MySql 中的skip-grant-tables(跳过权限验证的问题)

https://blog.csdn.net/qq_29971371/article/details/81219837

安装MySql 设置my.ini配置文件的时候,常常会添加

skip-grant-tables  #跳过数据库权限验证
这常常导致一个现象,本地连接数据库可以使用任意账号或者密码。

但是去掉之后,又常常会出现ERROR 1045等问题。

这可能是因为数据库中用户密码的问题。所以我们可以跳过数据权限验证,重新设置一下。
 

深入分析MySQL ERROR 1045出现的原因

在命令行输入mysql -u root –p,输入密码,或通过工具连接数据库时,经常出现下面的错误信息,相信该错误信息很多人在使用MySQL时都遇到过。

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)  
  • 1

**

通常从网上都能找到解决方案:

**

1.停止服务:停止MySQL服务;

 # windows
 net stop mysql 
 # linux
 service mysqld stop
  • 1
  • 2
  • 3
  • 4

2.跳过验证:修改MySQL安装目录下的my.ini配置文件,使登录时跳过权限检查;

 #到mysql根目录找到mysql配置文件 
 vim my.ini
 #在my.ini,[mysqld]下添加一行,使其登录时跳过权限检查
 skip_grant_tables
  • 1
  • 2
  • 3
  • 4

3.修改密码:启动MySQL服务,登录MySQL,此时提示输入密码,输入任意密码回车即可进入MySQL。

#登录mysql
mysql -u root -p
  • 1
  • 2

然后通过SQL语句修改root用户的密码;

#将数据库切换至mysql库
mysql> USE mysql;
#修改密码
mysql> UPDATE user SET password=PASSWORD(‘newpasswd’)WHERE user=’root’; 
#刷新MySQL权限相关的表
mysql> flush privileges;
mysql> exit;
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

4.重启服务:将my.ini文件中加入的跳过权限语句删除或加#号注释。重启服务,使用修改后的密码登录即可。

**

原因分析:

** 
使用root用户登录MySQL,查看user表中的用户信息如下,可以发现host的字段分别为%和localhost。

mysql>select host,user,password from user;
  • 1

这里写图片描述

在MySQL中’%’表示可以在任何主机上登录MySQL数据库,那为什么还需要明确创建登录主机为localhost的用户呢? 
这涉及到MySQL安装时的初始化用户,匿名用户以及连接验证策略等,下面进行深入的分析。

在安装MySQL时,会默认初始化一些用户,比如root用户,以及host字段为localhost,user字段为空的用户。User字段为空的用户即为匿名用户,该用户的密码也为空,任何人都可以使用匿名用户登录MySQL数据库,但可以做的事情却是有限的,比如在命令行直接输入mysql登录,可以查看匿名用户对哪些数据库有权限:

mysql>select current_user;
  • 1

这里写图片描述

mysql>show databases;
  • 1

这里写图片描述

通过上面的图片可以发现,匿名用户仅对information_schema和test数据库有权限。 
而匿名用户又是如何影响其他用户登录,进而出现28000错误的呢? 
当试图连接MySQL数据库时,数据库根据提供的身份和密码决定是否接受连接请求,身份由两部分组成:用户名和客户端主机(即输入mysql命令的主机)。 
由于host字段中的%匹配任何主机或者host字段包含通配符,就可能出现多个匹配行,服务器必须决定匹配哪一个,服务器将user表中的数据读入内存中,按照host和user字段对行进行排序。

mysql>select host,user,password from user order by host desc,user desc;
  • 1

这里写图片描述

当客户端试图连接时,服务器查找已排序的行并使用第一个匹配客户端主机和用户名的行,找到匹配行后,在验证密码是否一致,如果一致则登录成功。 
user字段为空则表示可以匹配任何用户。

此处关注: 
user为空,即任意用户,不使用密码登录localhost时,匿名用户仅对information_schema和test数据库有权限,使用其他数据库时,导致失败。 
这里写图片描述 
如果user为root,密码显示为空,或host字段显示为非’%’的时候,按照默认的匹配顺序,或者提示密码错误或者提示为ERROR 1045。下图已修改完善,仅作参考,比如第一序列中,host为localhost或127回环地址的情况下,则会发生1045错误。 
这里写图片描述

