当前位置：首页 > 数据库 > 正文

轻松找回MySQL用户名密码方法

admin
数据库
2025-06-09
3036

MySQL数据库的用户名存储在 mysql.user表中，但密码经过不可逆加密存储，无法直接查看原始密码，可通过 SELECT user FROM mysql.user;查询用户列表，密码只能重置（如 ALTER USER命令），无法解密获取，切勿尝试直接读取密码字段。

如何查看 MySQL 数据库的用户名和密码？

在 MySQL 数据库管理中，查看用户名是常见的需求，但直接查看密码明文是不可能的，出于安全考虑，MySQL 使用加密算法（如 caching_sha2_password 或 mysql_native_password）存储密码的散列值（Hash），而非原始密码，以下内容将分步骤说明如何查看用户名和加密后的密码信息，同时强调安全注意事项。

查看 MySQL 用户名的两种方法

方法 1：通过 SQL 查询系统表

需要管理员权限（如 root 用户）执行以下操作：

-- 登录 MySQL 控制台
mysql -u root -p
-- 查询所有用户名及认证信息
SELECT User, Host, plugin, authentication_string 
FROM mysql.user;

输出示例：

+------------------+-----------+-----------------------+-------------------------------------------+
| User             | Host      | plugin                | authentication_string                     |
+------------------+-----------+-----------------------+-------------------------------------------+
| root             | localhost | caching_sha2_password | *6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9 |
| app_user         | %         | mysql_native_password | *2470C0C06DEE42FD1618BB99005ADCA2EC9D1E19 |
| backup_user      | 192.168.% | caching_sha2_password | *ABCD1234...                              |
+------------------+-----------+-----------------------+-------------------------------------------+

关键字段：
- User：用户名。
- Host：允许访问的主机（表示任意主机）。
- plugin：密码加密插件类型。
- authentication_string：密码的加密散列值（不可逆）。

方法 2：查看当前登录用户

-- 显示当前连接的账号
SELECT CURRENT_USER();

关于密码的注意事项

无法获取明文密码：
MySQL 在设计上不存储原始密码。authentication_string 字段的值是单向加密结果，即使管理员也无法反向解密。
示例：
*6BB4837... 是密码通过 SHA-256 等算法生成的散列值，不可还原。
重置密码的正确方法：
若需修改密码（如忘记密码），使用以下命令：
```
ALTER USER '用户名'@'主机' IDENTIFIED BY '新密码';
```
- 操作需谨慎：需具备 ALTER USER 权限。

安全实践与 E-A-T 原则

权限最小化：
- 非管理员用户禁止访问 mysql.user 表（敏感信息）。
- 通过 GRANT 命令分配必要权限：
```
GRANT SELECT ON mysql.user TO '受限用户'@'localhost';
```
审计与监控：
- 定期检查用户列表,清理未使用的账号：
```
DROP USER IF EXISTS '旧用户'@'主机';
```
- 启用 MySQL 日志功能记录用户操作。
合规建议：
- 禁止共享账号：每个使用者应有独立账号。
- 启用双因素认证（如企业版 MySQL Enterprise）。
- 敏感操作需通过审计工具（如 MySQL Enterprise Audit）。