深入解析 MySQL ERROR-1045

博森瑞 2021-06-24

552

问题现象

在命令行输入mysql -u root –p，输入密码，或通过工具连接数据库时，经常出现下面的错误信息，相信该错误信息很多人在使用MySQL时都遇到过。

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES)

原因分析

使用root用户登录MySQL，查看user表中的用户信息如下，可以发现host的字段分别为%和localhost。
mysql>select host,user,password from user;

在MySQL中’%’表示可以在任何主机上登录MySQL数据库，那为什么还需要明确创建登录主机为localhost的用户呢？
这涉及到MySQL安装时的初始化用户，匿名用户以及连接验证策略等，下面进行深入的分析。

在安装MySQL时，会默认初始化一些用户，比如root用户，以及host字段为localhost，user字段为空的用户。User字段为空的用户即为匿名用户，该用户的密码也为空，任何人都可以使用匿名用户登录MySQL数据库，但可以做的事情却是有限的，比如在命令行直接输入mysql登录，可以查看匿名用户对哪些数据库有权限：

mysql>select current_user;

mysql>show databases;

通过上述操作可以发现，匿名用户仅对information_schema和test数据库有权限。

而匿名用户又是如何影响其他用户登录，进而出现28000错误的呢？

当试图连接MySQL数据库时，数据库根据提供的身份和密码决定是否接受连接请求，身份由两部分组成：用户名和客户端主机（即输入mysql命令的主机）。

由于host字段中的%匹配任何主机或者host字段包含通配符，就可能出现多个匹配行，服务器必须决定匹配哪一个，服务器将user表中的数据读入内存中，按照host和user字段对行进行排序。

mysql>select host,user,password from user order by host desc,user desc;

当客户端试图连接时，服务器查找已排序的行并使用第一个匹配客户端主机和用户名的行，找到匹配行后，在验证密码是否一致，如果一致则登录成功。

user字段为空则表示可以匹配任何用户。

此处关注：
user为空，即任意用户，不使用密码登录localhost时，匿名用户仅对information_schema和test数据库有权限，使用其他数据库时，导致失败。

如果user为root，密码显示为空，或host字段显示为非’%’的时候，按照默认的匹配顺序，或者提示密码错误或者提示为ERROR 1045。

解决办法

mysql> select host,user,password from user order by host desc,user desc;## 将排序序列中最前面的用户修改host为'%'
mysql> update user set host = '%' where host = 'oracle' and user = 'root';
mysql> flush privileges;

如果在学习中有疑问或者想要了解更多DBA相关前线经验，可以在私信留言，老师会及时回复相关的疑问，也可以联系老师加入技术交流分享群，努力提升自己。

深入解析 MySQL ERROR-1045

推荐阅读

技术分享 | Linux内核内存压缩技术

Navicat数据的存放位置在什么地方

MySQL行业军规系列--基础规范

评论