MySQL-深入分析MySQL ERROR 1045出现的原因
在命令行输入mysql -u root –p,输入密码,或通过工具连接数据库时,经常出现下面的错误信息,详细该错误信息很多人在使用MySQL时都遇到过。
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)
通常从网上都能找到解决方案:
**
1.停止服务:停止MySQL服务;
# windows
net stop mysql
# linux
service mysqld stop
2.跳过验证:修改MySQL安装目录下的my.ini配置文件,使登录时跳过权限检查;
#到mysql根目录找到mysql配置文件
vim my.ini
#在my.ini,[mysqld]下添加一行,使其登录时跳过权限检查
skip_grant_tables
3.修改密码:启动MySQL服务,登录MySQL,此时提示输入密码,输入任意密码回车即可进入MySQL。
#登录mysql
mysql -u root -p
然后通过SQL语句修改root用户的密码;
#将数据库切换至mysql库
mysql> USE mysql;
#修改密码
mysql> UPDATE user SET password=PASSWORD(‘newpasswd’)WHERE user=’root’;
#刷新MySQL权限相关的表
mysql> flush privileges;
mysql> exit;
4.重启服务:将my.ini文件中加入的跳过权限语句删除或加#号注释。重启服务,使用修改后的密码登录即可。
**
原因分析:
**
使用root用户登录MySQL,查看user表中的用户信息如下,可以发现host的字段分别为%和localhost。
mysql>select host,user,password from user;
在MySQL中%表示可以在任何主机上登录MySQL数据库,那为什么还需要明确创建登录主机为localhost的用户呢?
这涉及到MySQL安装时的初始化用户,匿名用户以及连接验证策略等,下面进行深入的分析。
在安装MySQL时,会默认初始化一些用户,比如root用户,以及host字段为localhost,user字段为空的用户。User字段为空的用户即为匿名用户,该用户的密码也为空,任何人都可以使用匿名用户登录MySQL数据库,但可以做的事情却是有限的,比如在命令行直接输入mysql登录,可以查看匿名用户对哪些数据库有权限:
mysql>select current_user;
mysql>show databases;
通过上面的图片可以发现,匿名用户仅对information_schema和test数据库有权限。
而匿名用户又是如何影响其他用户登录,进而出现28000错误的呢?
当试图连接MySQL数据库时,数据库根据提供的身份和密码决定是否接受连接请求,身份由两部分组成:用户名和客户端主机(即输入mysql命令的主机)。
由于host字段中的%匹配任何主机或者host字段包含通配符,就可能出现多个匹配行,服务器必须决定匹配哪一个,解决方案如下:
服务器将user表中的数据读入内存中,按照host和user字段对行进行排序。
mysql>select host,user,password from user order by host desc,user desc;
当客户端试图连接时,服务器查找已排序的行并使用第一个匹配客户端主机和用户名的行,user字段为空表示可以匹配任何用户。
找到匹配行后,在验证密码是否一致,如果一致则登录成功。
此处主要关注第四行,user为空,即任意用户,不使用密码登录localhost时,匿名用户仅对information_schema和test数据库有权限,使用其他数据库时,导致失败。
SO 解决办法
mysql> select host,user,password from user order by host desc,user desc;
mysql> update user set host = '%' where host = 'oracle' and user = 'root';
mysql> flush privileges;