今天突然發現本地的mysql可以通過任意使用者名稱訪問到其中兩個資料庫,為什麼會這樣?
一:任意使用者名稱都可以訪問到這兩個資料庫
二:使用者名稱隨意寫,只要密碼不寫都可以訪問,但寫了後就不能登入成功
補充:
上面是昨天的提問,今天我再去登入的時候卻發現不存在的使用者名稱不能登入了,怎麼這麼奇怪?為什麼昨天可以?
補充說明一下:
現在問題解決了,還是自己犯的小錯誤:
一是空使用者名稱的話,就是任意使用者名稱都可以訪問,我之前一直以為對應空使用者名稱才對,其實不是這樣的;
二是它所對應的密碼為空白,所以,我輸了密碼就不能登入;
三是我刪除空使用者名稱使用者後還是這樣,因為沒有重啟mysql!!!!(哎,發現犯過幾次這樣的錯誤了!)
今天開電腦後,發現"正常"了,因為電腦“重啟”了!
今天突然發現本地的mysql可以通過任意使用者名稱訪問到其中兩個資料庫,為什麼會這樣?
一:任意使用者名稱都可以訪問到這兩個資料庫
二:使用者名稱隨意寫,只要密碼不寫都可以訪問,但寫了後就不能登入成功
補充:
上面是昨天的提問,今天我再去登入的時候卻發現不存在的使用者名稱不能登入了,怎麼這麼奇怪?為什麼昨天可以?
補充說明一下:
現在問題解決了,還是自己犯的小錯誤:
一是空使用者名稱的話,就是任意使用者名稱都可以訪問,我之前一直以為對應空使用者名稱才對,其實不是這樣的;
二是它所對應的密碼為空白,所以,我輸了密碼就不能登入;
三是我刪除空使用者名稱使用者後還是這樣,因為沒有重啟mysql!!!!(哎,發現犯過幾次這樣的錯誤了!)
今天開電腦後,發現"正常"了,因為電腦“重啟”了!
你看看test資料庫的使用者權限,就是允許任何使用者訪問的。
用 root 帳號登入,然後
select * from mysql.user \G看看是不是有兩列的 user 是空的。也就是任意使用者。
正如justjavac所說的,test資料庫的許可權是完全開放的,因此存在一定的風險,線上資料庫使用很可能會把這個庫人為刪除的~
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