SO 解决办法

mysql> select host,user,password from user order by host desc,user desc;
## 将排序序列中最前面的用户修改host为'%'
mysql> update user set host = '%' where host = 'oracle' and user = 'root';
mysql> flush privileges;
  • 1
  • 2
  • 3
  • 4

这里写图片描述


转载出处: 
1.深入分析MySQL ERROR 1045 (28000) 
http://www.linuxidc.com/Linux/2014-07/104244.htm

  • 30
    点赞
  • 122
    收藏
    觉得还不错? 一键收藏
  • 9
    评论
### 回答1: mysql skip-grant-tables是MySQL的一个参数,用于跳过权限验证,允许用户在没有正确的权限的情况下登录MySQL。这个参数一般用于忘记MySQL管理员密码的情况下,通过修改密码来恢复管理员权限。但是需要注意的是,使用该参数会存在安全风险,因为任何人都可以登录MySQL并进行操作,因此在使用时需要谨慎。 ### 回答2: MySQL是一个开放源代码的关系型数据库管理系统,为了确保数据库的安全性,通常在MySQL使用用户名和密码来授权用户访问数据库。然而,如果我们忘记了MySQL的用户名和密码,或者没有足够的权限将某个用户添加到MySQL,这个时候,就需要通过MySQL跳过授权参数(skip-grant-tables)来解决这个问题MySQL跳过授权参数(skip-grant-tables)是一种特殊的启动参数,可以让用户跳过用户授权的步骤,直接登录MySQL,从而修改用户的权限信息。通常,我们需要在MySQL的配置文件添加skip-grant-tables参数来开启跳过授权功能: $ vim /etc/my.cnf [mysqld] skip-grant-tables 当我们启动MySQL服务时,将会自动加载该配置文件,并且跳过授权权限已经生效。此时,我们可以通过以下方法来操作MySQL数据库: $ mysql -u root 这里,我们使用root作为用户名,因为跳过授权功能已经生效,所以不需要输入密码即可登录。登录成功后,我们可以通过以下命令来修改root用户的密码: mysql> UPDATE mysql.user SET Password=PASSWORD('newpassword') WHERE User='root'; 当然,我们也可以通过其他的方式来修改用户名和密码,操作和普通的MySQL操作没有太大区别。 需要注意的是,由于跳过授权参数(skip-grant-tables)会关闭MySQL的用户认证功能,因此我们需要在修改完密码后记得及时关闭该功能,以免造成数据库的安全问题。具体操作方法如下: mysql> FLUSH PRIVILEGES; mysql> exit; 以上就是MySQL跳过授权参数(skip-grant-tables)的相关内容,感谢您的耐心阅读。 ### 回答3: MySQL是当前最流行的关系型数据库管理系统,MySQL用户可以使用各种权限来控制对数据库和表的访问。在某些情况下,我们可能会遇到由于一些权限设置错误或者忘记了密码导致无法正常登录MySQL的情况。这时,一种常用的解决方法就是使用skip-grant-tables。 MySQLskip-grant-tables是一种选项,通过打开这个选项,MySQL 将不再检查用户和密码,而是任意地允许在没有任何身份验证的情况下访问MySQL系统。简单来说,跳过授权表即意味着跳过安全验证这一步,从而直接进入MySQL系统进行操作,这些操作不受任何访问控制限制。skip-grant-tables选项是一种用于修复MySQL用户身份验证问题的技术手段,一旦开启,所有用户都可以访问数据库和表,因此一定要格外小心。 当我们需要使用skip-grant-tables进行修复时,我们可以按照以下步骤进行操作: 1. 停止MySQL服务,确保MySQL不再运行。 2. 以root用户身份授予所有用户连接MySQL权限。 3. 启动MySQL服务,并在不加载授权表情况下进入MySQL系统。 4. 使用管理员身份进行相应修复操作,例如修改密码。 5. 将skip-grant-tables选项关闭。 需要注意的是,在修复问题之后,一定要将skip-grant-tables选项关闭,并及时修改密码和授权表,以恢复数据库的正常运行。否则,跳过授权表选项开启的情况下进行的所有操作将被视为不安全操作。skip-grant-tables选项仅应该在确保安全性的前提下使用。一般情况下,我们应该尽量通过安全的授权表或者其他方法来完成MySQL的身份验证和用户访问控制。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值