Mitt råd. Mappetilgang nektet – hva skal jeg gjøre? Mitt råd Hvor lenge å vente på tilgang nektet

URTBChPYUOPE THLPCHPDUFChP RP MySQL

4.2.11 rTYUYOSCH RPSCHMEOYS PYYVPL Tilgang nektet ("CH DPUFHRE PFLBBOBOP")

eUMY RTY RPRSCHFLE RPDUPEDOEOYS L UETCHETH MySQL CHCH UFBMLYCHBEFEUSH U PYYVLPK Tilgang nektet , FP CHPURPMSHKFEUSH RTYCHEDEOOSCHN OITSE URYULPN. h OEN RETEYUYUMESCH NETSCH, LPFPTSCHE NPTsOP RTYOSFSH DMS TEYEOYS LFPC RTPVMENSH:

• ъBRХУЛБМИ MIN CHSHCH RPUME YOUFBMMSGYY MySQL ULTYRF mysql_install_db DMS KHUFBOPCHLY OBUBMSHOPZP UPDETSYNPZP FBVMYG RTYCHYMEZYK? eUMY OEF, UDEMBKFE LFP. pVTBFYFEUSH L TBDEMH Se avsnitt 4.3.4 ъBDBOYE YOBYUBMSHOSHI RTYCHYMEZYK MySQL. rTPCHETSHFE RETCHPOBUBMSHOSHE RTYCHYMEZYY U RPNPESH UMEDHAEEK LPNBODSCH: shell> mysql -u rottest rPDUPEDYOOYE DPMTSOP RTPYЪPKFY VEЪ UVPS. UMEDHEF FBLCE HVEDYFSHUS, YuFP CH LBFBMPZE VBOSCH DBOOSCHI MySQL YNEEFUS ZHBKM `user.MYD" . pVSHYUOP AV OBIPDIFUS CH DYTELFPTYY `PATH/var/mysql/user.MYD" , WHPHPHERE N LBFH PATH" , RHHPHHRE N LBFH PATH" MMSGYY MySQL.
• rPUME OPChPK YOUFBMMSGY UMEDHEF RPDUPEDOYFSHUS L UETCHETH Y UPJDBFSH RPMSHЪPCHBFEMEK, B FBLCE KHUFBOPCHYFSH DMS OYI RTBCHB DPUFHRB: shell> mysql -u root mysql DTBUTYEDCOOY.FBLCE KHUFBOPCHYFSH. RPMSHЪPCHBFEMS MySQL U YNEOEN RPMSHЪPCHBFEMS rot YUIDOP OE YNEEF RBTPMS. OP CH LFPN ЪBLMAYUBEFUS FBLCE Y TYUL OBTHYEOYS VEЪPRBUOPUFY UYUFENSH, RPFPNH RTY UPBDBOY PUFBMSHOSHI RPMSHЪPCHBFEMEK MySQL, ChBN, RPNYNP RTPYUEZPPMs Root . eUMY RTY RPRSCHFLE RPDUPEDOEOYS PF YNEOY RPMSHJPCHBFEMS rot CHSC RPMKHYUFE UMEDHAEHA PYYVLH: Tilgang nektet for bruker: "@ukjent" til databasen mysql LFP POBYUBEF, YuFP CH FBVMYGE bruker PFUHFUPFRYBYCHEN US " UMVUPFRYBYCHEN US" І mysqld OE NPTSEF PRTEDEMYFSH YNS IPUFB DMS CHBYEZP LMYEOFB. h LFPN UMKHUBE OEPVIPDYNP RETEЪBRKHUFYFSH REGNSKAP PRGYEK --skip-grant-tables Y PFTEDBLFYTPCHBFSH ZhBKM `/etc/hosts" YMY `\windows\hosts" , DPVBCHYCH CH OEZPH DMS ЪBRY.
• eUMY CHCH UFPMLOEFEUSH U FBLPK PYYVLPK, LBL: shell> mysqladmin -u root -pxxxx ver Tilgang nektet for bruker: "root@localhost" (Bruker passord: JA) LFP POBYUBEF, YuFP YURPMSH'HEFUS OECHETOSCHK RBTPMSH. pVTBFYFEUSH L TBDEMH Se avsnitt 4.3.7 ъBDBOYE RBTPMEK. eUMY CHSH ЪБВШЧМЪ РБТПМШ DMS RПМШЪПЧБФЭМС root , FP RETEЪBRKHUFYFE mysqld U PRGYEK --skip-grant-tables Y RBTPMNEOY. pVTBFYFEUSH L TBDEMH Se avsnitt A.4.2 lBL RETEKHUFBOPCHYFSH ЪBVSHCHFSHCHK RBTPMSH RPMSHЪPCHBFEMS rot . fBLBS PYYVLB NPTsEF RPSCHMSFSHUS DBCE CH FPN UMKHYUBE, EUMY CHSHCH OE ЪBDBCHBMY RBTPMS CHPPVEE - LFP OBYUIF, YuFP CH LBLPN-FP ZhBKME `my.ini" YNEEFUS OECHETOSCHY aults , LBL RPLBOBOP OJCE: shell> mysqladmin --no-defaults -u root ver
• ъBRХУЛБМИ MY CHCH ULTYRF mysql_fix_privilege_tables RTY PVOPCHMEOY YNEAEEKUS YOUFBMMSGY MySQL, EUMY HUFBOPCHMEOOBS CHETUIS - VPMEE TBOOSS, YUEN 3.220M 1MS, BDP21M 1MS, 3.221. Y VPMEE RPJDOEK? eUMY OEF, UDEMBKFE LFP. oBUYOBS U MySQL 3.22.11, LPZDB PRETBFPT GRANT UFBM ZHOLGYPOBMSHOSCHN, UFTHLFKHTB FBVMYG RTYCHYMEZYK YYNEOYMBUSH.
• eUMY PE CHTENS WEBOUB CHBY RTYCHYMEZYY Y'NEOYMYUSH, FP, CHPNPTsOP, YI Y'NEOYM UKHRETRPMSH'PCHBFEMSH. RETEЪBZTHЪLB FBVMYG RTYCHYMEZYK PFTBTSBEFUS OE FPMSHLP OM OPCHSHCHI RPDUPEDYOEOSI LMYEOFPCH, OP FBLCE OM HTSE YNEAEYIUS, LBL LFP RPLBЪBOP CH TBDEMEЪPOO Z CHYDBYSSICHYP 4.3. CH UYMKH .
• eUMY OE HDBEFUS DPVYFSHUS, YUFPVSH RBTPMSH TBVPFBM, RPNOYFE, UFP ZHOLGYS PASSORD() DPMTSOB YURPMSHЪPCHBFSHUS, EUMY ChSCH ЪBDBEFE RBTPMSH U RPNPESHA PRETBFPTPASSETT PASSORD I SERT. eUMY CE CHCH ЪBDBEFE RBTPMSH U RPNPESHA PRETBFPTB GRANT ... IDENTIFISERT AV YMY LPNBODSCH mysqladmin passord, ZHOLGYS PASSWORD() OE OHTSOB. pVTBFYFEUSH L TBDEMH Se avsnitt 4.3.7 ъBDBOYE RBTPMEK.
