数据库拒绝访问(sql 数据库拒绝访问)

大家好,今天小编来为大家解答以下的问题，关于数据库拒绝访问，sql 数据库拒绝访问这个很多人还不知道，现在让我们一起来看看吧！

sql 数据库拒绝访问

/*引用*/

SQL Server连接中的四个最常见错误:

一."SQL Server不存在或访问被拒绝"

这个是最复杂的,错误发生的原因比较多,需要检查的方面也比较多.

一般说来,有以下几种可能性:

1,SQL Server名称或IP地址拼写有误

2,服务器端网络配置有误

3,客户端网络配置有误

要解决这个问题,我们一般要遵循以下的步骤来一步步找出导致错误的原因.

=============首先,检查网络物理连接=============

ping<服务器IP地址/服务器名称>

如果 ping<服务器IP地址>不成功,说明物理连接有问题,这时候要检查硬件设备,如网卡,HUB,路由器等.

还有一种可能是由于客户端和服务器之间安装有防火墙软件造成的,比如 ISA Server.防火墙软件可能会屏蔽对 ping,telnet等的响应

因此在检查连接问题的时候,我们要先把防火墙软件暂时关闭,或者打开所有被封闭的端口.

如果ping<服务器IP地址>成功而,ping<服务器名称>失败

则说明名字解析有问题,这时候要检查 DNS服务是否正常.

有时候客户端和服务器不在同一个局域网里面,这时候很可能无法直接使用服务器名称来标识该服务器,这时候我们可以使用HOSTS文件来进行名字解析,

具体的方法是:

1.使用记事本打开HOSTS文件（一般情况下位于C:\WINNT\system32\drivers\etc）.

添加一条IP地址与服务器名称的对应记录,如:

172.168.10.24 myserver

2.或在 SQL Server的客户端网络实用工具里面进行配置,后面会有详细说明.

=============其次,使用 telnet命令检查SQL Server服务器工作状态=============

telnet<服务器IP地址> 1433

如果命令执行成功,可以看到屏幕一闪之后光标在左上角不停闪动,这说明 SQL Server服务器工作正常,并且正在监听1433端口的 TCP/IP连接

如果命令返回"无法打开连接"的错误信息,则说明服务器端没有启动 SQL Server服务,

也可能服务器端没启用 TCP/IP协议,或者服务器端没有在 SQL Server默认的端口1433上监听.

=============接着,我们要到服务器上检查服务器端的网络配置,检查是否启用了命名管道.是否启用了 TCP/IP协议等等=============

可以利用 SQL Server自带的服务器网络使用工具来进行检查.

点击:程序-- Microsoft SQL Server--服务器网络使用工具

打开该工具后,在"常规"中可以看到服务器启用了哪些协议.

一般而言,我们启用命名管道以及 TCP/IP协议.

点中 TCP/IP协议,选择"属性",我们可以来检查 SQK Server服务默认端口的设置

一般而言,我们使用 SQL Server默认的1433端口.如果选中"隐藏服务器",则意味着客户端无法通过枚举服务器来看到这台服务器,起到了保护的作用,但不影响连接.

=============接下来我们要到客户端检查客户端的网络配置=============

我们同样可以利用 SQL Server自带的客户端网络使用工具来进行检查,

所不同的是这次是在客户端来运行这个工具.

点击:程序-- Microsoft SQL Server--客户端网络使用工具

打开该工具后,在"常规"项中,可以看到客户端启用了哪些协议.

一般而言,我们同样需要启用命名管道以及 TCP/IP协议.

点击 TCP/IP协议,选择"属性",可以检查客户端默认连接端口的设置,该端口必须与服务器一致.

单击"别名"选项卡,还可以为服务器配置别名.服务器的别名是用来连接的名称,

连接参数中的服务器是真正的服务器名称,两者可以相同或不同.别名的设置与使用HOSTS文件有相似之处.

通过以上几个方面的检查,基本上可以排除第一种错误.

