news 2026/4/22 8:55:17

运维故障之MySQL 连接授权错误

作者头像

张小明

前端开发工程师

1.2k 24
文章封面图
运维故障之MySQL 连接授权错误

你现在遇到的是MySQL 连接授权错误(注意:报错信息明确是MySQL server,并非 DB2 或 OpenGauss,大概率是服务标识或连接配置混淆了),同时你之前需要的 OpenGauss 主从复制方案已完整提供,下面先针对性解决这个数据库连接报错问题。

一、错误核心解析

报错Error 1130: Host '172.16.3.11' is not allowed to connect to this MySQL server的含义是:
MySQL 服务器的用户授权列表中,没有允许172.16.3.11这个客户端 IP 连接目标 MySQL 服务器(172.16.3.52),MySQL 出于安全策略拒绝了该连接请求。

简单说:MySQL 的用户是「用户名@访问主机」的组合(例如root@localhost仅允许本地连接,root@172.16.3.11仅允许 172.16.3.11 连接),你的客户端 IP 172.16.3.11 未被对应数据库用户授权。

二、解决方案(分步操作)

步骤 1:登录 MySQL 服务器(172.16.3.52)

需要在 MySQL 服务器本机(或已授权的其他主机)登录 MySQL 终端,推荐直接在 172.16.3.52 上操作:

# 1. 登录 MySQL(使用 root 或具有授权权限的用户)mysql -u root -p# 2. 输入 MySQL 根密码,回车进入 MySQL 命令行(提示符变为 mysql>)
步骤 2:授权客户端 IP(172.16.3.11)连接 MySQL

有两种授权方式,按需选择:

方式 1:精准授权(仅允许 172.16.3.11 连接,推荐生产环境)

假设你要使用的数据库用户是root,授权其从 172.16.3.11 连接,并拥有所有数据库权限(可根据需求限制数据库和权限):

-- 语法:GRANT 权限列表 ON 数据库.表 TO '用户名'@'客户端IP' IDENTIFIED BY '用户密码';GRANTALLPRIVILEGESON*.*TO'root'@'172.16.3.11'IDENTIFIEDBY'你的MySQL用户密码';-- 若无需重新设置密码(已有密码),可省略 IDENTIFIED BY 部分:-- GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.16.3.11';
方式 2:模糊授权(允许任意 IP 连接,仅测试/内网环境使用)

若需要该用户从任意 IP 连接,可用%通配符替代客户端 IP(安全性较低,不推荐生产环境):

GRANTALLPRIVILEGESON*.*TO'root'@'%'IDENTIFIEDBY'你的MySQL用户密码';
步骤 3:刷新权限使配置生效

授权后必须执行刷新命令,MySQL 才会加载新的授权规则:

FLUSHPRIVILEGES;
步骤 4:验证授权结果(可选)

查看 MySQL 中的用户授权列表,确认授权是否成功:

-- 查看所有用户的授权信息SELECTuser,hostFROMmysql.user;-- 筛选目标用户(如 root)的授权信息SELECTuser,hostFROMmysql.userWHEREuser='root';

若结果中出现root@172.16.3.11(方式 1)或root@%(方式 2),说明授权成功。

步骤 5:退出 MySQL 并重新测试连接
-- 退出 MySQL 命令行exit;

从 172.16.3.11 主机重新尝试连接 MySQL 服务器(172.16.3.52),此时应能正常连接,不再报 1130 错误。

三、补充说明(避坑点)

  1. 权限细化:生产环境不建议授予ALL PRIVILEGES(全部权限),可根据业务需求限制为SELECT, INSERT, UPDATE等必要权限,同时限制指定数据库(如testdb.*仅允许操作 testdb 数据库)。
  2. 防火墙/端口:确保 MySQL 服务器(172.16.3.52)的防火墙开放了 3306 端口(MySQL 默认端口),否则即使授权成功,也会因网络不通导致连接失败。
  3. 混淆澄清:你的报错信息是MySQL server,但描述中提到了db2,需确认目标数据库实际类型:
  • 若确实是 DB2:1130 并非 DB2 标准错误码,大概率是连接工具配置错误(将 MySQL 配置为 DB2 连接)。
  • 若需要 OpenGauss/DB2 连接授权方案,可补充说明具体场景。

四、回顾:OpenGauss 主从复制方案

此前已为你提供完整的《OpenGauss 主从复制实现方案:原理、部署与运维》,涵盖核心原理、环境准备、分步配置、验证测试和常见故障处理,若你需要补充同步复制模式配置自动故障切换等进阶内容,可随时告知。

总结

  1. 本次 1130 错误是 MySQL 授权问题,核心是客户端 IP 未被纳入允许列表。
  2. 解决核心步骤:登录 MySQL 服务器 → 执行 GRANT 授权 → FLUSH PRIVILEGES 刷新 → 重新测试连接。
  3. 生产环境优先选择精准授权,同时细化权限和开放必要端口,保障安全性。
版权声明: 本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若内容造成侵权/违法违规/事实不符,请联系邮箱:809451989@qq.com进行投诉反馈,一经查实,立即删除!
网站建设 2026/4/19 17:05:50

Java毕设项目:基于vue濒危物种公益救助交流平台基于SpringBoot濒危物种公益救助交流平台(源码+文档,讲解、调试运行,定制等)

博主介绍:✌️码农一枚 ,专注于大学生项目实战开发、讲解和毕业🚢文撰写修改等。全栈领域优质创作者,博客之星、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java、小程序技术领域和毕业项目实战 ✌️技术范围:&am…

作者头像 李华
网站建设 2026/4/19 17:07:22

【Linux】SSH 免密登录配置指南

管理服务器时,每次登录都要输密码,既麻烦又不安全。SSH 免密登录用密钥代替密码,配置一次,以后连接就不用再输密码了。这样不仅更安全,还能方便地做自动化任务、管理多台服务器。现在就一起开始,告别重复输…

作者头像 李华
网站建设 2026/4/19 17:08:22

基于django框架和python的的实验室机房预约管理系统的

目录实验室机房预约管理系统摘要关于博主开发技术路线相关技术介绍核心代码参考示例结论源码lw获取/同行可拿货,招校园代理 :文章底部获取博主联系方式!实验室机房预约管理系统摘要 该系统基于Django框架与Python语言开发,旨在实现高校或科研…

作者头像 李华
网站建设 2026/4/19 17:08:58

西门子 S7 - 200 SMART 与台达变频器 485 通讯实现触摸屏控制

西门子s7 200smart与台达变频器485通讯 目标:用触摸屏和西门子smart 控制变频器通讯 器件:西门子s7 200 smart PLC,台达VFD-M变频器,昆仑通态触摸屏(带以太网),中途可以加路由器 控制方式:触摸屏与plc以太网…

作者头像 李华
网站建设 2026/4/17 23:12:59

Cesium中的 Entity、Terrain、DataSource开发场景示例

🎯 一、Entity模块:SampledPositionProperty 深度解析与动态航线实现 1. SampledPositionProperty 核心定义与用途 🔍 定义 SampledPositionProperty 是 Cesium 中用于描述随时间变化的三维位置属性的核心类,支持通过采样点插值…

作者头像 李华
网站建设 2026/4/18 13:00:04

低成本拿捏高级感|国潮礼盒 AI 渲染工具,年货节设计神器

每年的春节年货节都让国潮礼盒的设计需求不断增加。作为一名物料设计师,我经常需要在繁忙的设计过程中应对快速的市场变化,尤其是在节庆礼盒设计的时效性和独特性上。在传统设计工具下,设计周期长、迭代慢,总是让人感到压力山大。…

作者头像 李华