• localhost - LFP UYOPOIN YNEOY CHBYEZP MPLBMSHOPZP IPUFB, Y, EUMY IPUF SCHOP OE ЪBDBO, FBLCE KHUFBOBCHMYCHBENPE RP KHNPMYUBOYA YNS IPUFB, L LPFPTPNH LMYEOFSH RSCHFAYUFUSF RSCHFPTPNH LMYEOFSH RSCHFAYFUSF. Pdoblp rpdupedoeoys l localhost oe dekufchhaf, eumy ch chbyke tbvpyuek uyufen yurpmsh'hafus mit-rpfly (rpdupedoeoys l localhost MIT-RPFPLPCH). YuFPVSHCH FBLYI UYUFENBI LFB RTPVMENB OE CHP'OILBMB, UMEDHEF SCHOSCHN PVTBBPN ЪBDBFSH YNS UETCHETOPZP IPUFB U RPNPESHA PRGYY --host . fBLYN PVTBBPN VHDEF HUFBOPCHMEOP RPDUPEDYOOYE L UETCHETH mysqld RP RTPFPPLPMH TCP/IP. h LFPN UMKHYUBE CH ЪBRYUSI FBVMYGSHCH bruker, ITBOSEEKUS OM UETCHETOPN IPUFE, DPMTSOP VSCHFSH KHLBBOP TEBMSHOPE YNS IPUFB. (fP URTBCHEDMYCHP DBCE DMS FAIRIES UMHYUBECH, LPZDB LMYEOFULBS RTPZTBNNNB Y UETCHET ЪBRHULBAFUS OM PDOPN IPUF).
• eUMY RTY RPRSCHFLE RPDUPEDOEOYS L VBJE DBOOSHI U RPNPESH LPNBODSCH mysql -u brukernavn db_name CHP'OILBEF PYYVLB Tilgang nektet , RTYYUYOB LFPPZP, CHPNPTsOP, LTPEFUS CH FBVMYGE bruker. yuFPVSH RTPCHETYFSH LFP, CHSHRPMOYFE LPNBODH mysql -u root mysql Y CHCHEDYFE UMEDHAEIK SQL-PRETBFPT: mysql> SELECT * FROM bruker; h TEЪKHMSHFBFE VKDEF CHCHCHEDOB ЪBRYUSH UP UFPMVGBNY Vert І Bruker , UPPFCHEFUFCHHAEYNY YNEOY CHBYEZP LPNRSHAFETB Y CHBYENH YNEOY RPMSHЪPCHBFEMS MySQL.
• UPPVEEOYE PV PYYVLE Tilgang nektet YOZHPTNYTHEF CHBU P FPN, RPD LBLYN YNEOEN CHSH RSHCHFBEFEUSH CHPKFY CH UYUFENKH, PV YNEOY IPUFB, U LPFPTPZP CHSH RSHCHFBEFEUSH KHUFBOPPCHYSHY, PHUPPMCHYSHYBM MIN CHSHCH RTY LFPN RBTPMSH YMY OEF. lBL RTBCHYMP, CH FBVMYGE bruker VKhDEF PDOB ЪBRYUSH, FPYUOP UPPFCHEFUFCHHAEBS YNEOY IPUFB Y YNEOY RPMSHJPCHBFEMS, KHLBBOOSCHN CH UPPVEEOYY PV PYYVLE. OBRTYNET, EUMY CHSH RPMKHUYFE UPPVEEOYE PV PYYVLE, CH LPFPTPN ULBUBOP Bruker passord: NO , LFP POBYUBEF, YUFP CHSC RSHCHFBMYUSH CHPKFY CH UYUFENKH, OE KHLBBCH RBTPMSH.
• eUMY RTY RPRSCHFLE RPDUPEDOEOYS OE U FPZP LPNRSHAFETB, OM LPFPTPPN TBVPFBEF UETCHET MySQL, B U DTHZPZP, CHSC RPMHUYFE UPPVEEOYE PV PYYVLE, RTYCHEDEOOPE OITSE, UPLEVMFP UPLINJE CHEFBFCH bruker YNEOEN IPUFB: Vert ... har ikke lov til å koble til denne MySQL-server yuFPVSH YURTBCHYFSH FUH PYYVLH, U RPNPESHA HFYMYFSH LPNBODOPK UFTPLY mysql (OM UETCHETOPN IPUFE!) DPVBCHSHFE UFTPLH CH FBVMYGH-bruker , db YMY host U LPNVINOBYGYPM С/ИПУФБ, UPPFCHEFUFCHHAEEK FPK, LPFPTHA CHSHCH YURPMSHЪHEFE RTY RPRSCHFLE RPDUPEDOEOYS. ъБФЭН ШШЧРПМОФЭ ЛПНБОПХ mysqladmin flush-privileger . eUMY CHSH YURPMSH'HEFE MySQL CHETUYY, PFMYUOPK PF Versjon 3.22, Y CHBN OEY'CHEUFOP YNS IPUFB YMY IP-BDTEU LPNRSHAFETB, U LPFPTPZP CHSH RPDUPEDOSEFEUSH, CHЪCHEDYFE CH FBVYUE CH FBVYUE% RPME Host Y RETEBRKHUFYFE mysqld OM UETCHETOPK NBYYOE U PRGYEK -- logg. lPZDB UPEDYOOYE U LMYEOFULPK NBYOSCH VKHDEF KHUFBOPCHMEOP, CHSC OBKDEFE CH TSHTOBME TEZYUFTBGYY MySQL YOZHPTNBGYA PV YNEOY IPUFB, U LPFPTPZP CHSC RPDUPEDOYOMY. (rPUME LFPPZP UMEDHEF ЪBNEOYFSH CH ЪBRYUY FBVMYGSH-bruker OBYUEOYE "%" OBUFPSEIN YNEOEN IPUFB, YЪ TSKHTOBMB TEZYUFTBGYY. OPK.) h Linux RTYYUYOPK FBLFPSHPYFCHEFYV VSHLYYUYOPK FBLPKNPPYEF ER MySQL ULPNRYMYTPCHBOB U CHETUYEK glibc, PFMYUOPK PF YURPMSHKHENPK CHBNY . h LFPN UMKHYUBE OHTSOP VKhDEF MYVP PVOPCHYFSH pu/glibc, YURPMSHKHENSHCHE CHBNY, MYVP ЪBZTHYFSH YUIPDOSCHK LPD MySQL Y ULPNRYMYTCHBFSH UETCHET UBNPUFPSFEMSHOP. lBL RTBCHYMP, YUIIPDOSHCHK RPM LPNRYMYTHEFUS Y YOUFBMMYTHEFUS LMENEOFBTOP, FBL YuFP LFP OE UPUFBCHYF UETSHOPK RTPVMENSHCH.
• eUMY VHDEF CHSHCHDBOP UPPVEEOYE PV PYYVLE, CH LPFPTPN YNS IPUFB OE KHLBBOP CHPPVEE YMY KHLBBO IP-BDTEU, IPFS CHCH RTY RPRSHFLE RPDUPEDOEOYS KHLBSCCHBMY YNS IPUFBB: shell -> mys rootpladxxmin -> mys root oot " (Bruker passord: JA) FP LFP PYOBYUBEF, YuFP PYYVLB CHP'OILBEF RTY RPRSHFLE MySQL UPRPUFBCHYFSH IP-BDTEU U YNEOEN IPUFB. h LFPN UMHUBE CHCH NPTSEFE CHSHCHRPMOYFSH LPNBODH mysqladmin flush-hosts , YUFPVSH UVTPUIFSH CHOKHFTEOOAA LY-RBNSFSH DNS. pVTBFYFEUSH L TBDEMH Se avsnitt 5.5.5 lBL MySQL YURPMSHЪHEF DNS . ChPF OELPFPTSHCHE URPUPVSH TEYEOYS LFPC RTPVMENSH:
