SET PASSWORD est une commande de MariaDB qui vous permet de changer le mot de passe d’un uti­li­sa­teur existant. Vous devez changer les mots de passe dans dif­fé­rentes si­tua­tions afin de sécuriser votre base de données.

Quand faut-il changer le mot de passe d’un uti­li­sa­teur MariaDB ?

Changer le mot de passe d’un uti­li­sa­teur dans MariaDB est un élément important de la stratégie de sécurité de tout en­vi­ron­ne­ment de base de données. Cela doit être fait à chaque fois qu’il y a une raison concrète ou que la politique de sécurité l’impose. Dès qu’un uti­li­sa­teur quitte l’en­tre­prise ou change de rôle, vous devez im­mé­dia­te­ment mettre à jour ou dé­sac­ti­ver tous ses codes d’accès associés. De même, tout com­por­te­ment suspect, comme des ten­ta­tives de connexion in­ha­bi­tuelles ou l’accès à des données sensibles, nécessite un chan­ge­ment immédiat de mot de passe.

Les mots de passe doivent également être modifiés en cas de fuite publique, qu’elle soit due à une mauvaise con­fi­gu­ra­tion, à un script mal envoyé ou à une entrée dans un système de contrôle de version. Dans de tels cas, un chan­ge­ment rapide de mot de passe protège contre tout accès non autorisé. En outre, de nom­breuses normes de sécurité re­com­man­dent de changer ré­gu­liè­re­ment les mots de passe, par exemple tous les 90 jours. Dans les en­vi­ron­ne­ments critiques, cela est d’autant plus important.

Pour résumer : changez les mots de passe chaque fois qu’il y a un risque et n’attendez pas qu’un problème se produise.

Compute Engine
La solution IaaS idéale pour gérer vos charges de travail
  • vCPU aux coûts avan­ta­geux et cœurs dédiés per­for­mants
  • Sans en­ga­ge­ment pour plus de flexi­bi­lité
  • As­sis­tance par des experts 24h/24 et 7j/7 incluse

SET PASSWORD dans MariaDB

La commande SET PASSWORD permet de modifier le mot de passe des uti­li­sa­teurs dans MariaDB. Si vous ne spécifiez pas de clause FOR, le chan­ge­ment affectera l’uti­li­sa­teur ac­tuel­le­ment connecté. Dès que vous utilisez FOR ‘user ‘@’host’, vous ciblez un compte spé­ci­fique. Dans ce cas, vous avez besoin du droit UPDATE sur la base de données mysql, car c’est là que MariaDB gère les in­for­ma­tions sur les uti­li­sa­teurs.

La syntaxe générale est la suivante :

SET PASSWORD FOR 'user'@'host' = PASSWORD('newpassword');
sql

Dans les versions actuelles de MariaDB (à partir de 10.4), utilisez ALTER USER pour spécifier le mot de passe di­rec­te­ment en texte brut :

ALTER USER 'user'@'host' IDENTIFIED BY 'newpassword';
sql

La raison du passage à la nouvelle variante : l’ancienne fonction génère un hachage interne et n’est com­pa­tible qu’avec certains plugins d’au­then­ti­fi­ca­tion basés sur mot de passe, tels que mysql_native_password, ed25519 ou mysql_old_password. D’autres plugins comme unix_socket, pam, gssapi ou named_pipe ne stockent pas de mot de passe dans la base de données ; dans ces cas, l’uti­li­sa­tion de SET PASSWORD entraîne une erreur.

MariaDB change user password : comment faire ?

Vous pouvez changer le mot de passe d’un uti­li­sa­teur di­rec­te­ment via le client MariaDB. La connexion s’effectue via SSH.

Ouvrez d’abord une session SSH et connectez-vous au serveur. Pour démarrer le client MariaDB avec des droits d’ad­mi­nis­tra­teur, entrez la commande suivante :

sudo mysql
bash

Après avoir saisi votre mot de passe d’uti­li­sa­teur SSH, vous aurez accès à l’interface MariaDB. Là, l’en­vi­ron­ne­ment de la base de données vous accueille. Une invite de commande s’affiche :

MariaDB [(none)]>
sql

Pour gérer les mots de passe, vous devez sé­lec­tion­ner la base de données qui contient les in­for­ma­tions de l’uti­li­sa­teur. Par défaut, il s’agit de la base de données mysql pour MariaDB. Utilisez alors :

use mysql;
sql

Vous pouvez main­te­nant changer le mot de passe de l’uti­li­sa­teur souhaité. Pour cela, entrez l’ins­truc­tion suivante :

SET PASSWORD FOR 'newuser'@'host' = PASSWORD('newsecurepassword');
sql

Remplacez newuser par le nom d’uti­li­sa­teur réel et newsecurepassword par le nouveau mot de passe.

Si la mo­di­fi­ca­tion est réussie, MariaDB confirme l’ajus­te­ment en affichant un message.

Une fois les mo­di­fi­ca­tions terminées, quittez le client MariaDB en sai­sis­sant :

exit
sql

Vous revenez ainsi à la console de serveur normale.

Si vous gérez des uti­li­sa­teurs qui se con­nec­tent avec un mot de passe, SET PASSWORD reste un outil utile. Il vous permet de réagir ra­pi­de­ment aux incidents de sécurité, d’appliquer de nouveaux mots de passe ou de garantir un accès sécurisé après un chan­ge­ment de rôle.

Bases de données managées
Des bases de données gérées et sûres
  • Solutions flexibles, adaptées à vos besoins
  • Ar­chi­tec­ture de niveau pro­fes­sion­nel, gérée par des experts
  • Hébergées en Europe, con­for­mé­ment aux normes de pro­tec­tion des données les plus strictes
Aller au menu principal