4.3 Gestion des comptes utilisateurs de MySQL
4 Administration du serveur
Manuel de Référence MySQL 4.1 : Version Française
. Syntaxe de GRANT et REVOKE ->Nom d'utilisateurs MySQL et mots de passe . Quand les modifications de privilèges prennent-ils effets ? . Création des premiers droits MySQL . Ajouter de nouveaux utilisateurs à MySQL . Limiter les ressources utilisateurs . Configurer les mots de passe . Garder vos mots de passe en lieu sûr . Utilisation des connexions sécurisées
|
4.3.2 Nom d'utilisateurs MySQL et mots de passe
Il y a de nombreuses différences entre les utilisations des noms et
mots de passe sous MySQL, et celles qui sont faites sous Unix ou
Windows :
-
Les noms d'utilisateurs, tels qu'utilisés pour le processus d'identification
sous MySQL, n'ont rien à voir avec les noms d'utilisateurs Unix ou Windows.
La plupart des clients utilisent par défaut leur mot de passe Unix, mais
c'est surtout parce que c'est pratique. Les programmes clients permettent
d'utiliser des noms d'utilisateurs différents avec les options
-u
et
--user
. Cela signifie que vous ne pouvez pas rendre une base de données
sécuritaire sans donner de mots de passe à tous les clients. Tout le monde peut
essayer de se connecter au serveur sous n'importe quel nom, et il sera possible
de se connecter si un nom d'utilisateur n'a pas de mot de passe.
-
Les noms d'utilisateurs MySQL peuvent avoir jusqu'à 16 caractères ; les noms
d'utilisateurs Unix sont généralement limités à 8 caractères.
-
Les mots de passe MySQL n'ont aucun rapport avec le passeport Unix.
Il n'y a pas nécessairement de connexion entre le mot de passe que vous utilisez
pour vous connecter sur la machine Unix et celui que vous utilisez pour accéder au
serveur MySQL.
-
MySQL chiffre les mots de passe avec un algorithme différent de celui qui
est utilisé par Unix. Reportez-vous aux descriptions des fonctions
PASSWORD()
et
ENCRYPT()
dans Fonctions diverses . Notez que
même si le mot de passe est enregistré 'brouillé', connaître votre mot de passe
'brouillé' est suffisant pour se connecter au serveur MySQL.
Les utilisateurs MySQL et leurs droits sont généralement créés par la commande
GRANT
. Syntaxe de
GRANT
et
REVOKE
.Lorsque vous vous connectez à un serveur MySQL avec un client en ligne de commande,
vous devez spécifier le mot de passe avec l'option
--password=mot-de-passe
.
Connexion au serveur MySQL .
mysql --user=monty --password=devine nom_base
|
Si vous voulez que le client vous demande le mot de passe à la volée,
vous devriez utiliser l'option
--password
sans argument :
mysql --user=monty --password nom_base
|
ou la version courte :
mysql -u monty -p nom_base
|
Notez que dans le dernier exemple, le mot de passe n'est
pas
'nom_base'.Si vous voulez utiliser l'option
-p
pour fournir un mot de passe, vous pouvez
aussi essayer ceci :
mysql -u monty -pdevine nom_base
|
Sur certains systèmes, l'appel système que MySQL utiliser pour demander
un mot de passe va automatiquement couper le mot de passe à 8 caractères.
En interne, MySQL n'a pas de limite à la taille du mot de passe.
|