  • rPRTPVHKFE CHSHCHSUOYFSH, YuFP OE FBL U CHBYN UETCHETPN DNS, Y KHUFTBOYFE OEYURTBHOPUFSH.
  • ъBDBKFE IP-BDTEUB CHNEUFP YNEO IPUFPCH FBVMYGBI RTYCHYMEZYK MySQL.
  • ъBRHUFFYFE mysqld U PRGJEK -- skip-name-resolve .
  • ъBRХУФИFE mysqld U PRGJEK --skip-host-cache .
  • rPDLMAYUYFEUSH L localhost EUMY CHBY UETCHET Y LMYEOF TBVPFBAF OM PDOPN Y FPN TSE LPNRSHAFETE.
  • rPNEUFYFE YNEOB LMYEOFULYI NBYO CH LBFBMPZ `/etc/hosts" .
• eUMY LPNBODB mysql -u rottest TBVPFBEF HUREYOP, B LPNBODB mysql -h ditt_vertsnavn -u rottest t RTYCHPDYF L PYYVLE Tilgang nektet , FP, CHPNPTsOP, CH FBVMYGE bruker YNS CHBYEZP IPUFB OPHLBOB. pDOB YЪ TBURPTPUFTBOEOOSCHI RTPVMEN ЪDEUSH ЪBLMAYUBEFUS CH FPN, YUFP CH RPME Vert ЪBRYUY, ITBOSEEKUS CH FBVMYGE bruker, ЪBDBEFUS FPMSHLP YNS IPUFB, CH FP CHTENSEOSHHTYN LBL ,YPGENSEOSHTYNSHYN YUFENPK, CHPCHTBEBAF RPMOPUFSHA PRTEDEMOOPE DPNOOPE YNS (YMY OBPVPTPF). OBRTYNET, EUMY CH FBVMYGE-bruker YNEEFUS ЪBRYUSH UP OBYUEOYEN "tcx" CH RPME host , B DNS RTY LFPN UPPVEBEF MySQL, YuFP YNS IPUFB - "tcx.subnet.se" , LFB ЪFCHOEFSH DEFCHOEBHD. rPRTPVHKFE DPVBCHYFSH CH FBVMYGH bruker ЪBRYUSH, KHLBBCH CH LPMPOLE Host IP-BDTEU IPUFB. (h LBYUEFCHE BMSHFETOBFYCHSHCH NPTsOP DPVBCHYFSH CH FBVMYGH bruker ЪBRYUSH UP OBYUEOYEN CH RPME Host , UPDETSBAYN YBVMPOOSCHK UINCHPM, OBRTYNET "tcx.%" . OP YURBPMFSHЪPHUCHY, UPDETSBAYN YBVMPOOSCHK OM "%" - OEVEЪPRBUOP Y DEMBFSH LFP OE TELPNEODHEFUS!)
• eUMY LPNBODB mysql -u brukernavn test TBVPFBEF HUREYOP, B LPNBODB mysql -u brukernavn annet_db_nam e - OEF, FP CH FBVMYGE db OEF ЪBRYUY, UPPFCHEFUFCHHAEEK annet_db_navn .
• eUMY LPNBODB mysql -u brukernavn db_navn CHSHRPMOSEPHUS KHUREYOP OM FPN LPNRSHAFETE, HVOR HUFBOPCHMEO UETCHET, B mysql -u vertsnavn -u brukernavn db_navn OE TBVPFBEF RTY CHSHCHRPMOEEEOY DFUCHRPMOEEEOY LPKVTS ABOUTH IPKVY MYGBI bruker YMY db LFB LMYEOFULBS NBYOB OE ЪBTEZYUFTYTPCHBOB.
• eUMY OE HDBEFUS CHSHCHSUOYFSH RTYYUYOH PYYVLY Tilgang nektet , HDBMYFE YЪ FBVMYGSH-bruker CHUE OBRYUY, CH LPPTTSCHI OBYUEOYE CH RPME Vert CHLMAYUBEF YBVMPOOSCHE UYNCHTSBEYMSCH, "%"""""""""" ""). PYUEOSH TBURTPUFTBOOOOPK PYYVLPK SCHMSEFUS UMEDHAEBS: RPMSHЪPCHBFEMSH CHUFBCHMSEF OPCHHA ЪBRYUSH UP OBYUEOYEN "%" CH RPME Vert Y UP OBYUEOYEN "noen bruker" - PPPPDURPMEZME Bruker, yuppen YS U FPK CE UBNPK NBYOSCH PO UNPTsEF YURPMSHЪPCHBFSH localhost . fBLPK TBUYUEF OECHETEO, Y RTYYUYOB ЪDEUSH CH FPN, YuFP KHUFBOBCHMYCHBENSCH RP KHNPMYUBOYA RTYCHYMEZY CHLMAYUBAF ЪBRYUSH UP OBYUEOYEN "localhost" CH RPME User Host Y RKHUFSH. th RPULPMSHLH CH LFPC OBRYUY OBYUEOYE "localhost" VPMEE LPOLTEFOP, YUEN "%", FP YNEOOP POB RTY RPDUPEDOYEOY Y localhost RTEDYUFCHHEF OPChPK ЪBRYYY, UPPFCHEFUFCHEOOP, VSHVPFTHDEFBOFCHEOOP, VSHVPFTHDEFBY! rTBCHYMSHOSHCHN CH LFPN UMKHUBE VKHDEF CHUFBCHYFSH CHFPTHA ЪBRYUSH UP OBYUEOYEN "localhost" CH RPME Vert Ъ OBYUEOYEN "some_user" - CH RPME Bruker YMY KHDBMYFSH ЪBRYUSH UPPHOST YHUSHH UPBURY N RPME-bruker.
• eUMY CHSC RPMKHYUFE UMEDHAEKHA PYYVLH, FP LFB RTPVMENB, CHPNPTsOP, UCHSOBOB U FBVMYGEK db YMY FBVMYGEK vert: Tilgang til databasen nektet eUMY CH ЪBRYUY, CHSHVTBOOPK Y, PPVBOOPK Y, HDVBOOPK Y, HDVG, HD PUFPCHETSHFEUSH, YuFP CH FBVMYGE vert YNEEFUS RP LTBKOEK NETE PDOB UPPFCHEFUFCHHAEBS ЪBRYUSH, KHLBSCCHBAEBS, L LBLYN IPUFBN PFOPUIFUS ЪBRYUSH YЪ FBVMYGSHCH db . eumy pyyvlb chp'oilbef rty chshrpmoeoyy sql-lpnbodsh velg ... inn i outfile ymy lastdata infile, fp ch chbyek obryuy fbvmygshch bruker, chetpsfop, pfuhfufchheftyteyeoye ca. rdepufeyyyyyyyyyyyyyeyle chechetpufeyyyyyfoHefyHhef.
