首頁  >  文章  >  web前端  >  怎樣處理MySQL資料庫拒絕訪問

怎樣處理MySQL資料庫拒絕訪問

php中世界最好的语言
php中世界最好的语言原創
2018-05-25 11:28:015729瀏覽

這次帶給大家怎麼處理MySQL資料庫拒絕訪問,處理MySQL資料庫拒絕存取的注意事項有哪些,以下就是實戰案例,一起來看一下。

用wordpress搭博客,資料庫採用MySQL。為了調試方便,建立帳戶my_account ,允許它從任意主機存取資料庫。

CREATE USER `my_account`@'%' IDENTIFIED BY 'my_password';Copy

修改wp-config.php 對應配置,注意 DB_HOST 設定為127.0.0.1。

define('DB_USER', 'my_account'); // 账号
define('DB_PASSWORD', 'my_password'); // 密码
define('DB_HOST', '127.0.0.1'); // 数据服务地址Copy

部署到雲端伺服器上,本地瀏覽器訪問博客,提示資料庫拒絕存取(本地連接遠端資料沒問題),以下為錯誤日誌。

ERROR 1045 (28000): Access denied for user 'my_account'@'localhost' (using password: YES)`Copy

簡單檢查後,解決了問題,這裡記錄下一個解決方案,以及出錯的原因。

解決方案

1、方案一:刪除 mysql.user表 中,Host欄位為 localhost 的匿名帳號(帳號名稱為空)。
2、方案二:建立 my_account@localhost 帳戶,用於本機連線資料庫。

筆者採用了方案 一。

首先,確認下 mysql.user 表中是否有匿名帳號。

MariaDB [(none)]> SELECT User, Host from mysql.user WHERE Host = 'localhost' AND User = '';
+------+-----------+
| User | Host      |
+------+-----------+
|      | localhost |
+------+-----------+
1 row in set (0.00 sec)Copy

接著,刪除對應匿名帳戶,再次嘗試登陸,成功。

MariaDB [(none)]> DROP USER ''@'localhost';
Query OK, 0 rows affected (0.00 sec)Copy

問題分析

為什麼匿名帳號會導致資料庫連線失敗?

需要對MySQL的帳號建立、客戶端連線校驗有一定的了解。

建立MySQL帳號

基礎語法如下:

CREATE USER 帳號名稱@主機IDENTIFIED BY 密碼;Copy

注意點:(以下用User 指涉帳戶名,Host 指代主機)

Host 表示允許帳戶從哪台主機存取資料庫。主要用於做安全性限制,可以是 主機名稱、IP位址、%(通配符);

User 允許重複,只要 Host 是不同的就行。

當 Host 設定為 % 時,表示允許從任意主機連接資料庫。

例如,有兩個xiaoming帳戶,一個允許從本機連接資料庫,一個允許從 14.215.177.39 連接資料庫。

MariaDB [(none)]> SELECT User, Host FROM mysql.user WHERE User = 'xiaoming';           
+---------+---------------+
| User    | Host          |
+---------+---------------+
| xiaoming | 14.215.177.39 |
| xiaoming | localhost     |
+---------+---------------+
2 rows in set (0.00 sec)Copy

匿名帳號

也就是 User 為空的帳戶,可以符合任意使用者名稱。如下指令建立了匿名帳戶。

CREATE USER ''@'localhost' IDENTIFIED BY 'pwd3';Copy

身份校驗

資料庫伺服器收到客戶端連接,首先會進行身分校驗,將User、Host、Password 字段,跟mysql.user 表裡的記錄進行比較,確認是否合法帳戶。

這裡有個問題:如果 mysql.user表 中存在多筆符合記錄,該以哪筆記錄為準?

答案是「優先順序」。大致規則如下:

首先,檢查 Host 欄位。如果有多個 Host 符合條件,則選擇符合度最高的記錄(IP位址 > 通配符%)。

其次,檢查 User 欄位。如果有多個 User 符合條件,則選擇符合度最高的記錄。匿名用戶可以匹配任何用戶,因此匹配度最低。

優先權符合範例

舉例,假設本地資料庫有以下兩個帳號(Password欄位實際非明文)。

+------------+-----------+-----------+
| User       | Host      | Password  |
+------------+-----------+-----------+
| my_account | %         | 123       |
|            | localhost | 456       |
+------------+-----------+-----------+Copy

執行以下指令,最終登入的帳戶,符合的是 第2筆 記錄。 (讀者可自行嘗試,輸入密碼123登入失敗,輸入456登入成功)

mysql -u my_account -pCopy

為什麼呢?回顧下匹配的優先順序。

首先,檢查 Host 欄位。 localhost、% 都符合要求。 localhost 匹配度高於 %,因此匹配到第2筆記錄。

接著,檢查 User 欄位。第2筆記錄是匿名帳戶,可符合任意User值,因此,第2筆記錄符合要求。

因此,雖然帳戶 my_account 的 Host欄位 為%,但是在本機(資料庫所在主機)連接資料庫時,因為上述規則的存在,MySQL 會認為你是用匿名帳號在登入。

my_account 跟匿名帳號的密碼是不同的,因此密碼校驗不通過,拒絕存取。

相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!

推薦閱讀:

react實作點擊選取的li高亮步驟詳解

node.js部署啟動背景執行forever步奏詳解

#

以上是怎樣處理MySQL資料庫拒絕訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn