日期:2014-05-16 浏览次数:20802 次
前几天遇到一个问题。
我的msql权限表(mysql.user)的内容是这样的:
Localhsot User Password
% | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
bogon | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
localhost | xxw | |
::1 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
localhost | ||
bogon |
然后,我从localhost登陆这个服务器
> mysql -u root -p
密码输入正确,但是提示:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES).
经过查询官方文档,原来和权限表的存储规则和排序规则有关系:
存储规则:如果User字段不为空,必须严格匹配;如果User字段存储的值为空值,匹配所有用户。同时,连接信息中,如果没有指定user,或者-u后面是空值,系统会认为是某一用户不提供用户名来访问,所以可以匹配所有用户名;
排序规则:权限表被读入内存的时候,按照限制的范围大小来排序,限制越详细的排在前面。首先按照Host字段排序,如果Host相同,就按照User字段排序。所以,如果有连接信息输入的时候,是按照读入内存的顺序匹配的,而不是按照数据库里的规则匹配。
回头看上面的例子,读入内存后,权限表排序如下:
localhost | xxw | |
localhost | ||
bogon | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
bogon | ||
::1 | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
% | root | *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B |
按照以上规则,匹配到了第二条。本条规则的密码为空,但是我输入了最后一条存储的密码,所以登录失败。
但是Mysql的提示确实有误导性,使用户认为是匹配到了最后一条……