昨晚一台测试服务器连接本机的mysql时,有些调用存储过程报"The user specified as a definer ('root'@'%') does not exist",后来发现root@%用户被删除了,但因为是通过localhost连接的,始终没明白为什么会出现这个问题,后来临时创建了root@%,问题解决了。
早上11点,问题又出现了,一个同事又把root@%给删了,就是因为有几台阿里云上的mysql服务器,因为mysql root密码策略没有启用导致弱密码被攻击了,所以就想着把root远程给删了。经过三四次反复重启应用,发现jdbc连接本机的时候,mysql服务端识别客户端来源纯粹取决于jdbc连接建立的时候,socket获取主机信息的时候传递的是localhost/127.0.0.1还是eth0网卡的ip,不能保证连接localhost,mysql服务器就当这个jdbc连接就来自localhost/127.0.0.1,所以就会出现标题中所说的问题。找到根本原因后,解决就很容易了。通知运维组,把所有线上mysql应用连接全部从root账号换成应用统一账号,并启用强密码策略。
PS:其实root@%本身并没有什么问题,问题在于mysql当前版本没有oracle那么强的密码管理策略,比如一段时间内连续超过N次密码错误账号就被自动lock。root@%只是恰巧躺枪而已。就像在oracle中,其实我们很多的业务用户都是授予dba权限,因为很多时候都是通过navicat/sqlyog类管理,非要建个用户各种授权,新手各种问题、老手闲麻烦。