管理数据库账号密码

当使用UPDATEINSERT语句直接修改MySQL库下的权限表来修改数据库账号密码或权限时,会导致只读节点无法同步。因此建议您通过本文提供的方式进行修改。本文介绍了修改数据库账号密码、配置账号密码过期时间以及开启或关闭密码验证功能等内容。

背景信息

PolarDB支持高权限账号和普通账号这两种数据库账号,您可以在控制台管理所有账号。

说明

出于安全原因,PolarDB不提供root账号。

账号类型

说明

高权限账号

  • 只能通过控制台创建和管理。

  • 一个集群只能有一个高权限账号,可以管理集群中所有的普通账号和数据库。

  • 可以创建数据库和普通账号,并且把某个数据库授权给某个普通账号,从而使该普通账号有权限在该数据库中进行增删改查。

  • 开放了更多权限,可满足个性化和精细化的权限管理需求,例如可为不同用户分配不同表的查询权限。

  • 可以断开任意账号的连接。

普通账号

  • 可以通过控制台或者SQL语句创建和管理。

  • 一个集群可以创建多个普通账号,具体的数量与数据库内核有关。

  • 无创建数据库和普通账号的权限,只能管理被授权的数据库。

  • 不能管理其他账号,也不能断开其他账号的连接。

修改账号密码

  1. 登录PolarDB控制台

  2. 在左上角,选择集群所在地域。

  3. 找到目标集群,单击集群ID。

  4. 在左侧导航栏中,单击配置与管理 > 账号管理

  5. 找到目标账号,单击操作栏中的修改密码

  6. 修改密码对话框中,输入并确认新密码,单击确定

通过命令行修改账号密码

您可以使用高权限账号并通过如下命令行修改账号密码:

  • PolarDB MySQL版 8.0版本:

    ALTER USER 'username'@'host' IDENTIFIED BY '{password}'

    参数

    说明

    username

    待修改密码的账号。

    password

    账号的密码。

  • PolarDB MySQL版 5.6或5.7版本:

    SET PASSWORD FOR 'username'@'host' = PASSWORD('password')

    参数

    说明

    username

    待修改密码的账号。

    host

    允许该账号登录的主机,如果允许该账号从任意主机登录,则使用百分号(%)。

    password

    账号的密码。

配置账号密码过期时间

目前,PolarDB仅支持通过高权限账号来配置账号密码的过期时间。操作步骤如下:

  1. 使用高权限账号连接数据库。连接数据库的具体操作步骤请参见连接数据库集群

  2. 执行以下SQL语句来配置账号密码的过期时间。

    ALTER USER 'username'@'hostname' PASSWORD EXPIRE INTERVAL N DAY;

    其中,username为目标账号名称。hostname为目标账号所在的主机名称。N为账号密码有效天数。

说明

PolarDB MySQL版5.6版本暂不支持配置账号密码过期时间。

开启或关闭密码验证功能

您可以通过安装或卸载validate_password插件来开启或关闭密码验证功能。操作步骤如下:

  1. 使用高权限账号连接数据库。连接数据库的具体操作步骤请参见连接数据库集群

  2. 执行以下SQL语句安装或卸载validate_password插件。

    • PolarDB MySQL版8.0版本。

      • 安装validate_password插件:

        INSTALL COMPONENT 'file://component_validate_password';
      • 卸载validate_password插件:

        UNINSTALL COMPONENT 'file://component_validate_password';
    • PolarDB MySQL版5.7版本。

      • 安装validate_password插件:

        INSTALL PLUGIN validate_password SONAME 'validate_password.so';
      • 卸载validate_password插件:

        UNINSTALL PLUGIN validate_password;
    • PolarDB MySQL版5.6版本暂不支持通过安装或卸载validate_password插件来开启或关闭密码验证功能。

修改validate_password相关参数

目前,PolarDB暂不支持通过控制台来修改validate_password相关参数,如果您有修改validate_password相关参数的需求,可以通过搜索钉钉群号(35365027095)加入PolarDB专家群。您可以直接在群内@专家,并附上您要咨询的问题。同时,群内也有PolarDB MySQL版小助手24*7小时在线回答您的问题。