[mysql]关于Mysql权限表的使用小结

楼主^#

更多发布于：2012-09-17 15:07

[] 1


	关于Mysql权限表的使用小结前几天遇到一个问题。我的msql权限表(mysql.user)的内容是这样的： www.atcpu.com Localhsot User Password % root 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B bogon root 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B localhost xxw ::1 root 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B localhost bogon 然后，我从localhost登陆这个服务器 > mysql -u root -p 密码输入正确，但是提示： www.atcpu.com ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: YES). 经过查询官方文档，原来和权限表的存储规则和排序规则有关系：存储规则：如果User字段不为空，必须严格匹配；如果User字段存储的值为空值，匹配所有用户。同时，连接信息中，如果没有指定user，或者-u后面是空值，系统会认为是某一用户不提供用户名来访问，所以可以匹配所有用户名；排序规则：权限表被读入内存的时候，按照限制的范围大小来排序，限制越详细的排在前面。首先按照Host字段排序，如果Host相同，就按照User字段排序。所以，如果有连接信息输入的时候，是按照读入内存的顺序匹配的，而不是按照数据库里的规则匹配。回头看上面的例子，读入内存后，权限表排序如下： localhost xxw localhost www.atcpu.com bogon root 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B bogon ::1 root 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B % root 81F5E21E35407D884A6CD4A731AEBFB6AF209E1B 按照以上规则，匹配到了第二条。本条规则的密码为空，但是我输入了最后一条存储的密码，所以登录失败。但是Mysql的提示确实有误导性，使用户认为是匹配到了最后一条.