-----------------------------------------------------------------------------

二."无法连接到服务器,用户xxx登陆失败"

该错误产生的原因是由于SQL Server使用了"仅 Windows"的身份验证方式,

因此用户无法使用SQL Server的登录帐户（如 sa）进行连接.解决方法如下所示:

1.在服务器端使用企业管理器,并且选择"使用 Windows身份验证"连接上 SQL Server

操作步骤:

在企业管理器中

--右键你的服务器实例(就是那个有绿色图标的)

--编辑SQL Server注册属性

--选择"使用windows身份验证"

--选择"使用SQL Server身份验证"

--登录名输入"sa",密码输入sa的密码

--确定

2.设置允许SQL Server身份登录

操作步骤:

在企业管理器中

--展开"SQL Server组",鼠标右键点击SQL Server服务器的名称

--选择"属性"

--再选择"安全性"选项卡

--在"身份验证"下,选择"SQL Server和 Windows".

--确定,并重新启动SQL Server服务.

在以上解决方法中,如果在第 1步中使用"使用 Windows身份验证"连接 SQL Server失败,

那就通过修改注册表来解决此问题:

1.点击"开始"-"运行",输入regedit,回车进入注册表编辑器

2.依次展开注册表项,浏览到以下注册表键:

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer]

3.在屏幕右方找到名称"LoginMode",双击编辑双字节值

4.将原值从1改为2,点击"确定"

5.关闭注册表编辑器

6.重新启动SQL Server服务.

此时,用户可以成功地使用sa在企业管理器中新建SQL Server注册,

但是仍然无法使用Windows身份验证模式来连接SQL Server.

这是因为在 SQL Server中有两个缺省的登录帐户:

BUILTIN\Administrators

<机器名>\Administrator被删除.

要恢复这两个帐户,可以使用以下的方法:

1.打开企业管理器,展开服务器组,然后展开服务器

2.展开"安全性",右击"登录",然后单击"新建登录"

3.在"名称"框中,输入 BUILTIN\Administrators

4.在"服务器角色"选项卡中,选择"System Administrators"

5.点击"确定"退出

6.使用同样方法添加<机器名>\Administrator登录.

说明:

以下注册表键:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\LoginMode

的值决定了SQL Server将采取何种身份验证模式.

1.表示使用"Windows身份验证"模式

2.表示使用混合模式（Windows身份验证和 SQL Server身份验证）.

-----------------------------------------------------------------------------

三.提示连接超时

如果遇到第三个错误,一般而言表示客户端已经找到了这台服务器,并且可以进行连接,

不过是由于连接的时间大于允许的时间而导致出错.

这种情况一般会发生在当用户在Internet上运行企业管理器来注册另外一台同样在Internet上的服务器,

并且是慢速连接时,有可能会导致以上的超时错误.有些情况下,由于局域网的网络问题,也会导致这样的错误.

要解决这样的错误,可以修改客户端的连接超时设置.

默认情况下,通过企业管理器注册另外一台SQL Server的超时设置是 4秒,

而查询分析器是 15秒（这也是为什么在企业管理器里发生错误的可能性比较大的原因）.

具体步骤为:

企业管理器中的设置:

1.在企业管理器中,选择菜单上的"工具",再选择"选项"

2.在弹出的"SQL Server企业管理器属性"窗口中,点击"高级"选项卡

3.在"连接设置"下的"登录超时（秒）"右边的框中输入一个比较大的数字,如 20.

查询分析器中的设置:

工具--选项--连接--将登录超时设置为一个较大的数字

---------------------------------------------------------------------------------

四.大部分机都用Tcp/ip才能成功，有次我发现用Named Pipes才可以？

这是因为在WINDOWS 2000以后的操作系统中，MS为解决SQL SERVER的安全问题将TCP/IP配置

为SQLSERVER的默认连接协议，你可以在CLIENT NETWORK UTILITY中看到TCP/IP和NAME PIPE

的顺序。

你也可以在：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib]

"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00

看到默认的协议。

2.怎么在程序中更改Named Pipes， Tcp/ip，其sql语句怎么写？

你可以在上面提到的注册表的位置修改：

CLIENT端：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\Client\SuperSocketNetLib]

"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00

SERVER端：

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSSQLServer\MSSQLServer\SuperSocketNetLib]

"ProtocolOrder"=hex(7):74,00,63,00,70,00,00,00,00,00

sql2000数据库不存在或者拒绝访问

第1步，依次单击“开始”→“所有程序”→Microsoft SQL Server→“服务器网络实用工具”，打开“SQL Server网络实用工具”对话框。从该对话框中可以看到服务器启用了哪些协议，一般而言应该启用命名管道及TCP/IP，如图2008120213所示。