• rPNOYFE, YuFP LMYEOFULYE RTPZTBNNNSCH VHDHF YURPMSHЪPCHBFSH RBTBNEFTSCH RPDUPEDOEOYS, KHLBBOOSCH ZHBKMBY LPOZHYZHTBGYY YMY RETENEOOOSCHI PLTHTSEOYS. pVTBFYFEUSH L TBDEMH Se avsnitt F RETENEOOSCH PLTHTSEOYS. еUMY EUFSH RPDPЪTEOYE, YuFP LMYEOF PFUSCHMBEF OECHETOSHCHE HUFBOBCHMYCHBENSHE RP KHNPMYUBOIA RBTBNEFTSCH RPDUPEDOEOYS, CH UMKHYUBE, LPZDB CHCH OE ЪBDPNBEDO YI CHPLHETSHOPKY, CHPLHETTSHOPKY ZHBKM `my.cnf" CH UCHPEK DPNBIOOEK DYTELFPTYY. nPTSEFE FBLCE RTPCHETYFSH LPOZHYZHTBGYPOOSCH ZHBKMSH MySQL PFOPUSEYEUS LP CHUE UYUFENE , IPFS RBTBNEFTSCH LMYEOFULPZP RPDUPEDOEOYS CHTSD MY HLBBOSHCH YNEOOP ЪDEUSH. EUMY PYYVLB Tilgang nektet CHP'OILBEF RTY CHSHRMOEEOY CHBYEK LMYEOFULPK RTPZTBNNSH VEJ LBLYI-MYVP PRGYK, KHVEDYFEUSH, YUFP OY CH PDOPN YI CHBYI ZHBKMPCH PRGYK UPMFOE KHLSC! pVTBFYFEUSH L TBDEMH Se avsnitt 4.1.2 ZhBKMSCH RBTBNEFTPCH `my.cnf" .
• eUMY CHOPUYFE YYNEOOYS CH FBVMYGSH RTYCHYMEZYK OERPUTEDDUFCHOOOP (U RPNPESH PRETBFPTPCH SETTE INN YMY UPDATE), B CHBYYYNEOOYS, RPIPCE, YZOPTYTHAFUS, FP UMEDHEF CHSHBCHPTPHRPSHY PRESS FLUSHYM DH mysqladmin flush-privileger - VHI FPZP, YUFPVSH ЪBUFBCHYFSH REGNSKAP RETEYUYFBFSH FBVMYGSHCH RTYCHYMEZYK. h RTPFYCHOPN UMHYUBE CHBY YYNEOOYS CHUFKHRSF CH UYMKH MYYSH RTY RPUMEDHAEEN RETEBRKHULE UETCHETB. rPNOIFE, YuFP RPUME FPZP, LBL CHSH ЪBDBDYFE RBTPMSh PF YNEOY RPMSHЪPCHBFEMS, CHBN OHTSOP VHDEF KHLBSCCHBFSH EZP FPMSHLP RPUME UVTPUB RTYCHYMEZYK, F.L. UETCHETKH EEE OE VHDEF YJCHEUFOP P FPN, UFP CHSH YYNEOMY RBTPMSH!
• rTY CHP'OILOPCHEY RTPVMENSH U DPUFKHRPN RTY YURPMSH'PCHBOY Perl-, PHP-, Python- YMY ODBC-RTPZTBNN, RPRTPVHKFE KHUFBOPCHYFSH UPEDYOOYE U UETCHETPN RTY RPNPEY_qLPNBODSCH_myntnavn RPNPEY_qLPNBODSCH_myntnavn LPNBODSCH_my -u brukernavn -ditt_pass db_navn . eUMY CHBY LMYEOF mysql PVEUREYUYCHBEF RPDUPEDOEOYE, FP RTPPVMENB UCHSBOB OE U RTYCHYMEZYSNY DPUFKHRB, BU CHBYEK RTPZTBNNPK. (bNEFYN, YuFP NETSDH -p Y RBTPMEN RTPVEMB OEF; DMS ЪBDBOYS RBTPMS NPTsOP FBLCE YURPMSHЪPCHBFSH UYOFBLUYUEULHA UFTHHLFHTH --passord=ditt_pass. eUMY CHSH YURPMHPMSHЪLPHENKP , PUYF X CHBU RBTPMSH)
• rTY FEUFYTPCHBOY ЪBRHULBKFE DENPO mysqld U PRGYEK --skip-grant-tables . fPZDB CHSC UNPTSEFE YYNEOSFSH FBVMYGSH RTYCHYMEZYK MySQL Y U RPNPESH ULTYRFB mysqlaccess RTPCHETSFSH, RTPYYCHEMY MY UDEMBOOSCH CHBNY YYNEOOYS TSEMBENSCHK LZHZHELF. eUMY TEJHMSHFBFSHCHBU KHUFTBYCHBAF, CHSHRPMOYFE LPNBODH mysqladmin flush-privileger , YUFPVSH RTYLBYBFSH UETCHETKH mysqld RTYUFKHRYFSH L YURPMSHЪPCHBOYA OPCHSHHI FBVMYZGY. CHOYNBOYE: RETEЪBZTHЪLB FBVMYG RTYCHYMEZYK PFNEOSEF PRGYA --hopp over-grant-tabeller. yFP RPJCHPMSEF BUFBCHYFSH UETCHET RTYUFKHRYFSH L YURPMSHJPCHBOYA OPCHSHCHI FBVMYG RTYCHYMEZYK VEJ OBCHETYEOYS EZP TBVPFSH Y RETEBZTHYLY.
• eUMY OYUEZP OE RPNPZBEF, ЪBRHUFFYFE DENPO mysqld daemon U PRGYEK PFMBDLY (OBRTYNET --debug=d,general,query). h TEЪKHMSHFBFE VKhDEF CHCHCHEDOB YOZHPTNBGYS P OEKHDBYUOSCHI RPDUPEDOEOYSI, U KHLBBOYEN IPUFB Y RPMSHЪPCHBFEMS, B FBLCE PVP CHUEI PVTBVPFBOOSCHI LPNBODBY. pVTBFYFEUSH L TBDEMH Se avsnitt E.1.2 UPDBOYE FTBUUYTPCHPUOSHI ZHBKMPCH.
• eUMY X CHBU YNEEFUS LBLBS-MYVP RTPVMENB U FBVMYGBNY RTYCHYMEZYK MySQL Y CHSH RPMBZBEFE, YuFP OEPVIPDYNP UPPVEYFSH P OEK CH URYUPL TBUUSCHMLY, OHTsOP PVSBFEMHFSHOP PVSBFEMHFSHOP LTYMPVHNKBEY FFLHNKHUP H YG RTYCHYMEZYK MySQL. lFP NPTsOP UDEMBFSH U RPNPESH LPNBODSCH mysqldump mysql . pFUEF P RTPVMENE, LBL Y CH DTHZYI UMHYUBSI, PFRTBCHMSEFUS U RPNPESH ULTYRFB mysqlbug . pVTBFYFEUSH L TBDEMH Se avsnitt 1.8.1.3 lBL PFRTBCHMSFSH PFUEFSH PV PYYVLBY YMY RTPVMENBI. h OELPFPTSCHI UMKHUBSI DMS CHSHRPMOEOYS ULTYRFB mysqldump CHPNPTsOP, RPFTEVHEFUS RETEBRKHUFYFSH mysqld U PRGYEK --skip-grant-tables .

