MySQL访问受限的问题分析

时间:2022-05-05
本文章向大家介绍MySQL访问受限的问题分析,主要内容包括其使用实例、应用技巧、基本知识点总结和需要注意事项,具有一定的参考价值,需要的朋友可以参考一下。

今天帮同事看了一个MySQL的连接问题,蛮有意思,有两个用户,一个用户连接正常,另外一个连接抛错。

开发同学提供的错误日志如下:

{resin-33} java.net.SocketException {resin-33} MESSAGE: java.net.ConnectException: Connection timed out 。。。 {resin-33} java.net.SocketException: java.net.ConnectException: Connection timed out {resin-33} at com.mysql.jdbc.StandardSocketFactory.connect(StandardSocketFactory.java:156) {resin-33} at com.mysql.jdbc.MysqlIO.<init>(MysqlIO.java:284) {resin-33} at com.mysql.jdbc.Connection.createNewIO(Connection.java:2706) {resin-33} at com.mysql.jdbc.Connection.<init>(Connection.java:1485)

可以看到连接数据库的时候抛出了超时异常,但是他们使用telnet xxxx 3306端口是没问题的,显然问题的方向看起来在权限了。

当然从error.log里面也看到了不少的警告信息,看起来他是在解析这个IP信息的时候出了问题。

[Warning] IP address '10.127.xxxx' could not be resolved: Temporary failure in name resolution [Warning] IP address '10.127.xxxx' could not be resolved: Temporary failure in name resolutio

那么当时的操作大体是怎么样呢,因为这个操作已经很长时间了,我们就简单复现下这个问题,首先使用grants的方式创建用户,当然还是推荐create user的方式。

> grant usage on *.* to webadmin@'10.127.xxx.xxx' identified by 'testmysql.com'; Query OK, 0 rows affected, 1 warning (0.00 sec)

这个时候查看show grants的结果,是有usage的权限的,就跟oracle里面的connect角色差不多,也就是最起码你能连接到数据库。

> show grants for webadmin@'10.127.xxx.xxx'; +---------------------------------------------------+ | Grants for webadmin@10.127.xxx.xxx| +---------------------------------------------------+ | GRANT USAGE ON *.* TO 'webadmin'@'10.127.xxx.xxx' | +---------------------------------------------------+ 1 row in set (0.00 sec)

而后面的就是访问权限了,比如开发同学不知道哪个权限合适,说你给我所有的权限吧,于是DBA说好,就写下了*.*,然后问题就来了。

> GRANT ALL PRIVILEGES ON *.* TO 'webadmin'@'10.127.xxx.xxx';使用show grants查看权限,发现原来的usage权限竟然没了。

> show grants for webadmin@'10.127.xxx.xxx'; +------------------------------------------------------------+ | Grants for webadmin@10.127.xxx.xxx| +------------------------------------------------------------+ | GRANT ALL PRIVILEGES ON *.* TO 'webadmin'@'10.127.xxx.xxx' | +------------------------------------------------------------+ 1 row in set (0.00 sec)

这权限去哪里了呢,我在MySQL 5.5, 5.7版本中都进行了同样的测试,发现如果使用*.*的权限方式,usage的权限都会消失,这个问题还是和一些配置有关,暂时在bug列表中没有找到匹配的描述。

其实一种修复就是赋予权限的时候,要制定数据库名,比如数据库test,那么就使用grants xxxxx on test.* to webadmin@'xxxx';

当然能够模拟出这个问题来,解决就容易的多了,开发同学给我提供了这个用户的密码,我做了简单备份,开始重新配置权限,

create user ,grant [privilege] to test.* to webadmin@'xxxx';

但是很快又收到了开发同学的信息说,程序的错误变了,现在是这个错误。

{main} Attempted reconnect 3 times. Giving up. {main} at com.mysql.jdbc.Connection.createNewIO(Connection.java:2781) {main} at com.mysql.jdbc.Connection.<init>(Connection.java:1485) {main} at com.mysql.jdbc.NonRegisteringDriver.connect(NonRegisteringDriver.java:266) {main} at org.apache.commons.dbcp.DriverConnectionFactory.createConnection(DriverConnectionFactory.java:38)

这个错误让我看起来有些迷茫,我说实在不行就重启大法吧,但是重启之后依然不行,最后又开始定位,发现可能和密码有关,于是我按照备份的加密串重新配置权限,就没问题了,说明开发同学提供给我的密码是有问题的,而幸好有了备份,这个问题才能在这种摸着石头过河的情况继续前进。

随机文章
mysql知识点必读
最近更新