Non saranno mai troppi gli inviti a mantenere alto il livello di sicurezza dei propri siti internet utilizzando, specie per gli amministratori o per gli utenti, password lunghe e complesse composte da numeri, lettere e caratteri speciali. Purtroppo, all’aumentare della complessità della password aumenta il rischio che l’utente la dimentichi e quindi bisogna generarne una nuova. Nella maggior parte dei casi le piattaforme per la gestione di internet offrono all’utente la possibilità di richiedere una nuova password e di cambiarla in autonomia. In alcuni casi, invece, deve intervenire direttamente l’amministratore del sistema che provvederà al cambio della password di un utente, comunicandogliela in modo sicuro. Uno di questi casi è quello del sistema per la gestione di database relazionali (RDBMS) MySQL o, più precisamente, Oracle MySQL.
MySQL
MySQL è composto essenzialmente di due distinte sezioni: il client a riga di comando e il server che possono essere utilizzati sia su sistemi Linux sia su sistemi Windows. In entrambe le piattaforme MySQL è, in buona partre, compatibile con le specifiche universali del linguaggio SQL e può essere utilizzato con i principali linguaggi di programmazione internet: PHP, .NET, Java, Phyton e altri. Rientrando nella categoria dei Software Liberi (Licenza GNU GPL) è ampiamente utilizzato dai programmatori in tutto il mondo e, in particolare, è alla base di piattaforme di CMS (content management system) quali WordPress, Joomla, Drupal e altri.
La sicurezza di MySQL
L’installazione base di MySQL crea un solo utente (root) senza password. Una soluzione molto comoda se si lavora su un sistema locale di prova scollegato dalla rete internet, ma pericolosissima se stiamo lavorando in rete o addirittura sul Web. Quindi la prima cosa da fare, subito dopo aver installato il server, cambiare la password dell’utente root. Quindi la prima cosa da fare sarà lanciare il client di MySQL digitando, in una finestra del terminale su Linux o in quella del prompt dei comandi in Windows (Power Shell in Windows 10) il seguente comando:
mysql – u root che lancerà la shell del client MySQL che ci apparirà con il suo prompt: mysql>
A questo punto, per aggiungere la password dell’utente root dovremo dare i seguenti comandi:
mysql>use mysql;
mysql>UPDATE user SET Password = PASSWORD(’nuovapassword’) WHERE User = ‘root’; (dove nuovapassword è la password da noi scelta per root)
mysql>FLUSH PRIVILEGES;
mysql>quit; che ci riporterà al prompt del terminale o di Windows.
Cambiare la password di un utente di MySQL
A questo punto è intuitivo che, per cambiare la password di un qualsiasi utente dovremo usare una procedura simile ma avendo creato la password di root dovremo accedere con il seguente comando:
mysql -u root –p password dove password è quella appena creata per root
mysql>use mysql;
mysql>UPDATE user SET Password = PASSWORD(’nuovapassword’) WHERE User = ‘nomeutente’; (dove nuovapassword è la password da assegnare e nomeutente è l’utente sul quale vogliamo operare)
mysql>FLUSH PRIVILEGES;
mysql>quit;
Come abbiamo visto mettere in sicurezza MySQL non è assolutamente difficile e cambiare la password di un utente è semplicissimo.