Når du sletter en mappe, enten den er en systemmappe eller forblir etter avinstallering av et program, kan du få feilen Folder Access Denied. Og det er ingen måte å fjerne det på. Jeg vil ikke analysere denne feilen og se etter måter å eliminere den på - jeg vil bare gi deg råd om hva du skal gjøre i en slik situasjon. For å løse dette har et verktøy kalt Unlocker lenge blitt oppfunnet - dette lille verktøyet er i stand til å slette nesten alle filer/mapper som ikke kan slettes på en enkel måte. Noen ganger kan du fjerne den med en gang, noen ganger er en omstart nødvendig.

Unlocker kan lastes ned på Internett, den er tilgjengelig på hvert hjørne, men jeg anbefaler å laste den ned fra pålitelige programvareressurser.

Et eksempel på feilen Folder Access Denied når du sletter Windows Media Player-systemmappen:

Det er strengt tatt ikke anbefalt å slette Windows Media Player-mappen, siden det er en systemmappe og slettingen kan påvirke driften av andre programmer. Men jeg skal fortelle deg en hemmelighet - for eksperimentelle formål brukte jeg Unlocker-verktøyet til å slette ikke bare mappen ovenfor, men også Internet Explorer-mappen. Og jeg klarte til og med på en eller annen måte å slette Program Files (x86). Selvfølgelig var det noen problemer, men dette var et eksperiment, og et bilde av systemet ble opprettet på en annen disk bare i tilfelle problemer. Et systembilde er en fullstendig sikkerhetskopi av hele systemdisken. Jeg anbefaler å lage det regelmessig - det vil hjelpe hvis det oppstår problemer.

Et eksempel på en lignende feil:

Hvordan sletter jeg med Unlocker? Alt er ekstremt enkelt - høyreklikk på filen/mappen, velg Unlocker:

Et vindu som ligner på dette kan vises:

Jeg er konstant forvirret om hva jeg skal gjøre med dette vinduet. Vinduet betyr at en eller annen prosess blokkerer sletting av mappen. Først må du avslutte prosessen - dette må gjøres ved å klikke på Slett prosess-knappen. Men menyen til venstre skal angi Slett - for å slette valgt mappe/fil. Men et slikt vindu vises sjelden. Jeg er tydeligvis ikke bestemt til å forstå algoritmen.

Det er alt. Lykke til.

19.10.2017

Hvis du ikke får passordet til å fungere, husk at PASSWORD()-funksjonen må brukes hvis du angir passordet ved hjelp av en INSERT , UPDATE eller SET PASSWORD-setning. Hvis du spesifiserer et passord ved å bruke GRANT ... INDENTIFIED BY-setningen eller mysqladmin-passordkommandoen, er PASSWORD()-funksjonen ikke nødvendig. Se avsnitt 4.3.7, "Angi passord".

localhost er et synonym for ditt lokale vertsnavn, og hvis vert ikke er eksplisitt gitt, også standard vertsnavn som klienter prøver å koble til. Tilkoblinger til localhost fungerer imidlertid ikke hvis produksjonssystemet ditt bruker MIT-strømmer og MySQL eldre enn versjon 3.23.27 (tilkoblinger til localhost gjøres ved hjelp av Unix-sockets, som ikke ble støttet av MIT-strømmeteknologi den gang). For å unngå dette problemet på slike systemer, bør du eksplisitt angi serverens vertsnavn ved å bruke --host-alternativet. Dette vil opprette en tilkobling til mysqld-serveren ved hjelp av TCP/IP-protokollen. I dette tilfellet må oppføringene i brukertabellen som er lagret på serververten inneholde det virkelige vertsnavnet. (Dette gjelder selv om klientprogrammet og serveren kjører på samme vert.)

Hvis du får en Access denied-feil når du prøver å koble til en database ved hjelp av kommandoen mysql -u brukernavn db_navn, kan problemet være i brukertabellen. For å sjekke dette, kjør kommandoen mysql -u root mysql og skriv inn følgende SQL-setning:

Mysql> VELG * FRA bruker;

Resultatet vil være en oppføring med verts- og brukerkolonner som tilsvarer datamaskinnavnet og MySQL-brukernavnet ditt.

Feilmeldingen Access denied forteller deg hvilket navn du prøver å logge på under, vertsnavnet du prøver å koble til fra, og om du brukte et passord eller ikke. Vanligvis vil det være én oppføring i brukertabellen som samsvarer nøyaktig med vertsnavnet og brukernavnet som er spesifisert i feilmeldingen. Hvis du for eksempel får en feilmelding som sier Bruker passord: NEI, betyr det at du prøvde å logge på uten å oppgi passord.

Hvis du får feilmeldingen nedenfor når du prøver å koble til fra en annen datamaskin enn den som MySQL-serveren kjører på, mangler brukertabellen en rad med dette vertsnavnet:

Vert ... har ikke lov til å koble til denne MySQL-serveren

For å fikse denne feilen, bruk mysql-kommandolinjeverktøyet (på serververten!) for å legge til en rad i bruker-, db- eller vertstabellen med brukernavn/vertskombinasjonen som samsvarer med den du bruker når du prøver å koble til. Kjør deretter mysqladmin flush-privileges-kommandoen. Hvis du bruker en annen MySQL-versjon enn versjon 3.22 og du ikke kjenner vertsnavnet eller IP-adressen til datamaskinen du kobler til fra, skriv inn en oppføring i brukertabellen med verdien "%" i Host-feltet og start mysqld på nytt på servermaskinen med ---alternativloggen. Når tilkoblingen fra klientmaskinen er etablert, vil du finne informasjon i MySQL-loggen om navnet på verten du koblet fra. (Du bør da erstatte "%"-verdien i brukertabelloppføringen med det faktiske vertsnavnet fra loggen. Ellers vil systemet ditt forbli ubeskyttet.)

På Linux kan årsaken til denne feilen være at MySQL-binæren er kompilert med en annen versjon av glibc enn den du bruker. I dette tilfellet må du enten oppdatere OS/glibc du bruker, eller laste ned MySQL-kildekoden og kompilere serveren selv. Vanligvis er kilde-RPM enkel å kompilere og installere, så dette vil ikke være et stort problem.

Hvis du mottar en feilmelding der vertsnavnet ikke er spesifisert i det hele tatt eller IP-adressen er spesifisert, selv om du spesifiserte vertsnavnet da du forsøkte å koble til:

Shell> mysqladmin -u root -pxxxx -h some-hostname ver Tilgang nektet for bruker: "root@" (Bruker passord: JA)

så betyr dette at feilen oppstår når MySQL prøver å tilordne IP-adressen til vertsnavnet. I dette tilfellet kan du kjøre kommandoen mysqladmin flush-hosts for å tømme den interne DNS-cachen. Se avsnitt 5.5.5, "Hvordan MySQL bruker DNS". Her er noen måter å løse dette problemet på:

• Prøv å finne ut hva som er galt med DNS-serveren din og fiks problemet.

  Angi IP-adresser i stedet for vertsnavn i MySQL-rettighetstabeller.

  Start mysqld med --skip-name-resolve-alternativet.

  Start mysqld med --skip-host-cache-alternativet.

  Koble til localhost hvis serveren og klienten din kjører på samme datamaskin.

  Plasser klientmaskinnavnene i katalogen /etc/hosts.

Hvis mysql -u rottesten lykkes, men mysql -h ditt_vertsnavn -u rottest resulterer i en Access denied-feil, kan vertsnavnet ditt være feil i brukertabellen. Et vanlig problem her er at vertsfeltet til posten som er lagret i brukertabellen spesifiserer kun vertsnavnet, mens navneløsningsrutinene som brukes av systemet ditt returnerer det fullt kvalifiserte domenenavnet (eller omvendt). For eksempel, hvis brukertabellen har en oppføring med verdien "tcx" i vertsfeltet, og DNS forteller MySQL at vertsnavnet er "tcx.subnet.se", vil denne oppføringen ikke ha noen effekt. Prøv å legge til en oppføring i brukertabellen, og spesifiser vertens IP-adresse i vertskolonnen. (Alternativt kan du legge til en post i brukertabellen med en verdi i Host-feltet som inneholder et jokertegn, for eksempel "tcx.%". Men å bruke vertsnavn som slutter på "%" er ikke trygt og anbefales ikke!)

