Umgang mit verweigertem Zugriff auf die MySQL-Datenbank

Dieses Mal zeige ich Ihnen, wie Sie mit verweigertem Zugriff auf die MySQL-Datenbank umgehen und welche Vorsichtsmaßnahmen für den Umgang mit verweigertem Zugriff auf die MySQL-Datenbank gelten. Das Folgende ist ein praktischer Fall , lass uns einen Blick darauf werfen.

Verwenden Sie WordPress, um den Blog zu erstellen, und die Datenbank verwendet MySQL. Um das Debuggen zu erleichtern, erstellen Sie das Konto my_account und erlauben Sie ihm den Zugriff auf die Datenbank von jedem Host aus.

BENUTZER ERSTELLEN `my_account`@'%' IDENTIFIED BY 'my_password';Kopieren

Ändern Sie die entsprechende Konfiguration von wp-config.php. Beachten Sie Folgendes DB_HOST ist auf 127.0.0.1 gesetzt.

define('DB_USER', 'my_account'); // 账号
define('DB_PASSWORD', 'my_password'); // 密码
define('DB_HOST', '127.0.0.1'); // 数据服务地址Copy

wird auf dem Cloud-Server bereitgestellt, und wenn der lokale Browser auf das Blog zugreift, wird angezeigt, dass der Datenbankzugriff verweigert wird (es gibt kein Problem bei der lokalen Verbindung zu Remote-Daten). .

FEHLER 1045 (28000): Zugriff für Benutzer „my_account“@„localhost“ (mit Passwort: JA) verweigert. Kopieren

Nach einfacher Fehlerbehebung wurde das Problem behoben und ist es auch weiterhin Hier aufgezeichnet Nachfolgend finden Sie die Lösungen und Gründe für den Fehler.

Lösung

1: Löschen Sie das anonyme Konto, dessen Hostfeld „localhost“ lautet (der Kontoname ist leer).
2. Option 2: Erstellen Sie das Konto my_account@localhost für die lokale Verbindung zur Datenbank.

Der Autor hat Plan eins übernommen.

Bestätigen Sie zunächst, ob in der Tabelle mysql.user ein anonymes Konto vorhanden ist.

MariaDB [(none)]> SELECT User, Host from mysql.user WHERE Host = 'localhost' AND User = '';
+------+-----------+
| User | Host      |
+------+-----------+
|      | localhost |
+------+-----------+
1 row in set (0.00 sec)Copy

Löschen Sie dann das entsprechende anonyme Konto und versuchen Sie erneut, sich erfolgreich anzumelden.

MariaDB [(none)]> DROP USER ''@'localhost';
Query OK, 0 rows affected (0.00 sec)Copy

Problemanalyse

Warum führt das anonyme Konto dazu, dass die Datenbankverbindung fehlschlägt?

Sie benötigen ein gewisses Verständnis für die Erstellung eines MySQL-Kontos und die Überprüfung der Clientverbindung.

Erstellen Sie ein MySQL-Konto

Die grundlegende Syntax lautet wie folgt:

BENUTZER-Kontoname@Host mit Passwort IDENTIFIZIERT ERSTELLEN;Kopieren

Hinweise : (unten verwenden Sie „Benutzer“, um sich auf den Kontonamen zu beziehen, und „Host“, um sich auf den Host zu beziehen)

Host gibt an, von welchem ​​Host aus das Konto auf die Datenbank zugreifen darf. Wird hauptsächlich aus Sicherheitsgründen verwendet und kann Hostname, IP-Adresse und % (Platzhalter) sein.

Der Benutzer darf wiederholt werden, solange der Host unterschiedlich ist.

Wenn Host auf % eingestellt ist, bedeutet dies, dass die Datenbank von jedem Host aus verbunden werden darf.

Zum Beispiel gibt es zwei Xiaoming-Konten, eines ermöglicht die Verbindung zur Datenbank vom lokalen Computer aus und das andere ermöglicht die Verbindung zur Datenbank von 14.215.177.39 aus.

