改数据库密码到底怎么弄，SQL里那步骤是不是有点复杂啊？

你问的这个问题特别好，很多人一听到要动数据库就头大，觉得里面那些步骤又专业又复杂，生怕一不小心就把数据搞没了，其实啊，改数据库密码这事儿，说复杂也复杂，说简单也简单，关键是要看你用的是哪种数据库，以及你用什么工具去连接它，不同的数据库，MySQL、SQL Server、PostgreSQL，它们改密码的命令和方式确实不太一样，下面我就尽量不用那些让人头晕的专业术语,用大白话给你捋一捋常见的几种情况和方法。

最重要的一步：动手前先备份！

这不是在吓唬你，而是个铁律，哪怕你只是改个密码，也最好有个防备，万一新密码记错了，或者改的过程中出了什么意想不到的岔子，导致你连数据库都进不去了，有个备份就等于有了后悔药，备份的方法也简单，就是用你平时管理数据库的工具（Navicat、phpMyAdmin 或者命令行），找到一个叫“导出”或者“备份”的按钮，把整个数据库或者重要的表存成一个文件放在安全的地方，这一步做好了,你心里就踏实了一大半。

你还能正常登录进数据库

这是最简单、最理想的情况，说明旧密码你还记得，数据库服务也运行得好好的，这时候,你只需要在能执行命令的地方输入改密码的指令就行了。

• 如果你用的是 MySQL 或者 MariaDB： 连接上数据库之后，你会看到一个提示符，mysql>，然后你输入这样一句话（根据MySQL版本不同，命令有差异）：

  

  1. 老版本（比如5.7）常用方法： SET PASSWORD FOR '用户名'@'主机名' = PASSWORD('新密码'); 这里的‘用户名’就是你要改密码的那个账号，‘主机名’通常是‘localhost’（表示本机）或者‘%’（表示任意主机）。PASSWORD() 这个函数是用来给密码加密的。
  2. 新版本（8.0以后）常用方法： ALTER USER '用户名'@'主机名' IDENTIFIED BY '新密码'; 这个命令现在更标准，更推荐使用。 输完命令后，别忘了执行一个 FLUSH PRIVILEGES; 这个命令的意思是让数据库立刻重新加载一下用户权限，这样新密码马上就生效了，就好比你改了手机的开机密码，得锁屏再打开,新密码才能用。

• 如果你用的是 SQL Server： 在 SQL Server 的管理工具（SQL Server Management Studio）里，你连上数据库后，可以右键点击那个用户名（在“安全性”->“登录名”下面），选择“属性”，然后会弹出一个窗口，里面直接就有修改密码的选项，你直接把新密码填进去确认就行了，这就像在网站上修改你的登录密码一样，有图形界面，点点鼠标就行,基本不用记命令。

• 如果你用的是 PostgreSQL： 连接后，命令是：ALTER USER 用户名 WITH PASSWORD '新密码'; 这个命令非常直白，一看就懂,执行之后密码就改好了。

最麻烦的情况——旧密码忘了，根本进不去了

这种情况确实会让人有点慌，但也是有办法解决的，思路就是：告诉数据库服务器“先别管密码了，让我进去再说”,这需要你有一些服务器的操作权限。

• 以 MySQL 为例（这是最常遇到的情况）：

  1. 停止数据库服务： 你需要先让MySQL停下来，在Linux上可能是 systemctl stop mysqld，在Windows上可能是去服务管理里找到MySQL服务然后点“停止”。
  2. 跳过权限验证启动： 你需要用一种“特殊模式”启动MySQL，这个模式会不检查密码，通常是在启动命令后面加上一个参数，--skip-grant-tables，这样启动后,任何人不用密码就能以最高权限登录。
  3. 无密码登录并修改： 这时，你再用命令行连接MySQL，就会发现不需要密码了，然后你就可以像情况一里那样，用 ALTER USER 或者 UPDATE 语句（直接修改存储用户信息的系统表）来重置密码。注意： 用 UPDATE 语句直接改系统表风险较高，不熟悉的话慎用，还是优先尝试 ALTER USER。
  4. 恢复正常重启： 密码改好后，关掉这个“特殊模式”的MySQL，再以正常方式启动服务,这时你就可以用新密码登录了。

  这个过程听起来步骤多，是因为它相当于一把“应急钥匙”，是为了应对紧急情况的，所以设计上会绕开正常的安全流程，操作自然就繁琐一些，PostgreSQL 等数据库也有类似的恢复模式,原理都差不多。

一些实用的提醒和建议

• 工具是你的好朋友： 如果你不是程序员或者运维，公司里一般会有像 phpMyAdmin、Navicat、DBeaver 这样的图形化数据库管理工具，这些工具通常都有很直观的修改用户密码的界面，在图形界面上找一找“用户管理”、“权限”之类的选项,比记命令要省心得多。
• 密码强度很重要： 新密码别设得太简单，123456”或者“password”这种，很容易被猜到，最好是字母、数字、符号混合的一串字符。
• 记下来！ 把新密码记在一个安全的地方，比如公司的密码管理器或者你自己确保不会丢的本子上，千万别改完密码转头就忘，那就真得走“情况二”的复杂流程了。
• 影响范围： 改了数据库密码后，所有用到这个密码连接数据库的地方都要更新，比如你的网站程序、你同事的数据库客户端等等，如果只改了密码却没更新这些地方的配置，它们就会因为密码错误而连不上数据库，导致网站打不开或者应用报错，所以最好选一个大家都不怎么用数据库的时间段（比如深夜）来操作,并提前通知相关人员。

改数据库密码的“复杂”感，主要来自于对不同数据库命令的不熟悉，以及对可能出错（尤其是忘密码）的恐惧，只要分清楚情况，准备好备份，对于能登录的情况，其实就是一两条命令的事；对于忘密码的极端情况，虽然步骤多，但也是有标准流程可循的，希望这么一说,你能觉得它没那么神秘和复杂了。