Hvis testkommandoen mysql -u brukernavn lykkes, men kommandoen mysql -u brukernavn annen_db_nam e ikke gjør det, er det ingen oppføring i db-tabellen som samsvarer med annet_db_navn .

Hvis kommandoen mysql -u brukernavn db_navn lykkes på datamaskinen der serveren er installert, men mysql -u vertsnavn -u brukernavn db_navn ikke fungerer når den kjøres på en annen klientmaskin, er ikke den klientmaskinen registrert i bruker- eller db-tabellene .

Hvis du ikke kan finne årsaken til Access denied-feilen, fjern eventuelle poster fra brukertabellen der verdien i vertsfeltet inkluderer jokertegn (poster som inneholder tegnene " "%" " eller " "_" "). En veldig vanlig feil er at en bruker legger inn en ny oppføring med "%" i Host-feltet og "noen bruker" i Bruker-feltet, og tenker at de da kan bruke localhost til å koble til fra samme maskin. Denne beregningen er feil, og årsaken er at standardrettighetene inkluderer en oppføring med "localhost" i vertsfeltet og et tomt brukerfelt. Og siden verdien av "localhost" i denne oppføringen er mer spesifikk enn "%", så når du kobler til fra localhost, er det den som går foran den nye oppføringen og vil følgelig bli valgt og utløst! Den riktige tilnærmingen i dette tilfellet vil være å sette inn en andre post med verdien "localhost" i Host-feltet og verdien "some_user" i User-feltet, eller slette posten med verdien "localhost" i Host-feltet og en tomt brukerfelt.

Hvis du får følgende feilmelding, kan problemet være relatert til db-tabellen eller vertstabellen:

Tilgang til database nektet

Hvis oppføringen som er valgt fra db-tabellen har en vertskolonne som er tom, sørg for at det er minst én samsvarende oppføring i vertstabellen som indikerer hvilke verter oppføringen i db-tabellen gjelder for. Hvis feilen oppstår når du kjører kommandoen SELECT ... INTO OUTFILE eller LOAD DATA INFILE SQL-kommandoen, har sannsynligvis ikke brukertabelloppføringen tillatelse til å gi FILE-rettigheten.

Vær oppmerksom på at klientprogrammer vil bruke tilkoblingsparametere spesifisert i konfigurasjonsfiler eller miljøvariabler. Se vedlegg E. Miljøvariabler. Hvis du mistenker at klienten sender feil standard tilkoblingsparametere når du ikke spesifiserer dem på kommandolinjen, sjekk miljøet og my.cnf-filen i hjemmekatalogen. Du kan også sjekke de systemomfattende MySQL-konfigurasjonsfilene, selv om klienttilkoblingsparameterne neppe spesifiseres her. Se avsnittet Se. Hvis Access denied-feilen oppstår når du kjører klientprogrammet uten noen alternativer, sørg for at ingen av alternativfilene inneholder det gamle passordet! Se avsnitt 4.1.2, "My.cnf-parameterfiler".

Hvis du gjør endringer i rettighetstabellene direkte (ved å bruke INSERT- eller UPDATE-setninger) og endringene ser ut til å bli ignorert, bør du utstede en FLUSH PRIVILEGES-setning eller kjøre kommandoen mysqladmin flush-privileges for å tvinge serveren til å lese rettighetstabellene på nytt. Ellers trer endringene i kraft bare neste gang du starter serveren på nytt. Husk at etter at du har angitt et passord for et brukernavn, trenger du bare å oppgi det etter tilbakestilling av privilegier, fordi serveren vil ennå ikke vite at du har endret passordet!

Hvis du støter på tilgangsproblemer når du bruker Perl-, PHP-, Python- eller ODBC-programmer, kan du prøve å koble til serveren ved å bruke kommandoen mysql -u brukernavn db_navn eller mysql -u brukernavn -pyour_pass db_name. Hvis mysql-klienten gir tilkoblingen, er problemet ikke med tilgangsrettigheter, men med programmet ditt. (Merk at det ikke er mellomrom mellom -p og passordet; du kan også bruke --password=your_pass-syntaksen for å angi passordet. Hvis du bare bruker -p-alternativet selv, vil MySQL be deg om passordet)

Når du tester, start mysqld-demonen med alternativet --skip-grant-tables. Du kan deretter endre MySQL-privilegietabellene og bruke mysqlaccess-skriptet for å sjekke om endringene du har gjort har ønsket effekt. Hvis du er fornøyd med resultatene, kjør kommandoen mysqladmin flush-privileges for å fortelle mysqld-serveren om å begynne å bruke de nye privilegietabellene. Merk følgende: Å laste inn bevilgningstabeller på nytt overstyrer alternativet --skip-grant-tables. Dette lar deg tvinge serveren til å begynne å bruke nye rettighetstabeller uten å slå av og starte den på nytt.

Hvis alt annet feiler, start mysqld-demonen med feilsøkingsalternativet (f.eks. --debug=d,general,query). Resultatet vil vise informasjon om mislykkede tilkoblinger, som indikerer verten og brukeren, samt alle behandlede kommandoer. Se avsnitt D.1.2, “Opprette sporingsfiler”.

Hvis du har problemer med MySQL-rettighetstabellene og tror du må rapportere det til e-postlisten, bør du sørge for å inkludere en utskrift av MySQL-rettighetstabellene med rapporten. Dette kan gjøres ved å bruke mysqldump mysql-kommandoen. Problemet rapporteres, som i andre tilfeller, ved å bruke mysqlbug-skriptet. Se avsnitt 1.8.1.3, "Hvordan rapportere feil eller problemer." I noen tilfeller, for å kjøre mysqldump-skriptet, må du kanskje starte mysqld på nytt med --skip-grant-tables-alternativet.

Når du arbeider med PayPal-tjenesten, vil klienten møte en rekke begrensninger og forbud. Dette gjelder både nye og gamle brukere. De første restriksjonene oppdages umiddelbart etter registrering, og dersom reglene brytes, innføres sperring eller forbud mot tilgang til systemet. De fleste problemer kan unngås ved å overholde tjenestekravene og gi den forespurte informasjonen. La oss finne ut hva PayPal-statusen "tilgang nektet" eller PayPal begrenset tilgang betyr, og hva vi skal gjøre i slike tilfeller.

Opprinnelige forbud

Etter å ha opprettet en konto i PayPal-betalingstjenesten, møter nye kunder en rekke begrensninger. Tilgang til mange PayPal-transaksjoner er forbudt. Dette skyldes mangel på viktig informasjon om klienten. Hvis brukeren nekter å tilknytte et kort eller bankkonto eller oppgi personopplysninger, blir kontoen hans tildelt statusen "Anonym". Forbud mot funksjoner oppheves etter at virksomheten mottar nødvendig informasjon.

1. Anonym. Eieren kan ikke foreta overføringer eller ta ut penger fra PayPal-kontoen. Den månedlige grensen for transaksjoner er 40 000 rubler, og en engangsoverføring er 15 000 rubler.
2. Personlig tilpasset. En slik bruker er forbudt å overføre mer enn 200 000 rubler per måned; i en handling kan du sende opptil 60 000 rubler. Du kan få denne statusen og delvis fjerne restriksjoner etter å ha koblet til og bekreftet bankkortet eller kontoen din.
3. Verifisert. Den tillatte grensen for månedlige transaksjoner er 550 000 rubler. Eieren får muligheten til å skape. Maksimalt tillatt beløp for en enkelt transaksjon er $5000.

