MySQL - MySQL базы данных и привилегированности суперпользователя

Question

так ..

Я смотрел учебник видео любезно Lynda.com по основам MySQL (классные вещи), инструктор инструктирует нас по настройке Root Пароль пользователя через консоль (который я уже выполнил).

Он заявил следующее:

MySQL хранит его пользователь, корневые пользователей и разрешения для тех пользователей, в таблице называется пользователем, расположенных в datbase называется MySQL

Затем появилась немного лампочки над головой и я напечатал это в

{SHOW DATABASES;}

{ИСПОЛЬЗОВАТЬ MySQL;}

{SHOW TABLES;}

{SELECT * FROM пользователя;)

Тогда куча вещей оказалась, что, очевидно, все данные пользователя

так вот мой вопрос (на самом деле 2, если я могу)

1.Am я исхожу из предположения, что если i (гипотетически) изменит их «Y» или «N», я тогда эффективно изменим разрешения и/или получат доступ к этим соответствующим пользователям.

НАКОНЕЦ, я поставил свой пароль, и рядом с моим именем в списке, в столбце паролей, есть очень длинная строка, что, как представляется, шестнадцатеричная строка

Просто для удовольствия Как бы я конвертируйте его обратно, чтобы он показывал мой пароль. (FYI. Я знаком с преобразованием двоичных файлов в шестнадцатеричные и десятичные и т. д., но я предполагаю, что здесь есть какое-то шифрование, возможно AES или 3DES или что-то еще)

начинается с Звезды, за ней следуют 40 шестнадцатеричных символов, мой пароль - всего 12 символов. Длинные

so..to закончить, делая все это, я теперь думаю, я понимаю, что цель схемы тузд в MYSQL

и само собой разумеется, я не должен удалить его ... право LOL

все входные данные по этому вопросу очень ценится загодя спасибо, ребята

Answer 1

Am я, полагая, что если я (гипотетически) изменять они «Y» «ы или„N“,» S, I затем эффективно изменить разрешения и/или получить доступ к этим соответствующим пользователям.

Да - однако данные кэшируются независимо от кеша запросов, поэтому обновление таблицы не даст вам сразу доступ - вам необходимо перезагрузить эти права или перезапустить базу данных до того, как изменения вступят в силу.

Как бы я преобразовать его обратно, так что он показывает мой пароль

Вы не можете. Это пароль cryptographic hash. Однако, учитывая достаточное количество времени и достаточного вычислительного ресурса, вы можете найти строку, которая приводит к одному и тому же хэшу (который может быть таким же, как и пароль) - тогда он может использоваться для входа в систему как этот пользователь. Но мы говорим о миллионах часов процессора здесь.

Answer 2

1. Да, вы можете установить «Y» или «N» в этих строках, но после изменения системных таблиц безопасности вам необходимо будет выполнить команду FLUSH PRIVILEGES;. Я предлагаю вам использовать команду GRANT или REVOKE вместо прямого редактирования системных таблиц.
2. Нет, невозможно расшифровать пароль пользователя MySQL.