在mysql数据库中,使用select user();查看当前登陆用户。mysql中host字段的%与localhost不是谁包括谁的问题,是由精确到模糊进行匹配的。
当用户从客户端请求登陆时,MySQL将授权表中的条目与客户端所提供的条目进行比较,包括用户的用户名,密码和主机。授权表中的Host字段是可以使用通配符作为模式进行匹配的,如test.example.com, %.example.com, %.com和%都可以匹配test.example.com这个主机。授权表中的User字段不允许使用模式匹配,但是可以有一个空字符的用户名代表匿名用户,并且空字符串可以匹配所有的用户名,就像通配符一样。 当user表中的Host和User有多个值可以匹配客户端提供的主机和用户名时,MySQL将user表读入内存,并且按照一定规则排序,按照排序规则读取到的第一个匹配客户端用户名和主机名的条目对客户端进行身份验证。
1.对于Host字段,按照匹配的精确程度进行排序,越精确的排序越前,例如当匹配test.example.com这个主机时, %.example.com比%.com更精确,而test.example.com比%.example.com更精确。
2.对于User字段,非空的字符串用户名比空字符串匹配的用户名排序更靠前。 User和Host字段都有多个匹配值,MySQL使用主机名排序最前的条目,在主机名字段相同时再选取用户名排序更前的条目。因此,如果User和Host字段都有多个匹配值,主机名最精确匹配的条目被用户对用户进行认证。
今天偶遇了%不能在本地登录的问题。
官方说%不包括localhost。%是匹配所有host的主机的,但是MySQL的user匹配host是从具体到模糊的,所以如果有localhost或127.0.0.1存在,就不会去匹配%这个用户了。
但是为何本地mysql -uXXX 可以直接登录,而mysql -uXXX -pxxxxxx却登录不了?
答:查看mysql库的user表,发现host为localhost,用户为XXX的password为空;而host为%,用户为XXX的password不为空。
使用XXX在本机登录数据时,不指定-h参数默认为localhost主机登录,而在MySQL中有两个匹配的条目:@’%’ 和 ”@’localhost’,根据匹配规则,由精确到模糊,于是先匹配上了host=localhost这条,于是判断其密码为空。
匿名用户能够匹配的原因上面说过,空字符串可以匹配所有的用户名,就像通配符一样。
根据MySQL认证时的排序规则,第一个条目的用户名排序更前,第二个条目的主机名更精确,排序更前。
而MySQL会优先使用主机名排序第一的条目进行身份认证,因此”@’localhost’被用户对客户端进行认证。因此,只有使用匿名用户的空密码才能登录进数据库。就会出现下面的情况了。