Gestione e modifica della password di "root" su MariaDB tramite HeidiSQL

Creato il: 29.06.2026
In questa sezione vedremo come modificare la password dell'amministratore del database (l'utente root) utilizzando l'interfaccia grafica di HeidiSQL.
Affronteremo inoltre una particolarità fondamentale del sistema di sicurezza di MariaDB: la presenza di molteplici account amministrativi.

Come modificare la password (Interfaccia Grafica)
La procedura tramite l'interfaccia grafica di HeidiSQL è rapida e intuitiva, seguendo questi passaggi:

- Connettiti al server: Apri HeidiSQL ed effettua l'accesso al server MariaDB.
- Apri la Gestione Utenti: Dal menu principale in alto, clicca su Strumenti e seleziona Gestione utenti.
- Seleziona l'account: Nel pannello di sinistra, clicca sull'utente root di cui vuoi modificare le credenziali.
- Aggiorna la password: Nel pannello di destra, inserisci la tua nuova password nei campi Password e Ripeti password.
- Salva: Clicca sul pulsante Salva in basso per applicare le modifiche.
Gli utenti "root" multipli
Come si può notare nell'immagine la lista degli account non mostra un solo utente "root", ma diversi.
Questo accade perché MariaDB non identifica un utente esclusivamente tramite il nome, ma utilizza sempre la combinazione di Nome Utente + Host (ovvero da dove proviene la connessione).

Durante l'installazione di MariaDB, vengono generati automaticamente diversi account root per garantire che l'amministratore possa accedere sempre dalla macchina locale, indipendentemente da come il sistema operativo risolve gli indirizzi di rete.

Tipicamente troverai:

- root associato a localhost
- root associato a 127.0.0.1 (indirizzo IPv4 locale)
- root associato a ::1 (indirizzo IPv6 locale)
- root associato al nome specifico del computer/server
- root associato a % (il simbolo % è un carattere jolly che consente la connessione da qualsiasi indirizzo IP della rete).

Perché è necessario modificare la password su tutti?
Poiché il motore del database considera queste voci come account completamente separati, se modifichi la password solamente per 'root'@'%', la password di 'root'@'localhost' rimarrà quella vecchia. Se decidi di mantenerli tutti attivi, devi impostare la stessa identica password su ciascuno di essi selezionandoli uno ad uno. Dimenticarne uno significa lasciare attiva una vecchia credenziale, creando potenziali falle di sicurezza o problemi di accesso futuro.

Quando ha senso tenerli separati?
Mantenere configurazioni separate ha senso solo in scenari di rete altamente specifici, dove si desidera applicare policy di sicurezza rigorose. Ad esempio, potresti voler assegnare una password a chi si collega fisicamente dal server (localhost) e una password completamente diversa, o permessi più limitati, per chi si collega da altri computer in rete (tramite l'account %).

Quando è meglio fare pulizia?
Nelle installazioni standard, avere cinque varianti dell'utente root è spesso ridondante. È buona pratica eliminare gli account superflui per semplificare la manutenzione. Solitamente è sufficiente conservare:

- 'root'@'localhost' (fondamentale per le operazioni di manutenzione direttamente dal server).
- 'root'@'%' (indispensabile se hai bisogno di collegarti al database da altre postazioni client).

Gli altri (come 127.0.0.1, ::1 o quello con il nome macchina) possono essere tranquillamente rimossi selezionandoli e cliccando sul pulsante rosso "Elimina".

ATTENZIONE: Non eliminare MAI tutti gli account root!
Assicurati di lasciare sempre attivo e funzionante almeno un account con privilegi globali (fortemente consigliato mantenere 'root'@'localhost').
Se elimini per errore tutti gli account root, il server MariaDB non sarà più amministrabile. Perderai la possibilità di gestire i database, creare nuovi utenti o eseguire backup completi, rendendo necessarie complesse procedure di ripristino di emergenza a basso livello.
Nota Bene: L'utente mariadb.sys
Nella lista degli account (come visibile nell'immagine) noterai anche la presenza di un utente chiamato mariadb.sys@localhost.
Questo account non deve mai essere modificato o eliminato. Si tratta di un utente di sistema interno bloccato, necessario al corretto funzionamento del motore del database.
Se decidessi di fare pulizia degli account root in eccesso, l'account mariadb.sys NON va in nessun caso modificato o eliminato

Login