mysql如何禁止用户修改自己的密码

来源:Android社区作者:宋琮安头衔:草根站长
导读:本期聚焦于小伙伴创作的《mysql如何禁止用户修改自己的密码》,敬请观看详情,探索知识的价值。以下视频、文章将为您系统阐述其核心内容与价值。如果您觉得《mysql如何禁止用户修改自己的密码》有用,将其分享出去将是对创作者最好的鼓励。

在mysql数据库的日常管理中,限制用户修改自身密码是常见的安全管控需求,除了常规的权限配置方式,直接修改mysql.user系统表也能实现该目标,这种方式更灵活,适合需要批量或针对性调整的场景。

mysql如何禁止用户修改自己的密码

mysql.user表的核心字段说明

mysql.user表存储了所有数据库用户的账号信息和权限配置,其中和密码修改相关的核心字段如下:

字段名含义
User用户账号名称
Host用户允许登录的客户端地址
authentication_string用户密码的加密存储值
password_expired密码是否过期标记,Y表示过期,N表示未过期

禁止用户修改自身密码的操作步骤

1. 确认目标用户信息

首先查询mysql.user表,确认需要限制的用户对应的User和Host值,避免操作错误账号:

-- 查询所有用户信息,筛选目标用户
SELECT User, Host, authentication_string, password_expired FROM mysql.user WHERE User = 'test_user';

2. 修改用户密码过期状态

将目标用户的password_expired字段设置为Y,此时用户登录后会提示密码过期,但无法直接修改密码:

-- 修改test_user用户在本地登录的密码过期状态
UPDATE mysql.user SET password_expired = 'Y' WHERE User = 'test_user' AND Host = 'localhost';

3. 刷新权限使配置生效

修改系统表后需要执行权限刷新命令,让配置立即生效:

-- 刷新权限
FLUSH PRIVILEGES;

4. 验证限制效果

使用目标用户登录mysql,尝试执行修改密码的命令,会提示没有权限或者密码已过期的错误:

-- 尝试修改密码,会执行失败
ALTER USER USER() IDENTIFIED BY 'new_password_123';

注意事项

  • 直接修改mysql.user表属于底层操作,操作前建议备份该表数据,避免误操作导致用户无法登录。
  • 该方式仅限制用户自行修改密码,拥有全局权限的管理员账号仍然可以通过ALTER USER命令为这些用户重置密码。
  • 如果需要恢复用户修改密码的权限,只需要将password_expired字段改回N,再次刷新权限即可。
  • 不同mysql版本中密码存储字段名称可能有差异,mysql 5.7及以上版本使用authentication_string,旧版本可能使用Password字段,操作时需对应调整。

适用场景说明

这种方式适合需要临时限制用户修改密码,或者针对特定账号做精细化权限管控的场景,相比全局权限配置更灵活。如果是需要全局禁止所有普通用户修改密码,更推荐通过回收用户的ALTER USER权限来实现,操作更规范,风险更低。

mysqluser表密码修改权限控制修改时间:2026-07-01 04:12:20

免责声明:​ 已尽一切努力确保本网站所含信息的准确性。网站内容多为原创整理与精心编撰,观点力求客观中立。本站旨在免费分享,内容仅供个人学习、研究或参考使用。若引用了第三方作品,版权归原作者所有。如内容涉及您的权益,请联系我们处理。
内容垂直聚焦
专注技术核心技术栏目,确保每篇文章深度聚焦于实用技能。从代码技巧到架构设计,为用户提供无干扰的纯技术知识沉淀,精准满足专业提升需求。
知识结构清晰
覆盖从开发到部署的全链路。AI、前端、编程、数据库、服务器、建站、系统层层递进,构建清晰学习路径,帮助用户系统化掌握开发与运维所需的核心技术。
深度技术解析
拒绝泛泛而谈,深入技术细节与实践难点。无论是数据库优化还是服务器配置,均结合真实场景与代码示例进行剖析,致力于提供可直接应用于工作的解决方案。
专业领域覆盖
精准对应开发生命周期。从前端界面到后端编程,从数据库操作到服务器运维,形成完整闭环,一站式满足全栈工程师和运维人员的技术需求。
即学即用高效
内容强调实操性,步骤清晰、代码完整。用户可根据教程直接复现和应用于自身项目,显著缩短从学习到实践的距离,快速解决开发中的具体问题。
持续更新保障
专注既定技术方向进行长期、稳定的内容输出。确保各栏目技术文章持续更新迭代,紧跟主流技术发展趋势,为用户提供经久不衰的学习价值。