mysql认证阶段_第一阶段(帐号和密码认证)

最新推荐文章于 2022-07-23 16:11:36 发布
最新推荐文章于 2022-07-23 16:11:36 发布
阅读量251 收藏
点赞数
文章标签: mysql认证阶段
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39926016/article/details/113910228
版权

当您尝试连接MySQL Server时,Server根据如下条件来决定是否需要接受或拒绝连接:

您的身份信息(帐号名,由user_name@host_name格式组成)以及密码信息是否可以验证通过

你的帐户是否处于锁定状态

当MySQL Server接收到一个新的连接请求时,Server首先检查用户凭证(帐号+密码),然后检查帐户的锁定状态。任意一个步骤检查失败则拒绝连接发访问。如果两个步骤都通过检查,则进入第2阶段并等待执行请求

MySQL Server 使用user表中的Host、User、authentication_string三个列存储的用户凭证信息来执行凭证检查。用户的锁定状态记录在user表的account_locked列中。如下:

root@localhost : (none) 12:43:38> select host,user,authentication_string,account_locked from mysql.user;

+-----------+---------------+-------------------------------------------+----------------+

| host | user | authentication_string | account_locked |

+-----------+---------------+-------------------------------------------+----------------+

| localhost | root | *3B3D7D2FD587C29C730F36CD52B4BA8CCF4C744F | N |

| localhost | mysql.session | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | Y |

| localhost | mysql.sys | *THISISNOTAVALIDPASSWORDTHATCANBEUSEDHERE | Y |

| % | admin | *3B3D7D2FD587C29C730F36CD52B4BA8CCF4C744F | N |

| % | repl | *3B3D7D2FD587C29C730F36CD52B4BA8CCF4C744F | N |

| % | qbench | *1966B10B87AA6A1F8E1215A1C81DDD5FBBA6B0D0 | N |

| % | program | *3B3D7D2FD587C29C730F36CD52B4BA8CCF4C744F | N |

+-----------+---------------+-------------------------------------------+----------------+

7 rows in set (0.00 sec)

# 帐户锁定状态可以通过ALTER USER语句进行更改

ALTER USER [IF EXISTS]

user [auth_option] [, user [auth_option]] ...

[REQUIRE {NONE | tls_option [[AND] tls_option] ...}]

[WITH resource_option [resource_option] ...]

[password_option | lock_option] ...

......

lock_option: {

ACCOUNT LOCK

| ACCOUNT UNLOCK

}

上文中提到过,用户的身份信息基于两部分组成(user_name和host_name),对于身份信息的两个组成部分,有如下认证规则:

如果用户名列值不为空,则用户尝试连接时就必须传入用户名字符串,且必须完全匹配,如果用户名列值为空,则为空的列值在进行认证时,可以匹配任何用户名(包括用户名称为空和不为空的,为空的用户名被称为匿名用户)。在帐号访问控制的第一阶段匹配到匿名用户的,在第二阶段认证仍然会使用匿名用户。

如果密码信息列authentication_string列为空,则意味着用户尝试连接Server时不需要输入密码(注意:密码信息列与帐号名称列不同,密码信息列为空时,只能匹配空串的密码,不能匹配任意密码)。如果Server使用了认证插件对客户端进行身份验证,则插件实现的身份验证方法中可能会,也可能不会使用authentication_string密码信息列中的密码字符串。甚至可能还会使用外部密码认证服务器对MySQL Server进行身份验证。

user表中非空的authentication_string列值表示加密过的密码字符串(hash加密)。 MySQL在authentication_string列中不存储明文格式的密码(使用帐户认证插件实现的密码散列方法加密)。在连接认证过程中使用加密的密码来检查密码是否正确。从MySQL的角度来看,加密的密码才是真正的密码,所以,非授权情况下,不要随意让别人知道你的密码信息,特别是对mysql库的访问权限

下表列举了一些user_name和host_name常用的组合:

'fred'@'h1.example.net':表示使用fred用户从h1.example.net主机连接

''@'h1.example.net':表示任何用户从h1.example.net主机连接

'fred'@'%':表示fredon过户从任何主机连接

''@'%':表示任何用户从任何主机连接

'fred'%'%.example.net':表示fred用户从example.net域中的任何主机连接

'fred'@'x.example.%':表示fred用户从x.example.net,x.example.com,x.example.edu任意域名后缀的主机连接(但后缀%限制可能不生效)

'fred'@'192.51.100.177':表示fred用户从IP地址为192.51.100.177的主机连接

'fred'@'192.51.100.%':表示fred用户从192.51.100 C类子网中的任何主机连接

'fred'@'192.51.100.0/255.255.255.0':表示fred用户从192.51.100 C类子网中的任何主机连接

客户端传入Server中的身份标识(主机名和用户名)可能与用户表中的多个行记录匹配成功。当一个用户尝试连接Server时,如果在Server的user表中匹配到多个行记录的身份认证信息,则Server必须确定要能够确定使用哪一行记录进行许可(不同的身份信息行记录可能对应着不同的权限):

Server 只要将user表读入内存,即就会在内存中对用户信息进行排序

当客户端尝试连接时,Server 会按照内存中排好序的内容依次进行匹配

Server 使用与客户端主机名和用户名相匹配的第一行进行授权

Server 使用的排序规则中,先排序主机列值(越精确的值越靠前,字符串主机名和IP地址是最具体的,另外,IP地址的精确性不会受到掩码的影响,例如:192.51.100.13和192.51.100.0/255.255.255.0被视为具有相同的精确度。通配符'%'表示“任何主机”,被视为精确度较差的主机名。空字符串“'也意味着”任何主机“,但精确度比'%'更差,所以排序在'%'之后)。然后再按照用户列值进行排序(排序规则跟主机列值类似),host和user两列的排序规则有点类似与多列索引中的排序规则。

示例一:假设用户表中记录的内容如下所示:

+-----------+----------+-

| Host | User | ...

+-----------+----------+-

| % | root | ...

| % | jeffrey | ...

| localhost | root | ...

| localhost | | ...

+-----------+----------+-

# 当Server将表中的内容读入内存时,会使用刚刚描述的规则在内存中对用户信息行进行排序。排序后的结果如下所示:

+-----------+----------+-

| Host | User | ...

+-----------+----------+-

| localhost | root | ...

| localhost | | ...

| % | jeffrey | ...

| % | root | ...

+-----------+----------+-

# 当客户端尝试连接时,Server 会查看在内存中已排好序的用户身份认证信息,并使用第一个匹配项进行许可。如:对于用户jeffrey的localhost的主机连接,首先,精确匹配localhost主机列,有两列匹配,然后再匹配用户名列,也有两列(空值和jeffrey),两列交集最终确定匹配行为:host=localhost,user='',即''@'localhost'身份

示例二:假设用户表中记录的信息如下所示:

+----------------+----------+-

| Host | User | ...

+----------------+----------+-

| % | jeffrey | ...

| h1.example.net | | ...

+----------------+----------+-

# 在内存中排序之后的内容如下所示:

+----------------+----------+-

| Host | User | ...

+----------------+----------+-

| h1.example.net | | ...

| % | jeffrey | ...

+----------------+----------+-

# 来自h1.example.net主机的jeffrey用户的连接与第一行记录匹配成功,而来自任何主机的jeffrey用户的连接与第二行匹配成功

注意:

通过上述示例可知,当存在匿名用户的时候,如果您能够成功连接到服务器,但您的权限可能不符合您的期望,那么表示您此时可能正在通过其他帐户进行身份验证。可以使用select current_user();或者select current_user;语句来检查你当前登录成功的帐号身份信息是什么?以便确定是否正确对应了权限信息,如下:

mysql> SELECT CURRENT_USER();

