Mengapa Saya Mendapat Ralat 'Akses Ditolak' MySQL untuk Pengguna Bukan Root?

Akses MySQL Ditolak untuk Pengguna Bukan Root: Panduan Komprehensif

Pengenalan

MySQL , sistem pengurusan pangkalan data hubungan yang digunakan secara meluas, menyediakan pengurusan akaun pengguna untuk mengawal akses kepada pangkalan data. Walau bagaimanapun, pengguna bukan root kadangkala menghadapi ralat dinafikan akses semasa cuba log masuk. Artikel ini bertujuan untuk menangani isu ini, meneroka langkah-langkah yang terlibat dalam mencipta pengguna bukan root dan menyelesaikan masalah ralat dinafikan akses.

Mencipta Pengguna Bukan Root dalam MySQL

Untuk mencipta pengguna bukan root, ikuti ini langkah:

1. Sambung ke MySQL sebagai root:

mysql -u root -p

2. Buat pengguna dengan nama pengguna dan kata laluan yang dikehendaki :

CREATE USER 'golden'@'%' IDENTIFIED BY 'password';

3. Hibah keistimewaan khusus kepada pengguna:

GRANT <privileges> ON database.* TO 'golden'@'localhost' IDENTIFIED BY 'password';

4. Siram keistimewaan untuk menguatkuasakan perubahan:

FLUSH PRIVILEGES;

Menyelesaikan Masalah Ralat Dinafikan Akses

Jika pengguna bukan root menerima ralat dinafikan akses, semak perkara berikut:

1. Sahkan Kata Laluan: Pastikan kata laluan yang dimasukkan adalah betul.
2. Semak Keistimewaan Pengguna: Gunakan arahan SHOW GRANTS untuk mengesahkan bahawa pengguna mempunyai yang diperlukan keistimewaan.
3. Semak Hos Pengguna: Mesej ralat menyebut 'golden'@'localhost'. Semak sama ada pengguna diberikan akses daripada hos yang betul ('localhost' dalam kes ini).
4. Semak Kebenaran Soket: Pastikan soket MySQL (/var/lib/mysql/mysql .sock) mempunyai kebenaran yang sesuai (akses baca dan tulis untuk pengguna MySQL).
5. Lumpuhkan Kata Laluan Lama Format: Edit /etc/my.cnf, tetapkan old_passwords=0 dan mulakan semula MySQL.

Amalan Terbaik

1. Berikan Hanya Keistimewaan Yang Diperlukan: Elakkan memberikan semua keistimewaan kepada bukan root pengguna. Nyatakan kebenaran khusus yang diperlukan untuk tugas mereka.
2. Gunakan Geran Khusus Hos: Hadkan akses pengguna kepada hos tertentu (cth., 'localhost') untuk meningkatkan keselamatan.
3. Pantau Aktiviti Pengguna: Gunakan alatan seperti log audit MySQL untuk menjejak aktiviti pengguna dan mengesan sebarang yang mencurigakan tingkah laku.

Dengan mengikuti langkah ini, anda boleh mencipta dan menyelesaikan masalah pengguna bukan akar dalam MySQL dengan berkesan, memastikan akses selamat kepada pangkalan data untuk pelbagai profil pengguna.

Atas ialah kandungan terperinci Mengapa Saya Mendapat Ralat 'Akses Ditolak' MySQL untuk Pengguna Bukan Root?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!