這次帶給大家怎麼處理MySQL資料庫拒絕訪問,處理MySQL資料庫拒絕存取的注意事項有哪些,以下就是實戰案例,一起來看一下。
用wordpress搭博客,資料庫採用MySQL。為了調試方便,建立帳戶my_account ,允許它從任意主機存取資料庫。
CREATE USER `my_account`@'%' IDENTIFIED BY 'my_password';Copy
修改wp-config.php 對應配置,注意 DB_HOST 設定為127.0.0.1。
define('DB_USER', 'my_account'); // 账号 define('DB_PASSWORD', 'my_password'); // 密码 define('DB_HOST', '127.0.0.1'); // 数据服务地址Copy
部署到雲端伺服器上,本地瀏覽器訪問博客,提示資料庫拒絕存取(本地連接遠端資料沒問題),以下為錯誤日誌。
ERROR 1045 (28000): Access denied for user 'my_account'@'localhost' (using password: YES)`Copy
簡單檢查後,解決了問題,這裡記錄下一個解決方案,以及出錯的原因。
解決方案
1、方案一:刪除 mysql.user表 中,Host欄位為 localhost 的匿名帳號(帳號名稱為空)。
2、方案二:建立 my_account@localhost 帳戶,用於本機連線資料庫。
筆者採用了方案 一。
首先,確認下 mysql.user 表中是否有匿名帳號。
MariaDB [(none)]> SELECT User, Host from mysql.user WHERE Host = 'localhost' AND User = ''; +------+-----------+ | User | Host | +------+-----------+ | | localhost | +------+-----------+ 1 row in set (0.00 sec)Copy
接著,刪除對應匿名帳戶,再次嘗試登陸,成功。
MariaDB [(none)]> DROP USER ''@'localhost'; Query OK, 0 rows affected (0.00 sec)Copy
問題分析
為什麼匿名帳號會導致資料庫連線失敗?
需要對MySQL的帳號建立、客戶端連線校驗有一定的了解。
建立MySQL帳號
基礎語法如下:
CREATE USER 帳號名稱@主機IDENTIFIED BY 密碼;Copy
注意點:(以下用User 指涉帳戶名,Host 指代主機)
Host 表示允許帳戶從哪台主機存取資料庫。主要用於做安全性限制,可以是 主機名稱、IP位址、%(通配符);
User 允許重複,只要 Host 是不同的就行。
當 Host 設定為 % 時,表示允許從任意主機連接資料庫。
例如,有兩個xiaoming帳戶,一個允許從本機連接資料庫,一個允許從 14.215.177.39 連接資料庫。
MariaDB [(none)]> SELECT User, Host FROM mysql.user WHERE User = 'xiaoming'; +---------+---------------+ | User | Host | +---------+---------------+ | xiaoming | 14.215.177.39 | | xiaoming | localhost | +---------+---------------+ 2 rows in set (0.00 sec)Copy
匿名帳號
也就是 User 為空的帳戶,可以符合任意使用者名稱。如下指令建立了匿名帳戶。
CREATE USER ''@'localhost' IDENTIFIED BY 'pwd3';Copy
身份校驗
資料庫伺服器收到客戶端連接,首先會進行身分校驗,將User、Host、Password 字段,跟mysql.user 表裡的記錄進行比較,確認是否合法帳戶。
這裡有個問題:如果 mysql.user表 中存在多筆符合記錄,該以哪筆記錄為準?
答案是「優先順序」。大致規則如下:
首先,檢查 Host 欄位。如果有多個 Host 符合條件,則選擇符合度最高的記錄(IP位址 > 通配符%)。
其次,檢查 User 欄位。如果有多個 User 符合條件,則選擇符合度最高的記錄。匿名用戶可以匹配任何用戶,因此匹配度最低。
優先權符合範例
舉例,假設本地資料庫有以下兩個帳號(Password欄位實際非明文)。
+------------+-----------+-----------+ | User | Host | Password | +------------+-----------+-----------+ | my_account | % | 123 | | | localhost | 456 | +------------+-----------+-----------+Copy
執行以下指令,最終登入的帳戶,符合的是 第2筆 記錄。 (讀者可自行嘗試,輸入密碼123登入失敗,輸入456登入成功)
mysql -u my_account -pCopy
為什麼呢?回顧下匹配的優先順序。
首先,檢查 Host 欄位。 localhost、% 都符合要求。 localhost 匹配度高於 %,因此匹配到第2筆記錄。
接著,檢查 User 欄位。第2筆記錄是匿名帳戶,可符合任意User值,因此,第2筆記錄符合要求。
因此,雖然帳戶 my_account 的 Host欄位 為%,但是在本機(資料庫所在主機)連接資料庫時,因為上述規則的存在,MySQL 會認為你是用匿名帳號在登入。
my_account 跟匿名帳號的密碼是不同的,因此密碼校驗不通過,拒絕存取。
相信看了本文案例你已經掌握了方法,更多精彩請關注php中文網其它相關文章!
推薦閱讀:
#以上是怎樣處理MySQL資料庫拒絕訪問的詳細內容。更多資訊請關注PHP中文網其他相關文章!