MariaDB [(none)]> SELECT User, Host FROM mysql.user WHERE User = 'xiaoming';           
+---------+---------------+
| User    | Host          |
+---------+---------------+
| xiaoming | 14.215.177.39 |
| xiaoming | localhost     |
+---------+---------------+
2 rows in set (0.00 sec)Copy

Anonymes Konto

ist ein Konto mit leerem Benutzer und kann mit jedem Benutzernamen übereinstimmen. Der folgende Befehl erstellt ein anonymes Konto.

BENUTZER ERSTELLEN ''@'localhost' IDENTIFIED BY 'pwd3';Kopieren

Identitätsüberprüfung

Wenn der Datenbankserver die Clientverbindung empfängt, wird er zuerst Vergleichen Sie zur Identitätsüberprüfung die Felder „Benutzer“, „Host“ und „Passwort“ mit den Datensätzen in der Tabelle „mysql.user“, um zu bestätigen, ob das Konto legitim ist.

Hier ist eine Frage: Wenn es mehrere übereinstimmende Datensätze in der Tabelle mysql.user gibt, welcher Datensatz sollte Vorrang haben?

Die Antwort lautet „Priorität“. Die allgemeinen Regeln lauten wie folgt:

Überprüfen Sie zunächst das Feld „Host“. Wenn mehrere Hosts die Kriterien erfüllen, wird der Datensatz mit der höchsten Übereinstimmungsbewertung (IP-Adresse > Platzhalter %) ausgewählt.

Zweitens überprüfen Sie das Feld Benutzer. Wenn mehrere Benutzer die Kriterien erfüllen, wird der Datensatz mit dem höchsten Übereinstimmungsgrad ausgewählt. Anonyme Benutzer können mit jedem Benutzer übereinstimmen und haben daher den niedrigsten Übereinstimmungsgrad.

Beispiel für den Prioritätsabgleich

Angenommen, die lokale Datenbank verfügt über die folgenden zwei Konten (das Feld „Passwort“ ist eigentlich kein Klartext).

+------------+-----------+-----------+
| User       | Host      | Password  |
+------------+-----------+-----------+
| my_account | %         | 123       |
|            | localhost | 456       |
+------------+-----------+-----------+Copy

Führen Sie den folgenden Befehl aus und das Konto, bei dem Sie sich schließlich angemeldet haben, stimmt mit dem zweiten Datensatz überein. (Leser können es selbst ausprobieren. Wenn die Anmeldung bei Eingabe von Passwort 123 fehlschlägt, bei Eingabe von Passwort 456 jedoch erfolgreich ist)

mysql -u my_account -pCopy

Warum? Überprüfen Sie übereinstimmende Prioritäten.

Überprüfen Sie zunächst das Feld „Host“. localhost und % erfüllen alle die Anforderungen. Der Übereinstimmungsgrad von localhost ist höher als %, sodass der zweite Datensatz übereinstimmt.

Überprüfen Sie als Nächstes das Feld „Benutzer“. Der zweite Datensatz ist ein anonymes Konto und kann mit jedem Benutzerwert übereinstimmen. Daher erfüllt der zweite Datensatz die Anforderungen.

Obwohl das Host-Feld des Kontos my_account % ist, geht MySQL daher davon aus, dass Sie sich anmelden, wenn Sie lokal eine Verbindung zur Datenbank herstellen (dem Host, auf dem sich die Datenbank befindet). Aufgrund der oben genannten Regeln geht MySQL davon aus, dass Sie sich anmelden mit einem anonymen Konto.

Das Passwort von my_account unterscheidet sich von dem des anonymen Kontos, daher schlägt die Passwortüberprüfung fehl und der Zugriff wird verweigert.

Ich glaube, dass Sie die Methode beherrschen, nachdem Sie den Fall in diesem Artikel gelesen haben. Weitere spannende Informationen finden Sie in anderen verwandten Artikeln auf der chinesischen PHP-Website!

Empfohlene Lektüre:

Detaillierte Erläuterung der Schritte zum Hervorheben des ausgewählten Li in React

node.js-Bereitstellung beginnt läuft im Hintergrund. Detaillierte Erklärung der Schritte für immer

Das obige ist der detaillierte Inhalt vonUmgang mit verweigertem Zugriff auf die MySQL-Datenbank. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!