MySQL 데이터베이스 액세스 거부를 처리하는 방법

이번에는 MySQL 데이터베이스 액세스 거부를 처리하는 방법과 MySQL 데이터베이스 액세스 거부를 처리할 때 주의 사항이 무엇인지 알려드리겠습니다. 다음은 실제 사례입니다.

블로그를 구축하려면 wordpress를 사용하고, 데이터베이스는 MySQL을 사용합니다. 디버깅의 편의를 위해 my_account 계정을 생성하고 모든 호스트에서 데이터베이스에 액세스할 수 있도록 허용합니다.

CREATE USER `my_account`@'%' 식별됨 'my_password';Copy

wp-config.php의 해당 구성을 수정합니다. DB_HOST는 127.0.0.1로 설정됩니다.

define('DB_USER', 'my_account'); // 账号
define('DB_PASSWORD', 'my_password'); // 密码
define('DB_HOST', '127.0.0.1'); // 数据服务地址Copy

클라우드 서버에 배포하면 로컬 브라우저가 블로그에 액세스하고 데이터베이스 액세스가 거부되었다는 메시지가 표시됩니다(원격 데이터에 대한 로컬 연결은 문제 없음). 다음은 오류 로그입니다.

ERROR 1045 (28000): 'my_account'@'localhost' 사용자에 대한 액세스가 거부되었습니다(비밀번호 사용: YES)`Copy

간단한 문제 해결 후 문제가 해결되었습니다. 오류의 해결 방법과 원인이 여기에 기록되어 있습니다. .

해결 방법

1. 해결 방법 1: mysql.user 테이블에서 호스트 필드가 localhost인 익명 계정을 삭제합니다(계정 이름이 비어 있음).
2. 해결 방법 2: 데이터베이스에 대한 로컬 연결을 위해 my_account@localhost 계정을 만듭니다.

저자는 첫 번째 계획을 채택했습니다.

먼저 mysql.user 테이블에 익명 계정이 있는지 확인하세요.

MariaDB [(none)]> SELECT User, Host from mysql.user WHERE Host = 'localhost' AND User = '';
+------+-----------+
| User | Host      |
+------+-----------+
|      | localhost |
+------+-----------+
1 row in set (0.00 sec)Copy

그런 다음 해당 익명 계정을 삭제하고 다시 로그인을 시도하면 성공합니다.

MariaDB [(none)]> DROP USER ''@'localhost';
Query OK, 0 rows affected (0.00 sec)Copy

문제 분석

익명 계정으로 인해 데이터베이스 연결 실패가 발생하는 이유는 무엇입니까?

MySQL 계정 생성 및 클라이언트 연결 확인에 대해 어느 정도 이해하고 있어야 합니다.

MySQL 계정 만들기

기본 구문은 다음과 같습니다.

CREATE USER 계정 이름@Host IDENTIFIED BY Password;Copy

참고: (사용자는 아래 계정 이름을 참조하는 데 사용되며, 호스트는 호스트를 나타냅니다. )

Host는 데이터베이스에 액세스할 수 있는 호스트의 허용된 계정을 나타냅니다. 주로 보안 제한에 사용되며 호스트 이름, IP 주소, %(와일드카드)가 될 수 있습니다.

호스트가 다른 한 사용자는 반복될 수 있습니다.

호스트를 %로 설정하면 모든 호스트에서 데이터베이스 연결이 허용된다는 의미입니다.

예를 들어, 두 개의 Xiaoming 계정이 있는데, 하나는 로컬 컴퓨터에서 데이터베이스에 연결할 수 있고 다른 하나는 14.215.177.39에서 데이터베이스에 연결할 수 있습니다.

MariaDB [(none)]> SELECT User, Host FROM mysql.user WHERE User = 'xiaoming';           
+---------+---------------+
| User    | Host          |
+---------+---------------+
| xiaoming | 14.215.177.39 |
| xiaoming | localhost     |
+---------+---------------+
2 rows in set (0.00 sec)Copy

익명 계정

은 사용자가 비어 있고 모든 사용자 이름과 일치할 수 있는 계정입니다. 다음 명령은 익명 계정을 만듭니다.

CREATE USER ''@'localhost' IDENTIFIED BY 'pwd3';Copy

신원 확인

데이터베이스 서버가 클라이언트 연결을 수신하면 먼저 신원 확인을 수행하고 다음과 같이 사용자, 호스트 및 비밀번호 필드를 추가합니다. mysql .user 테이블의 레코드를 비교하여 계정이 합법적인지 확인합니다.

질문입니다: mysql.user 테이블에 일치하는 레코드가 여러 개 있는 경우 어떤 레코드가 우선해야 합니까?

답은 '우선순위' 입니다. 일반적인 규칙은 다음과 같습니다.

먼저 호스트 필드를 확인하세요. 여러 호스트가 기준을 충족하는 경우 가장 높은 일치 점수(IP 주소 > 와일드카드 %)를 가진 레코드가 선택됩니다.

두 번째로 사용자 필드를 확인하세요. 여러 사용자가 기준을 충족하는 경우 일치도가 가장 높은 레코드가 선택됩니다. 익명 사용자는 모든 사용자와 일치할 수 있으므로 일치 정도가 가장 낮습니다.

우선순위 일치 예

예를 들어 로컬 데이터베이스에 다음 두 개의 계정이 있다고 가정합니다(비밀번호 필드는 실제로 일반 텍스트가 아닙니다).

+------------+-----------+-----------+
| User       | Host      | Password  |
+------------+-----------+-----------+
| my_account | %         | 123       |
|            | localhost | 456       |
+------------+-----------+-----------+Copy

다음 명령어를 실행하세요. 최종 로그인한 계정이 2번째 기록과 일치합니다. (직접 시도해 볼 수 있습니다. 비밀번호가 123이면 로그인에 실패하고, 비밀번호가 456이면 로그인에 성공합니다.)

mysql -u my_account -pCopy

왜요? 일치 우선순위를 검토하세요.

먼저 호스트 필드를 확인하세요. localhost와 %는 모두 요구 사항을 충족합니다. localhost의 일치 정도가 %보다 높으므로 두 번째 레코드가 일치합니다.

다음으로 사용자 필드를 확인하세요. 두 번째 레코드는 익명 계정이며 모든 사용자 값과 일치할 수 있습니다. 따라서 두 번째 레코드는 요구 사항을 충족합니다.

따라서 my_account 계정의 Host 필드가 %임에도 불구하고 로컬(데이터베이스가 위치한 호스트)에 데이터베이스에 접속하면 위의 규칙이 존재하기 때문에 MySQL은 사용자가 익명 계정.

my_account는 익명 계정과 비밀번호가 달라서 비밀번호 확인에 실패하고 접속이 거부됩니다.

이 기사의 사례를 읽은 후 방법을 마스터했다고 생각합니다. 더 흥미로운 정보를 보려면 PHP 중국어 웹사이트의 다른 관련 기사를 주목하세요!

추천 자료:

반응에서 클릭한 li을 강조 표시하는 단계에 대한 자세한 설명

node.js 배포 시작 배경이 영원히 실행되는 단계별 설명

위 내용은 MySQL 데이터베이스 액세스 거부를 처리하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!