|
剛安裝好AppServ伺服器軟體時,內建的MySQL資料庫的登入、管理權限是相當不安全的,為了讓使用者在剛安裝好時可以輕鬆使用,資料庫管理者的密碼預設是空白的狀態,我們必須自行加上密碼保護。並且將「phpMyAdmin」資料庫管理程式的登入方式更改成以帳號、密碼認證的方式,否則任何人都可任意登入,你的網站便會非常危險。以下,請依照本課的步驟,先修改登入方式,再將管理者加上密碼保護,讓你的伺服器更安全。
1. 設定phpMyAdmin登入、認證方式
第1步 「phpMyAdmin」是一種相當方便、好用的MySQL資料庫管理程式,當你安裝好AppServ之後,只要開啟瀏覽器並輸入「http://localhost/phpMyAdmin」便可開啟「phpMyAdmin」的操作介面,我們可以在此頁面中執行資料庫的管理工作。
第2步 如要修改「phpMyAdmin」的登入方式,我們可以用「WordPad」文字編輯器開啟設定檔修改其中的組態。先開啟「WordPad」編輯程式,再依序按下【檔案】→【開啟舊檔】,出現「開啟舊檔」對話盒後,在「檔名」右邊方框輸入phpMyAdmin設定檔的路徑,如「C:\AppServ\www\phpMyAdmin\config.inc.php」,輸入完畢再按下〔開啟〕。
第3步 開啟檔案後,先按住鍵盤上的CTRL再按一下F,開啟「尋找」對話盒,在「尋找目標」方框中輸入「$cfg[‘Servers’][$I][‘auth_type’]」,然後在〔找下一個〕上按一下滑鼠左鍵,尋找登入方式的設定值。
第4步 找到「$cfg[‘Servers’][$I][‘auth_type’] = ‘config’;」這行文字後,將其右邊的「config」修改成「http」,使整行變成「$cfg[‘Servers’][$I][‘auth_type’] = ‘http’;」。設定完成後,依序按下【檔案】→【儲存檔案】,將剛剛的修改儲存下來。
2.設定資料庫管理者帳號、密碼
第1步 接著我們必須修改MySQL資料庫的管理者與使用者的帳號與密碼,開啟IE瀏覽器,在「網址」列中輸入「http://localhost/phpMyAdmin/」並按下ENTER。出現認證對話盒後,先在「使用者名稱」中輸入「root」,然後不用輸入密碼,直接在「確定」上按一下滑鼠左鍵。
第2步 進入「phpMyAdmin」頁面後,在「權限」上按一下滑鼠左鍵,準備修改資料庫使用者的帳號。
第3步 捲動頁面到「使用者一覽」的地方,分別勾選表格中最上面的三個使用者,然後再點選「只從權限資料庫刪除使用者」後,再按下〔執行〕,即可刪除以上三位使用者,僅保留名稱為「root」的本機使用者帳戶。
第4步 出現「選擇的使用者已成功刪除」的畫面後,表示剛剛所選擇的帳戶都已順利刪除。接著在左邊選單中的房子圖示上按一下滑鼠左鍵,回到「phpMyAdmin」首頁。然後在首頁中的「權限」上按一下滑鼠左鍵,檢查使用者帳戶。
第5步 回到「使用者一覽」頁面後,我們可以看到只剩下一個名稱為「root」的本機使用者帳戶,在這一行最右邊的圖示上按一下滑鼠左鍵,準備修改這個帳號的登入密碼。
第6步 接著捲動頁面到「更改密碼」處,先點選「密碼」,分別在「密碼」與「確認密碼」右邊方框輸入你喜歡的密碼。輸入完後,再按下〔執行〕,即可修改此帳戶的密碼。
第7步 當頁面最上方出現「’root@localhost’的密碼已成功更改」的畫面後,表示我們已順利為這個帳號設定好密碼。以後再也不用擔心別人輕易的就可以登入網站的資料庫,危害網站資料的安全。
3.新增、刪除MySQL資料庫的方法
第1步 利用「phpMyAdmin」管理程式來新增或刪除資料庫的方法很簡單,我們只要用IE瀏覽器開啟「http://localhost/phpMyAdmin/」頁面,順利登入後,在首頁的「建立新資料庫」下面方框輸入新資料庫的名稱,然後再按下〔建立〕即可。
第2步 順利建好新的資料庫後,我們可以在左邊選單中「資料庫」下拉選單裡看到剛剛所新增的資料庫名稱,點選選單中的資料庫後,便可進入該資料庫所屬的頁面。進入資料庫的頁面後,我們便可在該頁面中執行各項資料庫的修改、管理工作。
第3步 若要刪除某個資料庫,可以先點選左邊選單中的資料庫名稱後,然後在該資料庫頁面最上方「刪除」上按一下滑鼠左鍵,即可刪除整個資料庫。刪除資料庫後,該資料庫中的全部資訊、及文件等,會一併被刪除,執行刪除的工作時必須特別小心。
| 
留言列表
