MySQL作为常用的关系型数据库,用户密码管理是数据库安全维护的重要环节,当账号存在安全风险或者需要定期更新凭证时,都需要执行修改用户密码的操作。不同的MySQL版本和不同的使用场景,对应的密码修改方式略有不同,掌握多种修改方法能应对各类实际需求。

使用ALTER USER语句修改密码
ALTER USER是MySQL官方推荐的用户管理语句,在MySQL 5.7.6及以上版本中支持,语法规范且兼容性好,是最优先选择的修改方式。该语句可以同时修改用户的密码和账号属性,操作逻辑清晰。
修改当前登录用户自身密码的语法如下:
-- 修改当前登录用户的密码 ALTER USER USER() IDENTIFIED BY 'new_password_123';
修改指定用户密码的语法如下,需要当前登录用户拥有CREATE USER权限或者对应的用户修改权限:
-- 修改指定用户的密码,用户名格式为'用户名'@'主机地址' ALTER USER 'test_user'@'localhost' IDENTIFIED BY 'new_password_456';
如果需要让密码立即过期,强制用户下次登录时修改密码,可以添加PASSWORD EXPIRE选项:
ALTER USER 'test_user'@'localhost' IDENTIFIED BY 'new_password_456' PASSWORD EXPIRE;
使用SET PASSWORD语句修改密码
SET PASSWORD语句是更早版本就支持的密码修改方式,兼容性更好,在MySQL 5.6及以下版本中也可以使用。该语句专门用于修改用户密码,功能相对单一。
修改当前用户密码的语法:
-- 使用SET PASSWORD修改当前用户密码
SET PASSWORD = PASSWORD('new_password_789');
修改指定用户密码的语法,需要指定完整的用户标识:
-- 修改指定用户密码
SET PASSWORD FOR 'test_user'@'localhost' = PASSWORD('new_password_789');
注意:在MySQL 5.7.6及以上版本中,PASSWORD()函数已经被废弃,如果使用高版本MySQL,SET PASSWORD语句可以直接赋值明文密码:
-- 高版本MySQL使用SET PASSWORD修改指定用户密码 SET PASSWORD FOR 'test_user'@'localhost' = 'new_password_789';
直接更新mysql.user系统表修改密码
当其他方式无法正常使用时,可以直接修改MySQL存储用户信息的系统表mysql.user,这种方式兼容性最强,但需要手动执行刷新权限操作才能生效。
操作步骤如下:
- 首先切换到mysql系统数据库
- 更新对应用户的authentication_string字段(MySQL 5.7及以上版本,低版本是password字段)
- 执行FLUSH PRIVILEGES刷新权限
具体SQL示例如下:
-- 切换到mysql数据库
USE mysql;
-- 更新用户的密码字段,低版本MySQL将authentication_string换成password
UPDATE user SET authentication_string = PASSWORD('new_password_000') WHERE User = 'test_user' AND Host = 'localhost';
-- 刷新权限使修改生效
FLUSH PRIVILEGES;
忘记root密码时的应急修改方法
如果忘记了root用户的密码,无法登录MySQL执行常规修改操作,可以通过跳过权限验证的方式启动MySQL服务,然后无密码登录修改root密码。
具体步骤如下:
- 停止正在运行的MySQL服务,不同系统命令不同,Linux系统通常使用
systemctl stop mysqld,Windows系统在服务管理器中停止MySQL服务 - 使用跳过权限表的参数启动MySQL服务,Linux系统执行
mysqld_safe --skip-grant-tables &,Windows系统在命令行进入MySQL安装目录的bin文件夹,执行mysqld --skip-grant-tables - 新开一个命令行窗口,无密码登录MySQL,执行
mysql -u root - 按照直接更新系统表的方式修改root密码,修改完成后刷新权限
- 停止跳过权限表的MySQL进程,重新正常启动MySQL服务,使用新密码登录验证
修改密码后的验证方法
密码修改完成后,需要验证是否生效,避免修改失败导致后续无法登录。验证方式很简单,使用新密码尝试登录对应的用户账号即可:
-- 尝试用新密码登录指定用户 mysql -u test_user -p -h localhost -- 输入新密码后如果能正常进入MySQL命令行,说明密码修改成功
修改密码的注意事项
- 密码设置需要符合MySQL的密码策略要求,如果开启了密码强度校验,密码不能过于简单,否则会修改失败
- 修改用户密码后,正在使用该用户建立的数据库连接不会立即断开,新密码只会在下次登录时生效
- 生产环境中修改密码前,建议先备份mysql.user表,避免操作失误导致无法登录
- 不要随意修改系统内置账号的密码,尤其是root账号,修改后需要同步更新所有依赖该账号的自动化脚本配置
MySQL修改用户密码ALTER_USERSET_PASSWORD用户权限修改时间:2026-06-23 06:27:30