首先Mysql的密码权限存储在mysql.user表中。我们不关注鉴权的部分,我们只关心身份认证,识别身份,后面的权限控制是很简单的事情。
在mysql.user表中有个authentication_string字段,存储的是密码的两次sha1值。
你可以用下面的语句,验证和mysql.user表中存储的是一致的。
select sha1(UNHEX(sha1(‘password’)))
以上就是服务端关于密码的存储,接下来是认证过程。
Mysql采用的是一种challenge/response(挑战-应答)的认证模式。
***步:客户端连接 服务器
第二步:服务器发送随机字符串challenge给客户端
第三步:客户端发送username+response给服务器
其中response=HEX(SHA1(password) ^ SHA1(challenge + SHA1(SHA1(password))))
第四步:服务器验证response。
服务器存储了SHA1(SHA1(password)))
所以可以计算得到SHA1(challenge + SHA1(SHA1(password))))
那么SHA1(password)=response^ SHA1(challenge + SHA1(SHA1(password))))
***再对SHA1(password)求一次sha1和存储的数据进行比对,一致表示认证成功。
我们分析它的安全性:
当然如果被抓包同时数据库泄密,就可以得到sha1(password),就可以仿冒登陆了。
这种认证方式其实是有一个框架标准的,叫做SASL(Simple Authentication and Security Layer ),专门用于C/S模式下的用户名密码认证。原理就是服务器发送一个挑战字challenge给客户端,客户端返回的response证明自己拥有密码,从而完成认证的过程,整个过程不需要密码明文在网络上传输。
基于SASL协议有很多实现,mysql的就是模仿的CRAM-MD5协议,再比如SCRAM-SHA1协议,是mongdb、PostgreSQL 使用的认证方式。在JDK中专门有一套SASL的API,用于实现不同的SASL认证方式。
几种破解MySQL数据库root密码的方法
方法二 使用mysqladmin,这是前面声明的一个特例。 mysqladmin -u root -p password mypasswd 输入这个命令后,需要输入root的原密码,然后root的密码将改为mypasswd。 把命令里的root改为你的用户名,你就可以改你自己的密码了。 Unix&Linux: 1.用root或者运行mysqld的用户登录系统; 2.利用kill命令结束掉mysqld的进程; 3.使用--skip-grant-tables参数启动MySQL server shell>mysqld_safe --skip-grant-tables & 4.为root@localhost设置新密码 shell>mysqladmin -u root flush-privileges password newpassword 5.重启MySQL Server mysql修改密码 mysql修改,可在mysql命令行执行如下: mysql -u root mysql mysql> Update user SET password=PASSWORD(new password) Where user=’name’; mysql> FLUSH PRIVILEGES; mysql> QUIT 教你如何将MySQL数据库的密码恢复 因为MySQL密码存储于数据库mysql中的user表中,所以只需要将我Windows 2003下的MySQL中的user表拷贝过来覆盖掉就行了。
mysql怎么查看用户权限
如果需要查看MySQL用户权限,应该如何实现呢?下面就为您介绍查看MySQL用户权限的方法,并对授予MySQL用户权限的语句进行介绍,供您参考。
查看MySQL用户权限:show grants for 你的用户比如:show grants for root@localhost;Grant 用法GRANT USAGE ON *.* TO discuz@localhost IDENTIFIED BY PASSWORD *C242DDD213BE9C6F8DA28DBF69FC79A86EB;GRANT ALL PRIVILEGES ON `discuz`.* TO discuz@localhost;我先按我的理解解释一下上面两句的意思建立一个只可以在本地登陆的 不能操作的用用户名 discuz 密码为 ***** 已经加密了的然后第二句的意思是 ,给这个discuz用户操作discuz数据库的所有权限使用GRANTGRANT命令用来建立新用户,指定用户口令并增加用户权限。
其格式如下:mysql> GRANT
MySQL数据库表锁定的几种方法实现
如果两个程序都向表中写数据显然会造成很大的麻烦,甚至会有意外情况发生。 如果表正由一个程序写入,同时进行读取的另一个程序也会产生混乱的结果。 锁定表的方法防止客户机的请求互相干扰或者服务器与维护程序相互干扰的方法主要有多种。 如果你关闭数据库,就可以保证服务器和myisamchk和isamchk之间没有交互作用。 但是停止服务器的运行并不是一个好注意,因为这样做会使得没有故障的数据库和表也不可用。 本节主要讨论的过程,是避免服务器和myisamchk或isamchk之间的交互作用。 实现这种功能的方法是对表进行锁定。 服务器由两种表的锁定方法:1.内部锁定内部锁定可以避免客户机的请求相互干扰——例如,避免客户机的SELECT查询被另一个客户机的UPDATE查询所干扰。 也可以利用内部锁定机制防止服务器在利用myisamchk或isamchk检查或修复表时对表的访问。 语法:锁定表:LOCK TABLES tbl_name {READ | WRITE},[ tbl_name {READ | WRITE},…]解锁表:UNLOCK TABLESLOCK TABLES为当前线程锁定表。 UNLOCK TABLES释放被当前线程持有的任何锁。 当线程发出另外一个LOCK TABLES时,或当服务器的连接被关闭时,当前线程锁定的所有表自动被解锁。 如果一个线程获得在一个表上的一个READ锁,该线程(和所有其他线程)只能从表中读。 如果一个线程获得一个表上的一个WRITE锁,那么只有持锁的线程READ或WRITE表,其他线程被阻止。 每个线程等待(没有超时)直到它获得它请求的所有锁。 WRITE锁通常比READ锁有更高的优先级,以确保更改尽快被处理。 这意味着,如果一个线程获得READ锁,并且然后另外一个线程请求一个WRITE锁, 随后的READ锁请求将等待直到WRITE线程得到了锁并且释放了它。 显然对于检查,你只需要获得读锁。 再者钟情跨下,只能读取表,但不能修改它,因此他也允许其它客户机读取表。 对于修复,你必须获得些所以防止任何客户机在你对表进行操作时修改它。 2.外部锁定服务器还可以使用外部锁定(文件级锁)来防止其它程序在服务器使用表时修改文件。 通常,在表的检查操作中服务器将外部锁定与myisamchk或isamchk作合使用。 但是,外部锁定在某些系统中是禁用的,因为他不能可靠的进行工作。 对运行myisamchk或isamchk所选择的过程取决于服务器是否能使用外部锁定。 如果不使用,则必修使用内部锁定协议。 如果服务器用--skip-locking选项运行,则外部锁定禁用。 该选项在某些系统中是缺省的,如Linux。 可以通过运行mysqladmin variables命令确定服务器是否能够使用外部锁定。 检查skip_locking变量的值并按以下方法进行:◆如果skip_locking为off,则外部锁定有效您可以继续并运行人和一个实用程序来检查表。 服务器和实用程序将合作对表进行访问。 但是,运行任何一个实用程序之前,应该使用mysqladmin flush-tables。 为了修复表,应该使用表的修复锁定协议。 ◆如果skip_locaking为on,则禁用外部锁定,所以在myisamchk或isamchk检查修复表示服务器并不知道,最好关闭服务器。 如果坚持是服务器保持开启状态,月确保在您使用此表示没有客户机来访问它。
发表评论