怎樣處理MySQL資料庫拒絕訪問

這次帶給大家怎麼處理MySQL資料庫拒絕訪問，處理MySQL資料庫拒絕存取的注意事項有哪些，以下就是實戰案例，一起來看一下。

用wordpress搭博客，資料庫採用MySQL。為了調試方便，建立帳戶my_account ，允許它從任意主機存取資料庫。

CREATE USER `my_account`@'%' IDENTIFIED BY 'my_password';Copy

修改wp-config.php 對應配置，注意 DB_HOST 設定為127.0.0.1。

define('DB_USER', 'my_account'); // 账号
define('DB_PASSWORD', 'my_password'); // 密码
define('DB_HOST', '127.0.0.1'); // 数据服务地址Copy

部署到雲端伺服器上，本地瀏覽器訪問博客，提示資料庫拒絕存取（本地連接遠端資料沒問題），以下為錯誤日誌。

ERROR 1045 (28000): Access denied for user 'my_account'@'localhost' (using password: YES)`Copy

簡單檢查後，解決了問題，這裡記錄下一個解決方案，以及出錯的原因。

解決方案

1、方案一：刪除 mysql.user表 中，Host欄位為 localhost 的匿名帳號（帳號名稱為空）。
2、方案二：建立 my_account@localhost 帳戶，用於本機連線資料庫。

筆者採用了方案 一。

首先，確認下 mysql.user 表中是否有匿名帳號。

MariaDB [(none)]> SELECT User, Host from mysql.user WHERE Host = 'localhost' AND User = '';
+------+-----------+
| User | Host      |
+------+-----------+
|      | localhost |
+------+-----------+
1 row in set (0.00 sec)Copy

接著，刪除對應匿名帳戶，再次嘗試登陸，成功。

MariaDB [(none)]> DROP USER ''@'localhost';
Query OK, 0 rows affected (0.00 sec)Copy

問題分析

為什麼匿名帳號會導致資料庫連線失敗？

需要對MySQL的帳號建立、客戶端連線校驗有一定的了解。

建立MySQL帳號

基礎語法如下：

CREATE USER 帳號名稱@主機IDENTIFIED BY 密碼;Copy

注意點：（以下用User 指涉帳戶名，Host 指代主機）

Host 表示允許帳戶從哪台主機存取資料庫。主要用於做安全性限制，可以是 主機名稱、IP位址、%（通配符）；

User 允許重複，只要 Host 是不同的就行。

當 Host 設定為 % 時，表示允許從任意主機連接資料庫。

例如，有兩個xiaoming帳戶，一個允許從本機連接資料庫，一個允許從 14.215.177.39 連接資料庫。

MariaDB [(none)]> SELECT User, Host FROM mysql.user WHERE User = 'xiaoming';           
+---------+---------------+
| User    | Host          |
+---------+---------------+
| xiaoming | 14.215.177.39 |
| xiaoming | localhost     |
+---------+---------------+
2 rows in set (0.00 sec)Copy

匿名帳號

也就是 User 為空的帳戶，可以符合任意使用者名稱。如下指令建立了匿名帳戶。

CREATE USER ''@'localhost' IDENTIFIED BY 'pwd3';Copy

身份校驗

資料庫伺服器收到客戶端連接，首先會進行身分校驗，將User、Host、Password 字段，跟mysql.user 表裡的記錄進行比較，確認是否合法帳戶。

這裡有個問題：如果 mysql.user表 中存在多筆符合記錄，該以哪筆記錄為準？

答案是「優先順序」。大致規則如下：

首先，檢查 Host 欄位。如果有多個 Host 符合條件，則選擇符合度最高的記錄（IP位址 > 通配符%）。

其次，檢查 User 欄位。如果有多個 User 符合條件，則選擇符合度最高的記錄。匿名用戶可以匹配任何用戶，因此匹配度最低。

優先權符合範例

舉例，假設本地資料庫有以下兩個帳號（Password欄位實際非明文）。

+------------+-----------+-----------+
| User       | Host      | Password  |
+------------+-----------+-----------+
| my_account | %         | 123       |
|            | localhost | 456       |
+------------+-----------+-----------+Copy

執行以下指令，最終登入的帳戶，符合的是 第2筆 記錄。 （讀者可自行嘗試，輸入密碼123登入失敗，輸入456登入成功）

mysql -u my_account -pCopy

為什麼呢？回顧下匹配的優先順序。

首先，檢查 Host 欄位。 localhost、% 都符合要求。 localhost 匹配度高於 %，因此匹配到第2筆記錄。

接著，檢查 User 欄位。第2筆記錄是匿名帳戶，可符合任意User值，因此，第2筆記錄符合要求。

因此，雖然帳戶 my_account 的 Host欄位 為%，但是在本機（資料庫所在主機）連接資料庫時，因為上述規則的存在，MySQL 會認為你是用匿名帳號在登入。

my_account 跟匿名帳號的密碼是不同的，因此密碼校驗不通過，拒絕存取。

相信看了本文案例你已經掌握了方法，更多精彩請關注php中文網其它相關文章！

推薦閱讀：

react實作點擊選取的li高亮步驟詳解

node.js部署啟動背景執行forever步奏詳解

#

以上是怎樣處理MySQL資料庫拒絕訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章！