SET PASSWORD ist ein Befehl in MariaDB, mit dem Sie das Passwort einer be­stehen­den Be­nut­ze­rin oder eines be­stehen­den Benutzers ändern. Sie sollten Pass­wör­ter in un­ter­schied­li­chen Si­tua­tio­nen wechseln, um Ihre Datenbank ab­zu­si­chern.

Wann sollten Sie ein MariaDB-User-Passwort ändern?

Das Ändern eines Be­nut­zer­pass­worts in MariaDB ist ein wichtiger Be­stand­teil der Si­cher­heits­stra­te­gie jeder Da­ten­bank­um­ge­bung. Sie sollten ein Passwort immer dann ändern, wenn ein konkreter Anlass besteht oder Si­cher­heits­richt­li­ni­en dies vor­schrei­ben. Sobald eine Be­nut­ze­rin oder ein Benutzer das Un­ter­neh­men verlässt oder in eine andere Rolle wechselt, sollten Sie alle zu­ge­hö­ri­gen Zu­gangs­da­ten un­ver­züg­lich ak­tua­li­sie­ren oder de­ak­ti­vie­ren. Auch bei ver­däch­ti­gem Verhalten, etwa un­ge­wöhn­li­chen Login-Versuchen oder Zugriffen auf sensible Daten, ist ein so­for­ti­ger Pass­wort­wech­sel er­for­der­lich.

Ebenso sollten Sie Pass­wör­ter ändern, wenn diese ver­se­hent­lich öf­fent­lich wurden. Dies kann durch eine Fehl­kon­fi­gu­ra­ti­on, ein falsch ver­sen­de­tes Skript oder eine Ein­tra­gung in einem Ver­si­ons­kon­troll­sys­tem geschehen. In solchen Fällen schützt ein schneller Pass­wort­wech­sel vor un­be­fug­tem Zugriff. Zudem empfehlen viele Si­cher­heits­stan­dards eine re­gel­mä­ßi­ge Änderung von Pass­wör­tern, zum Beispiel alle 90 Tage. Dies betrifft ins­be­son­de­re si­cher­heits­kri­ti­sche Um­ge­bun­gen.

Ändern Sie Pass­wör­ter immer dann, wenn Risiken bestehen, und warten Sie nicht, bis ein Problem eintritt.

Compute Engine
Die ideale IaaS für Ihre Workloads
  • Kos­ten­güns­ti­ge vCPUs und leis­tungs­star­ke de­di­zier­te Cores
  • Höchste Fle­xi­bi­li­tät ohne Min­dest­ver­trags­lauf­zeit
  • Inklusive 24/7 Experten-Support

SET PASSWORD in MariaDB

Mit dem Befehl SET PASSWORD ändern Sie das Passwort von Be­nut­ze­rin­nen und Benutzern in MariaDB. Wenn Sie keine FOR-Klausel angeben, betrifft die Änderung den aktuell an­ge­mel­de­ten User. Sobald Sie FOR 'user'@'host' verwenden, zielen Sie auf ein be­stimm­tes Konto. In diesem Fall benötigen Sie das UPDATE-Recht auf die Datenbank mysql, da MariaDB dort die Be­nut­zer­in­for­ma­tio­nen verwaltet.

Die all­ge­mei­ne Syntax lautet:

SET PASSWORD FOR 'user'@'host' = PASSWORD('newpassword');
sql

In aktuellen Versionen von MariaDB (ab 10.4) geben Sie das Passwort mithilfe von ALTER USER direkt als Klartext an:

ALTER USER 'user'@'host' IDENTIFIED BY 'newpassword';
sql

Der Hin­ter­grund für den Wechsel auf die neue Variante: Die veraltete Funktion erzeugt einen internen Hash und ist nur mit be­stimm­ten pass­wort­ba­sier­ten Au­then­ti­fi­zie­rungs-Plugins wie mysql_native_password, ed25519 oder mysql_old_password kom­pa­ti­bel. Andere Plugins wie unix_socket, pam, gssapi oder named_pipe speichern kein Passwort in der Datenbank – in diesen Fällen führt SET PASSWORD zu einem Fehler.

MariaDB Change User Password: So ändern Sie das User-Passwort

Sie können das Passwort einer Be­nut­ze­rin oder eines Benutzers direkt über den MariaDB-Client ändern. Die Ver­bin­dung stellen Sie über SSH her.

Öffnen Sie zunächst eine SSH-Sitzung und melden Sie sich beim Server an. Um den MariaDB-Client mit Ad­mi­nis­tra­tor­rech­ten zu starten, geben Sie folgenden Befehl ein:

sudo mysql
bash

Nach Eingabe Ihres SSH-Be­nut­zer­pass­worts erhalten Sie Zugriff auf die MariaDB-Schnitt­stel­le. Dort begrüßt Sie die Da­ten­bank­um­ge­bung, und Sie sehen eine Ein­ga­be­auf­for­de­rung wie:

MariaDB [(none)]>
sql

Um Be­nut­zer­pass­wör­ter zu verwalten, müssen Sie die Datenbank auswählen, die die Be­nut­zer­in­for­ma­tio­nen enthält. Stan­dard­mä­ßig ist das bei MariaDB die Datenbank mysql. Wechseln Sie mit:

use mysql;
sql

Jetzt können Sie das Passwort für den ge­wünsch­ten User ändern. Geben Sie dazu folgende Anweisung ein:

SET PASSWORD FOR 'newuser'@'host' = PASSWORD('newsecurepassword');
sql

Ersetzen Sie newuser durch den tat­säch­li­chen Be­nut­zer­na­men und newsecurepassword durch das neue Passwort.

Nach er­folg­rei­cher Änderung bestätigt MariaDB die Anpassung mit einer ent­spre­chen­den Meldung.

Wenn Sie die Än­de­run­gen ab­ge­schlos­sen haben, verlassen Sie den MariaDB-Client mit:

exit
sql

Damit kehren Sie zurück zur normalen Ser­ver­kon­so­le.

Wenn Sie Be­nut­ze­rin­nen und Benutzer verwalten, die sich mit einem Passwort anmelden, bleibt SET PASSWORD ein nütz­li­ches Werkzeug. Damit reagieren Sie schnell auf Si­cher­heits­vor­fäl­le, setzen neue Pass­wör­ter durch oder sorgen für den sicheren Zugang nach einem Rol­len­wech­sel.

Tipp

In separaten Ratgebern erfahren Sie, wie Sie mit MariaDB CREATE USER ein neues Be­nut­zer­kon­to erstellen und mit MariaDB GRANT ALL PRI­VI­LE­GES voll­stän­di­ge Be­nut­zer­rech­te auf Da­ten­ban­ken vergeben können.

Managed Database Services
Da­ten­ban­ken – Auf´s We­sent­li­che kon­zen­trie­ren
  • IONOS Cloud-Partner: Die Experten für Ihren Datenbank-Betrieb
  • Flexibel: Maß­ge­schnei­der­te Datenbank-Lösungen ganz auf Ihre Be­dürf­nis­se
  • Re­chen­zen­tren in Deutsch­land: Ihre Daten sind sicher
Zum Hauptmenü