日期:2014-05-16  浏览次数:20802 次

关于Mysql权限表的使用小结

前几天遇到一个问题。

我的msql权限表(mysql.user)的内容是这样的:

Localhsot  User  Password

% root *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
bogon root *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
localhost xxw  
::1 root *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
localhost    
bogon    

然后,我从localhost登陆这个服务器

> mysql -u root -p

密码输入正确,但是提示:

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES).

 

经过查询官方文档,原来和权限表的存储规则和排序规则有关系:

存储规则:如果User字段不为空,必须严格匹配;如果User字段存储的值为空值,匹配所有用户。同时,连接信息中,如果没有指定user,或者-u后面是空值,系统会认为是某一用户不提供用户名来访问,所以可以匹配所有用户名;

排序规则:权限表被读入内存的时候,按照限制的范围大小来排序,限制越详细的排在前面。首先按照Host字段排序,如果Host相同,就按照User字段排序。所以,如果有连接信息输入的时候,是按照读入内存的顺序匹配的,而不是按照数据库里的规则匹配。

 

回头看上面的例子,读入内存后,权限表排序如下:

 

localhost xxw  
localhost    
bogon root *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
bogon    
::1 root *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B
% root *81F5E21E35407D884A6CD4A731AEBFB6AF209E1B

 

按照以上规则,匹配到了第二条。本条规则的密码为空,但是我输入了最后一条存储的密码,所以登录失败。

 

但是Mysql的提示确实有误导性,使用户认为是匹配到了最后一条……