图2008120213 SQL Server网络实用工具

2

第2步，在“启用的协议”列表框中选中TCP/IP选项并单击“属性”按钮，打开hanjiangit-TCP/IP对话框。在该对话框中检查SQL Server服务默认端口的设置，默认会使用1433端口。如果选取“隐藏服务器”复选框，则客户端将无法通过枚举服务器来看到这台SQL Server服务器，从而起到保护作用。如果检查没有问题单击“确定”按钮，如图2008120214所示。

图2008120214检查TCP/IP属性

3

第3步，检查完服务器端的网络配置，接着要到客户端检查客户端的网络配置。在安装了SQL Server客户端的计算机中依次单击“开始/所有程序/Microsoft SQL Server/客户端网络实用工具”，打开“SQL Server客户端网络实用工具”对话框。在该对话框中可以看到客户端启用了哪些协议，一般而言同样需要启用命名管道（Named Pipes）及TCP/IP，如图2008120215所示。

图2008120215 SQL Server客户端网络实用工具

4

第4步，在“按顺序启用协议”列表中单击选中TCP/IP选项，并单击“属性”按钮。在打开的TCP/IP对话框中可以检查客户端默认连接端口的设置，该端口必须与服务器一致。如果没有问题单击“确定”按钮，如图2008120216所示。

图2008120216检查客户端使用的端口

5

第5步，在“SQL Server客户端网络实用工具”对话框中单击“别名”选项卡，可以为服务器配置别名。服务器的别名是用于连接的名称，连接参数中的服务器是真正的服务器名称，两者可以相同或不同。例如可以使用SQL Server来代替真正的服务器名称hanjiangit，并使用网络库“Named Pipes（命名管道）”。确认服务器别名没有问题，单击“确定”按钮，如图2008120217所示。

图2008120217配置SQL Server

6

通过对以上参数进行检查并配置，基本可以排除本例所提到的故障。

END

注意事项

除了上述原因及解决方法，用户还可以从以下几个方面进行检查：

1．检查网络物理连接

使用Ping命令测试服务器IP地址或服务器名称，如果Ping服务器IP地址时失败，说明物理连接有问题，这时要检查硬件设备（如网卡、交换机、路由器等）。还有一种可能是由于客户端和服务器之间安装有防火墙软件，防火墙可能会屏蔽对 Ping、Telnet等请求的响应。在检查连接问题时建议先把防火墙软件暂时关闭，或者打开所有被封闭的端口。

如果Ping服务器IP地址成功而Ping服务器名称失败，则说明名字解析有问题。有时SQL服务器跟客户端不属于同一个网段，这时可能会无法直接使用服务器名称来标识该服务器。不过借助HOSTS文件也能进行名字解析。用“记事本”程序打开HOSTS文件（该文件一般位于%SystemRoot%\system32\drivers\etc中），添加一条IP地址与服务器名称的对应记录（如10.115.223.188 hanjiangit）。

2．用Telnet命令检查SQL Server服务器工作状态。

执行命令“Telnet服务器IP地址：1433”，如果命令执行成功则可以看到屏幕一闪之后光标在左上角不停闪动，这说明 SQL Server服务器工作正常，并且正在监听1433端口的TCP/IP连接；如果命令返回“无法打开连接”的错误信息，则说明服务器没有启动SQL Server服务，也可能服务器未使用 TCP/IP，或者服务器没有在SQL Server的默认端口1433上监听。

3．在SQL Server服务器上检查服务器端的网络配置。

一般需要检查是否启用了命名管道、是否启用了TCP/IP灯方面。

怎样处理MySQL数据库拒绝访问

这次给大家带来怎样处理MySQL数据库拒绝访问，处理MySQL数据库拒绝访问的注意事项有哪些，下面就是实战案例，一起来看一下。

用wordpress搭博客，数据库采用MySQL。为了调试方便，创建账户my_account，允许它从任意主机访问数据库。

CREATE USER `my_account`@'%' IDENTIFIED BY'my_password';Copy

修改 wp-config.php相应配置，注意 DB_HOST设置为 127.0.0.1。

define('DB_USER','my_account');//账号

define('DB_PASSWORD','my_password');//密码

define('DB_HOST','127.0.0.1');//数据服务地址Copy部署到云服务器上，本地浏览器访问博客，提示数据库拒绝访问（本地连接远程数据没问题），以下为错误日志。