+----------------+

| CURRENT_USER() |

+----------------+

| @localhost |

+----------------+

weixin_39926016
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql 认证方式_浅谈MySQL用户账号认证方式
weixin_39807067的博客
01-19 887
为了有效控制数据库用户的访问权限,在MySQL数据库中创建了一个新用户,但使用刚创建的用户和密码却发现连接不了MySQL数据库,通过查看官网手册及《MySQL技术内幕》一书,才逐渐熟悉MySQL的用户账号认证方式,这里做一个简单总结。另外本篇文章基于MySQL5.5版本,如果需要测试文章内容,低于此版本请先升级MySQL数据库https://www.zerostopbits.com/how-to-...
登录界面代码(连接MySql数据库进行用户名和密码验证_Qt5.9Creator)
01-03
这是一个用Qt5.9Creator写的登录界面代码。该代码的功能是在界面上输入用户名和密码,点击登录按钮后。程序连接远程服务器MySql5.7.17,通过遍历远程服务器的登录表,查找是否存在一组登录界面的用户名和密码,如果有,则弹出登录成功编辑框,并且进入主界面,如果没有则弹出用户名或密码错误编辑框,同时清空登录编辑框。
Mysql 认证步骤
乱七八糟
11-13 489
一、建立连接1、使用系统的socket函数建立一个socket2、使用这个socket初始化一个vio对象net->vio= vio_new(sock, VIO_TYPE_TCPIP, VIO_BUFFERED_READ);3、对这个socket执行connect操作,连接到远程主机4、使用vio初始化net对象my_net_init(net, net->vio)并设置为keep al...
mysql5.7配置用户名密码_MySql主从配置
weixin_39646107的博客
11-20 241
一、安装mysql1、wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm rpm -ivh mysql57-community-release-el7-8.noarch.rpm yum install mysql-server说明(安装完成之后的几个文件):mysql的数据文件和二进制文件:...
mysql 安全认证_MySQL 安全认证工具
weixin_28968525的博客
01-19 242
很多时候,我们需要写脚本来定时备份MySQL数据库,其中需要用到密码的地方,大多数的处理方式,要么做本地免密,要么将密码写入到另外的文件中引入,再或者用交互的方式expect。在MySQL5.6之前是没有任何问题的,在MySQL5.6之后,引入了密码安全机制,导致在文本中或在shell中出现明文密码的时候,MySQL会提示如下错误:Warning: Using a password on the...
一步步教你做聊天室_-_第一课_注册系统的制作.rar
06-27
在这一阶段,我们可能看到一个简单的数据库结构,包含用户ID、用户名、密码(通常以哈希值的形式存储以增加安全性)等字段。数据库管理是关键,因为它需要确保数据的一致性、完整性和安全性。对于小型项目,可能使用...
node+mysql+微信小程序 电商系统.zip
最新发布
12-13
毕业设计是高等教育阶段的重要环节,学生需要综合运用所学知识,独立完成一个项目,以此检验和提升其专业技能。本项目作为计算机类的毕业设计,旨在考察学生对Web开发技术的理解和应用能力,包括前后端分离、数据库...
D1_mall:D1商城原始码
03-22
8. **用户系统**:包括用户注册、登录、密码找回等功能,可能采用OAuth2.0或OpenID Connect协议实现社交账号登录。同时,用户资料的管理和权限控制也是关键部分。 9. **订单流程**:从商品选择到下单支付,再到订单...
JAVA上百实例源码以及开源项目
01-03
 当用户发送第一次请求的时候,验证用户登录,创建一个该qq号和服务器端保持通讯连接得线程,启动该通讯线程,通讯完毕,关闭Scoket。  QQ客户端登录界面,中部有三个JPanel,有一个叫选项卡窗口管理。还可以更新...
ASP.NET网上订餐平台
04-19
开发过程中,开发者可能运用了ASP.NET的 Membership 和 Role Provider 模块来实现用户认证和权限管理。同时,考虑到用户体验,前端界面通常会采用Bootstrap或自定义CSS样式,使页面美观且响应式,适应不同设备的显示...
mysql密码验证时机_MySQL密码验证实现原理
weixin_30869777的博客
01-19 182