For en klient som har fullført alle punkter, oppheves alle forbud. Overføring av midler, aksept av betalinger, uttak av penger, arbeid med kort og mye mer blir tilgjengelig for en bruker med en verifisert konto.

Innreiseforbud

Klienter som nettopp har opprettet en konto i systemet kan ofte ikke logge på PayPal. Årsaken er i de fleste tilfeller feil datainntasting under autorisasjon. Det anbefales å dobbeltsjekke passordet og e-postadressen. Hvis du ikke husker riktig informasjon, bør du klikke på "Kan ikke logge på kontoen." Ved å bruke vinduet som vises, gjenopprettes tapt informasjon. For å fullføre prosedyren trenger du svar på bekreftelsesspørsmål.

Årsaken ligger imidlertid ikke alltid i feil oppgitte data. En feil ved pålogging kan vises på grunn av nettleseren du bruker eller "søppel" i den. Derfor, før det anbefales å tømme hurtigbufferen, historikken og informasjonskapslene. Det er verdt å prøve med en annen nettleser.

Årsaker til å blokkere tilgang av systemet

I henhold til regelverket som ble vedtatt under registreringen, kan PayPal blokkere tilgangen til nettstedet og pålegge klienten eventuelle forbud og begrensninger. Hvis du oppdager at en tjenestefunksjon eller konto har sluttet å fungere, bør du sjekke e-posten din. Når den er blokkert eller utestengt, mottar brukeren et brev som inneholder informasjon om årsakene og løsningen på problemet.

Årsaker til å begrense tilgangen:

• Mistenkelig aktivitet. Dersom sikkerhetstjenesten mistenker at kontoen er hacket, stenges tilgangen til kontoen. Eieren må fullføre datagjenopprettingsprosedyren og sende de forespurte dokumentene.
• Opprette en andre konto. Ifølge tjenesten er dette en alvorlig lovbrudd som brukerens tilgang er begrenset til. Som oftest er klienten svartelistet og har forbud mot å jobbe videre med systemet. Nye kontoer opprettet av brukeren vil bli blokkert.
• Bedrag.
• Mye kontrovers. Hvis en bruker oppretter mange åpne tvister, vil systemet mistenke ham for uredelig aktivitet.
• Legger inn falsk informasjon. Hvis dataene fra dokumentene som er oppgitt for å fjerne restriksjoner ikke samsvarer med de som allerede er lagt inn, vil systemet nekte eieren tilgang. Det er viktig å gi all informasjon riktig. Noen data, for eksempel bostedsland, velges én gang uten mulighet for ytterligere endringer.
• Deltakelse i mistenkelige ordninger. Hvis en bruker på en eller annen måte har kommet i kontakt med svindlere, kan kontoen hans bli blokkert.

Det er ikke for ingenting at systemet anses som pålitelig. Konstante kontroller og restriksjoner garanterer sikkerheten til kundenes penger. Enkelte, ærlige brukere som ikke har studert avtalen er selvsagt ofte utsatt for sanksjoner. Kontrakten spesifiserer alle anbefalingene, og deretter kan du unngå å blokkere tilgangen til nettstedet.

Hva nektes tilgang?

Et alvorlig brudd på reglene innebærer en fullstendig blokkering av kontoen, et forbud mot videre arbeid med systemet, og du vil motta en melding: "PayPal, tilgang nektet." Fullstendig blokkering av tilgang gjelder imidlertid ikke bare for svindlere eller i tilfelle en rekke inkonsekvenser. Kun en midlertidig begrensning er pålagt respektable brukere.

Tilgang til:

1. Regnskap. Betalingssystemet kan fryse kontoen i 180 dager.
2. Motta betalinger. En klient med en slik begrensning vil ikke kunne akseptere overføringer.
3. Sendes med overføring. Systemet forbyr å sende penger for varer, tjenester osv.
4. Tjenestestatistikk.
5. Kontooperasjoner. Inntil begrensningen er opphevet, er det ikke mulig å sende inn en søknad om å stenge en konto. En prosedyre er nødvendig når du endrer passdata eller flytter til et annet land (hver stat har sine egne PayPal-driftsbetingelser). Etter å ha sendt inn en søknad fryses kontoen i 180 dager, og etter et år sperres.

Dokumenter som kreves for å oppheve restriksjoner

Enhver begrensning eller blokkering er ledsaget av mottak av et brev på e-post. Varselet spesifiserer årsaken til forbudet og papirarbeidet som kreves for å oppheve det. For å jobbe videre med PayPal, må eieren samle inn og sende inn alle spesifiserte dokumenter for gjennomgang.

Systemet ber om:

1. Pass. Et pass av klientens land eller internasjonale pass vil gjøre. Det anbefales å sende en skanning av registreringssiden.
2. Ytterligere papirer. Systemet vil godta kontoutskrifter av bankkontoer eller brukerkort, strømregninger og lignende dokumenter. Elementet er obligatorisk; uten ytterligere papirer vil verifiseringen mislykkes. Det anbefales å sende flere dokumenter samtidig. Alle offisielle papirer som inneholder adresse, fullt navn og annen informasjon om klienten vil gjøre det.
3. Foto. Avhengig av situasjonen kan PayPal be om et bilde av brukeren som har pass eller produktet som tilbys.
4. Korrespondanse, kontrakter, fakturaer.

Innsamlede papirer kan sendes via konto eller faks. Det er viktig å bruke en pålitelig tilkobling slik at informasjon ikke kommer i feil hender. Den første metoden er den enkleste; klienten må logge på kontoen sin, laste opp skanninger av dokumenter og klikke på "Send". Faksing er vanskeligere fordi det krever utskrift og utfylling av en forside.

Data beskyttelse

Mange brukere, etter å ha sett meldingen: PayPal-tilgang nektet, vet ikke hva de skal gjøre, og på grunn av dette faller de i fellen av svindlere. Hver sperring og begrensning er ledsaget av et informasjonsbrev. En slik varsling kan imidlertid være et forsøk fra svindlere på å stjele en konto fra en skremt kunde. Du bør umiddelbart finne ut om brevet er ekte eller falskt.

Du må ta hensyn til:

• Anke. Svindlere kjenner vanligvis bare e-postadressen deres, så de bruker ikke fullt navn når de kontakter dem. Dette brevet inneholder alltid denne informasjonen.
• Returadresse. PayPal-tjenesten sender brev fra postkassen [e-postbeskyttet]. Hvis e-posten er annerledes, er de helt klart svindlere og bør rapporteres til sikkerheten.

Å få tilbake tilgang til systemet og dets funksjoner er ikke et problem, det viktigste er å følge instruksjonene og holde en dialog med teknisk støtte. Betalingstjenesten hjelper kunden i alle stadier av oppheving av restriksjoner.

Om morgenen tok en av utviklerne av en bedriftsapplikasjon kontakt med støttetjenesten. Han kunne ikke lage en kopi fra MS SQL Server-databasen, og ba om å finne ut årsaken til feilen.

Det første du kan begynne med er å sjekke feilen for reproduserbarhet.
La oss prøve å lage en kopi med kommandoen:
SIKKERHETSDATABASE TIL DISK=N"\\FS1\Backup\sdb_full.bak" MED COPY_ONLY

Hva annet er COPY_ONLY?

