MySQL-深入分析MySQL ERROR 1045出现的原因

在命令行输入mysql -u root –p,输入密码,或通过工具连接数据库时,经常出现下面的错误信息,详细该错误信息很多人在使用MySQL时都遇到过。

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)  

通常从网上都能找到解决方案:

**

1.停止服务:停止MySQL服务;

 # windows
 net stop mysql 
 # linux
 service mysqld stop

2.跳过验证:修改MySQL安装目录下的my.ini配置文件,使登录时跳过权限检查;

 #到mysql根目录找到mysql配置文件 
 vim my.ini
 #在my.ini,[mysqld]下添加一行,使其登录时跳过权限检查
 skip_grant_tables

3.修改密码:启动MySQL服务,登录MySQL,此时提示输入密码,输入任意密码回车即可进入MySQL。

#登录mysql
mysql -u root -p

然后通过SQL语句修改root用户的密码;

#将数据库切换至mysql库
mysql> USE mysql;
#修改密码
mysql> UPDATE user SET password=PASSWORD(‘newpasswd’)WHERE user=’root’; 
#刷新MySQL权限相关的表
mysql> flush privileges;
mysql> exit;

4.重启服务:将my.ini文件中加入的跳过权限语句删除或加#号注释。重启服务,使用修改后的密码登录即可。

**

原因分析:

** 
使用root用户登录MySQL,查看user表中的用户信息如下,可以发现host的字段分别为%和localhost。

mysql>select host,user,password from user;

这里写图片描述

在MySQL中%表示可以在任何主机上登录MySQL数据库,那为什么还需要明确创建登录主机为localhost的用户呢? 
这涉及到MySQL安装时的初始化用户,匿名用户以及连接验证策略等,下面进行深入的分析。

在安装MySQL时,会默认初始化一些用户,比如root用户,以及host字段为localhost,user字段为空的用户。User字段为空的用户即为匿名用户,该用户的密码也为空,任何人都可以使用匿名用户登录MySQL数据库,但可以做的事情却是有限的,比如在命令行直接输入mysql登录,可以查看匿名用户对哪些数据库有权限:

mysql>select current_user;

这里写图片描述

mysql>show databases;

这里写图片描述

通过上面的图片可以发现,匿名用户仅对information_schema和test数据库有权限。 
而匿名用户又是如何影响其他用户登录,进而出现28000错误的呢? 
当试图连接MySQL数据库时,数据库根据提供的身份和密码决定是否接受连接请求,身份由两部分组成:用户名和客户端主机(即输入mysql命令的主机)。 
由于host字段中的%匹配任何主机或者host字段包含通配符,就可能出现多个匹配行,服务器必须决定匹配哪一个,解决方案如下:

服务器将user表中的数据读入内存中,按照host和user字段对行进行排序。

mysql>select host,user,password from user order by host desc,user desc;

这里写图片描述

当客户端试图连接时,服务器查找已排序的行并使用第一个匹配客户端主机和用户名的行,user字段为空表示可以匹配任何用户。

找到匹配行后,在验证密码是否一致,如果一致则登录成功。 
此处主要关注第四行,user为空,即任意用户,不使用密码登录localhost时,匿名用户仅对information_schema和test数据库有权限,使用其他数据库时,导致失败。 
这里写图片描述

SO 解决办法

mysql> select host,user,password from user order by host desc,user desc;
mysql> update user set host = '%' where host = 'oracle' and user = 'root';
mysql> flush privileges;

这里写图片描述

posted on 2018-04-07 19:06  &大飞  阅读(1223)  评论(0编辑  收藏  举报

导航