这篇文章可以帮助您深入理解MySQL是如何进行密码验证的。首先,我们知道,用户密码是保存在mysql.user这个表的password列,并且是以hash值的形式加密保存的。整个验证过程如下:当客户端请求连接时,1.服务器端会随机生成一个random string发送给客户端;2.客户端收到random string后,进行hash加密第一步,将密码hash,得到hash值hash_stage1;...
mysql验证账号密码_【Tech】单点登录系统CAS服务器端搭建及实现用户名密码MYSQL数据库验证...
weixin_39724889的博客
01-19 142
CAS是YALE大学发起的一个开源项目,旨在为web应用系统提供一种可靠的单点登录方法。它主要分为client和server端,server端负责对用户的认证工作,client端负责处理对客户端受保护的资源的访问请求,CAS的原理如下图所示:上述的6个步骤解释如下:1.用户通过browser请求cas client A端的资源。2.client A端发现用户未登录(client没有收到ST),re...
02_mysql连接阶段
zhuchuangang的专栏
04-26 544
Created with Raphaël 2.1.0ClientClientServerServer1.TCP连接请求2.接受TCP连接3.TCP连接建立4.握手包HandshakePacket5.认证包AuthPacket6.如果验证成功,则返回OkPacket7.发送查询版本信息的包8.返回结果包连接阶段执行以下任务: - 交换客户端和服务器的功能(capabilities) - 如果需要,
php mysql密码验证_php 连接数据库 验证用户名密码
weixin_35397676的博客
02-08 374
如果要跳转页面,那么form上要定义action跳转到相关页面,同时提交按钮的type要为submit,如下:不跳转用ajax刷新的代码如下:html代码:用户注册用户名:密码: JS代码:function f1(){//创建xmlHttp对象var xmlHttp;if(window.ActiveXObject){xmlHttp=new ActiveXObject("Microsoft.XMLH...
mysql 的帐号认证和权限控制
tyger的专栏
07-15 1149
mysql的帐号认证过程、以及其用mysql数据库中的6个表进行不同层级的权限控制;
mysql数据库登录认证_数据库教程
weixin_33841242的博客
01-28 341
今天,小编要给大家介绍的是关于数据库教程的内容。具体为介绍MySQL数据库的用户认证系统。想了解此内容的朋友就赶紧来看看吧!MySQL是一种开放源代码的关系型数据库管理系统(RDBMS),MySQL数据库系统使用最常用的数据库管理语言--结构化查询语言(SQL)进行数据库管理。由于MySQL是开放源代码的,因此任何人都可以在GeneralPublicLicense的许可下下载并根据个性化的需要...
MySQL授权认证
co1590的博客
07-23 984
mysql 授权
MySQL原生密码认证过程(附图)
sunashe的个人随笔
07-20 1318
解释如下: 1,mysql.user表中存储的是两次sha1加密过后的stage2hash,这个是无法反解密到passwd的。 2,每次客户端链接过来,在进行密码验证时,mysqld会发送随机字符串scramble到客户端。并且mysqld会利用stage2hash+scramble进行一次sha1操作,生成一个key。 3,客户端利用用户输入的passwd生成stage2hash,再加上m...
mysql kerberos_Kerberos认证流程简述
weixin_30923011的博客
02-07 385
摸鱼了很长一段时间,被大佬按在地上摩擦,一时间精神恍惚想不起来写点啥,正好回来碰巧给别人讲kerberos协议认证流程,结果讲来讲去把自己讲晕了,就非常尴尬于是有了这篇文章(友情提示:无事莫装X,装X遭人X),争取用我简单浅显而贫乏的词汇量,描述一下相关流程0x01 认知(1)这是一个关于kerberos的经典图示,最简化地展示了kerberos的验证流程kerberos是一种网络身份认证协议,...
新安装mysql密码设置_详解mysql安装及mysql8.0新密码认证方式
08-09
MySQL 8.0中,引入了一种新的密码认证方式—caching_sha2_password。默认情况下,新安装的MySQL 8.0将使用此新的认证方式来加密密码。 使用caching_sha2_password方式,可以提供更高的安全性。它使用SHA-256算法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值