WITH COPY_ONLY er en veldig nyttig bryter. Det vil tillate deg å ikke forstyrre sekvensen av differensielle kopier i sikkerhetskopisystemet

Faktisk, et forsøk på å lage en kopi endte med en feil:

Hva kan forårsake dette problemet?

SQL Server kjører under den innebygde "Nettverkstjeneste"-kontoen

Bare i tilfelle sjekker vi oppløsningen til FS1-servernavnet ved å bruke det korte navnet og FQDN. Begge navnene løser seg og, viktigere, peker på den samme serveren. Åpne nettverksmappen, sjekk tillatelsene for NTFS og deletillatelser. Alt er ok, SQL1-serverkontoen har skrivetillatelse.

Kanskje det er problemer med NTLM, Kerberos? La oss prøve å lage en sikkerhetskopi ved å bruke serverens FQDN.

SIKKERHETSDATABASE TIL DISK=N"\\FS1.contoso.test\Backup\sdb_full.bak" MED COPY_ONLY

Interessant. Ved hjelp av FQDN ble sikkerhetskopien opprettet. Hva betyr det? Bortsett fra at situasjonen har blitt enda mer uoversiktlig.

SQL Server kan ikke startes på nytt i arbeidstiden. Jeg vil ikke overnatte.

Når ingenting er klart, er en administrators beste venn Wireshark eller Microsoft Network Monitor. Hvis du tar en god dump, kan du enten finne ut av det, eller du kan bli skikkelig forvirret.

Å installere Microsoft Network Monitor på en ansvarlig server er teoretisk sett en trygg foretak, men livet gjør så ofte justeringer til de sikreste foretakene.

Du kan ikke starte på nytt, og det er ikke tilrådelig å installere en skjerm. Da vil vi bruke tjenesten Windows Event Tracing.

Aktivert sporing:
netsh trace start persistent=yes capture=yes tracefile=c:\temp\trace.etl
Gjentok backup-kommandoen flere ganger:
SIKKERHETSDATABASE TIL DISK=N"\\FS1\Backup\sdb_full.bak" MED COPY_ONLY BACKUP DATABASE TIL DISK=N"\\FS1\Backup\sdb_full.bak" MED COPY_ONLY SIKKERHETSDATABASE TIL DISK=N"\\FS1\Backup \sdb_full.bak" KUN MED COPY_ONLY
Stopp sporing:
netsh sporingsstopp

Åpne filen i Microsoft Network Monitor på administratorens arbeidsstasjon:

Hver gang du prøver å ta en kopi, vises KDC_ERR_PREAUTH_REQUIRED-hendelsen med den mystiske brukeren DBAdmin. Dette er ikke en ansattkonto, en administratorkonto, og SQL Server kjører ikke under den.
KDC_ERR_PREAUTH_REQUIRED betyr at legitimasjonen er ugyldig.

Men sikkerhetskopieringen utføres i sammenheng med "MS SQL Server"-tjenesten, og den lanseres under "Nettverkstjenesten". Hva har DBAdmin med det å gjøre?

Windows har en "Credentials Manager", også kjent som "Credentials Manager", som lar deg lagre legitimasjon for ulike nettverksressurser. Det kan kalles med kommandoen "control userpasswords2" eller "netplwiz":

La oss sjekke om det er noen alternative legitimasjoner lagret for FS1-serveren i sammenheng med datamaskinkontoen "SQL1\Network Service".

For å kjøre en prosess på vegne av en annen bruker, bruker vi psexec.

Hvis vi kjører psexec med "-s"-bryteren, kommer vi inn i "Local System"-konteksten. Vil ikke gjøre det.

For å komme inn i "Nettverkstjeneste"-konteksten, kjør verktøyet med følgende nøkler:
psExec.exe -i -u “nt Authority\nettverkstjeneste” cmd.exe

La oss sjekke om Access Denied-feilen oppstår i "Nettverkstjeneste"-konteksten når du får tilgang til FS1-serveren:

Feilen er gjengitt.

La oss sjekke den lagrede legitimasjonen. Du vil ikke kunne kjøre "control userpasswords2" uten å bruke Explorer. Og nei, det er ikke nødvendig, for å jobbe med "Credentials Manager" fra kommandolinjen er det et verktøy som heter cmdkey.exe.

For å vise den lagrede legitimasjonen, kjør kommandoen:
cmdkey /list

Ingen lagret legitimasjon ble funnet. Enda mer interessant.

Så det vi vet så langt:

1. I sammenheng med datamaskinkontoen "SQL1\Network Service", når du får tilgang til FS1-serveren via SMB-protokollen, returneres en Access Denied-feil
2. Ved tilgang til serveren med FQDN FS1.contoso.test returneres ingen feil
3. FS1-serveren åpnes ved å bruke DBAdmin-kontoen, som ikke eksplisitt brukes noe sted
4. Legitimasjon ble ikke lagret i konteksten "SQL1\Network Service" i Credentials Manager

Vent, men legitimasjon kan lagres ikke bare i Credentials Manager, men også i minnet til Lanman Workstation-tjenesten.

Hvis du kobler til en stasjon med parameteren /savecred, lagres legitimasjonen i Credentials Manager:

Nettbruk \\FS1\Backup /persistent:yes /savecred
Hvis du utelater parameteren /savecred, vil legitimasjonen bli lagret i serviceminnet til en omstart
nettbruk \\FS1\Backup /persistent:yes /user:DBAdmin
La oss sjekke om vi har noen lagrede tilkoblinger:
netto bruk

Spise! Nå er det klart hvorfor en feil ble returnert ved tilgang til FS1, men ikke ved tilgang til FS1.contoso.test.

La oss slette lagrede tilkoblinger:

Nettobruk * /delete

Sjekker sikkerhetskopien:

Problem løst.

Hva var i veien? Årsaken til feilen er ganske ikke-triviell. Inne i en bedriftsapplikasjon, på vegne av SQL Server, ble en nettverksstasjon tilordnet under DBAdmin-brukeren, som senere ikke ble deaktivert på grunn av en feil i applikasjonen. Etter en tid ble DBAdmin-brukerens passord sannsynligvis endret, eller serveren ble startet på nytt. Og her er den, den mystiske Access nektet!

Hvilke konklusjoner kan du trekke for deg selv?

1. Når du utfører en SQL Server-sikkerhetskopi, får du tilgang til nettverksressurser som SQL Server-tjenestekontoen, ikke som brukeren som kjørte BACKUP DATABASE-kommandoen. Du bør ha dette i bakhodet når du angir tillatelser.
2. Ta alltid flere fullstendige sikkerhetskopier med bryteren WITH COPY_ONLY. SQL Server merker datasider som har endret seg siden en fullstendig sikkerhetskopi, og bare de endrede sidene er inkludert i den differensielle kopien. Det er logisk at sidens tilstand slettes etter hver fullstendig sikkerhetskopi. Tasten lar deg ikke fjerne sidemerket, og sekvensen vil ikke bli brutt.
3. I tilfelle en "Access denied"-feil, vil det være en god idé å sjekke om feilen gjentas med vertsnavn, FQDN eller IP-adresse.
4. Du kan komme inn i sikkerhetskonteksten til ønsket konto ved å kjøre psexec med -U-bryteren.
5. For å vise legitimasjon fra nøkkellagringstjenesten, bruk cmdkey-verktøyet.
6. For å liste opp lagrede tilkoblede nettverkstilkoblinger, bruk net use-kommandoen.

Takk for din oppmerksomhet.