在mysql數(shù)據(jù)庫中,使用select user();查看當前登陸用戶。mysql中host字段的%與localhost不是誰包括誰的問題,是由精確到模糊進行匹配的。
當用戶從客戶端請求登陸時,MySQL將授權(quán)表中的條目與客戶端所提供的條目進行比較,包括用戶的用戶名,密碼和主機。授權(quán)表中的Host字段是可以使用通配符作為模式進行匹配的,如test.example.com, %.example.com, %.com和%都可以匹配test.example.com這個主機。授權(quán)表中的User字段不允許使用模式匹配,但是可以有一個空字符的用戶名代表匿名用戶,并且空字符串可以匹配所有的用戶名,就像通配符一樣。 當user表中的Host和User有多個值可以匹配客戶端提供的主機和用戶名時,MySQL將user表讀入內(nèi)存,并且按照一定規(guī)則排序,按照排序規(guī)則讀取到的第一個匹配客戶端用戶名和主機名的條目對客戶端進行身份驗證。
1.對于Host字段,按照匹配的精確程度進行排序,越精確的排序越前,例如當匹配test.example.com這個主機時, %.example.com比%.com更精確,而test.example.com比%.example.com更精確。
2.對于User字段,非空的字符串用戶名比空字符串匹配的用戶名排序更靠前。 User和Host字段都有多個匹配值,MySQL使用主機名排序最前的條目,在主機名字段相同時再選取用戶名排序更前的條目。因此,如果User和Host字段都有多個匹配值,主機名最精確匹配的條目被用戶對用戶進行認證。
今天偶遇了%不能在本地登錄的問題。
官方說%不包括localhost。%是匹配所有host的主機的,但是MySQL的user匹配host是從具體到模糊的,所以如果有l(wèi)ocalhost或127.0.0.1存在,就不會去匹配%這個用戶了。
但是為何本地mysql -uXXX 可以直接登錄,而mysql -uXXX -pxxxxxx卻登錄不了?
答:查看mysql庫的user表,發(fā)現(xiàn)host為localhost,用戶為XXX的password為空;而host為%,用戶為XXX的password不為空。
使用XXX在本機登錄數(shù)據(jù)時,不指定-h參數(shù)默認為localhost主機登錄,而在MySQL中有兩個匹配的條目:@’%’ 和 ”@’localhost’,根據(jù)匹配規(guī)則,由精確到模糊,于是先匹配上了host=localhost這條,于是判斷其密碼為空。
匿名用戶能夠匹配的原因上面說過,空字符串可以匹配所有的用戶名,就像通配符一樣。
根據(jù)MySQL認證時的排序規(guī)則,第一個條目的用戶名排序更前,第二個條目的主機名更精確,排序更前。
而MySQL會優(yōu)先使用主機名排序第一的條目進行身份認證,因此”@’localhost’被用戶對客戶端進行認證。因此,只有使用匿名用戶的空密碼才能登錄進數(shù)據(jù)庫。就會出現(xiàn)下面的情況了。