ERROR 1045(28000): Access denied for user'my_account'@'localhost'(using password: YES)`Copy

简单排查后，解决了问题，这里记录下解决方案，以及出错的原因。

解决方案

1、方案一：删除 mysql.user表中，Host字段为 localhost的匿名账号（账户名为空）。

2、方案二：创建 my_account@localhost账户，用于本地连接数据库。

笔者采用了方案一。

首先，确认下 mysql.user表中是否存在匿名账户。

MariaDB [(none)]> SELECT User, Host from mysql.user WHERE Host='localhost' AND User='';

+------+-----------+

| User| Host|

+------+-----------+

|| localhost|

+------+-----------+

1 row in set(0.00 sec)Copy接着，删除相应匿名账户，再次尝试登陆，成功。

MariaDB [(none)]> DROP USER''@'localhost';

Query OK, 0 rows affected(0.00 sec)Copy问题分析

为什么匿名账户会导致数据库连接失败？

需要对MySQL的账户创建、客户端连接校验有一定的了解。

创建MySQL账户

基础语法如下：

CREATE USER账户名@主机 IDENTIFIED BY密码;Copy

注意点：（以下用 User指代账户名，Host指代主机）

Host表示允许账户从哪台主机访问数据库。主要用于做安全限制，可以是主机名、IP地址、%（通配符）；

User允许重复，只要 Host是不同的就行。

当 Host设置为%时，表示允许从任意主机连接数据库。

比如，存在两个xiaoming账户，一个允许从本机连接数据库，一个允许从 14.215.177.39连接数据库。

MariaDB [(none)]> SELECT User, Host FROM mysql.user WHERE User='xiaoming';

+---------+---------------+

| User| Host|

+---------+---------------+

| xiaoming| 14.215.177.39|

| xiaoming| localhost|

+---------+---------------+

2 rows in set(0.00 sec)Copy匿名账户

也就是 User为空的账户，可以匹配任意用户名。如下指令创建了匿名账户。

CREATE USER''@'localhost' IDENTIFIED BY'pwd3';Copy

身份校验

数据库服务器收到客户端连接，首先会进行身份校验，将 User、Host、Password字段，跟 mysql.user表里的记录进行比较，确认是否合法账户。

这里有个问题：如果 mysql.user表中存在多条匹配记录，该以哪条记录为准？

答案是“优先级”。大致规则如下：

首先，检查 Host字段。如果有多个 Host符合条件，则选择匹配度最高的记录（IP地址>通配符%）。

其次，检查 User字段。如果有多个 User符合条件，则选择匹配度最高的记录。匿名用户可以匹配任何用户，因此匹配度最低。

优先级匹配例子

举例，假设本地数据库有如下两个账户（Password字段实际非明文）。

+------------+-----------+-----------+

| User| Host| Password|

+------------+-----------+-----------+

| my_account|%| 123|

|| localhost| 456|

+------------+-----------+-----------+Copy运行如下命令，最终登录的账户，匹配的是第2条记录。（读者可自行尝试，输入密码123登录失败，输入456登录成功）

mysql-u my_account-pCopy

为什么呢？回顾下匹配的优先级。

首先，检查 Host字段。localhost、%都符合要求。localhost匹配度高于%，因此匹配到第2条记录。

接着，检查 User字段。第2条记录是匿名账户，可匹配任意User值，因此，第2条记录符合要求。

因此，虽然账户 my_account的 Host字段为%，但是在本地（数据库所在主机）连接数据库时，因为上述规则的存在，MySQL会认为你是用匿名账户在登录。

my_account跟匿名账户的密码是不同的，因此密码校验不通过，拒绝访问。

相信看了本文案例你已经掌握了方法，更多精彩请关注Gxl网其它相关文章！

推荐阅读：

react实现点击选中的li高亮步骤详解

node.js部署启动后台运行forever步奏详解

OK，本文到此结束，希望对大家有所帮助。