密。在这种情况下,可以使用 mysql_clear_password 插件。

mysql_clear_password 插件内置在MySQL客户端的库中。该插件只存在于客户端中,服务器端没有对应的插件。

由于明文发送密码可能会导致安全隐患,为了减少误用 mysql_clear_password 插件的可能,使用时要求客户端必须启用插件


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zaji/7480960.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-04-06
下一篇 2023-04-06

发表评论

登录后才能评论

评论列表(0条)

保存