1、最近在写一个小项目，MySQL 数据库使用 Docker 安装部署在租的服务器上，然后使用 Navicat 连接数据库时，发现：

ERROR 1045 (28000): Access denied for user ‘root‘@‘x.x.x.x‘ (using password: YES/NO)

之前一直是能连上的，并且最近开发一直在使用，开发过程中编写过 sql 执行都是没问题的。

2、百度发现这个错误是因为 root 账户没有远程访问权限（参考），即跨 ip 访问权限，但是之前安装部署时是打开了这个设置的（安装过程），支持远程访问的，而且最近使用也没有什么问题。

3、但是抱着试一试的心态，还是重新执行了授权的命令

grant all privileges on *.* to 'root'@'%' identified by 'root' with grant option; 	#这里第一个root是用户名，第二个是密码，% 代表对所有 IP 开放权限，也可以设置单独的 IP
flush privileges;

执行完之后，发现确实可以登陆了。

4、登录之后，发现 mysql 数据库中的 user 表里面多了条 root，访问权限 Host 为localhost （也可能是之前就有的），另一条 root，访问权限 Host 为 %，这样就所有的 IP 都可以访问了。

5、然后启动微服务。数据库能够连接成功了，但是有出现了找不到数据，查看数据库发现上面的表都被人删掉了，而且多了一张 README 表，打开表发现里面内容如下：

以下数据库已被删除：xxx。 我们有一个完整的备份。 要恢复它，您必须将0.006比特币（BTC）支付给我们的比特币地址xxxxxx。 有关说明，请通过xxx@xxx.com通过电子邮件联系我们。 任何与付款无关的邮件都将被忽略！

原来是被黑客攻击了，提示要付款才能找回被删除的数据。

6、在仔细查看用户

mysql>select host,user,authentication_string from mysql.user;

发现多了一个mysqld不限ip的用户，将它删除。
删除用户：

mysql>drop user mysqld@'%';

查看授权：

mysql>show grants;

对固定ip授权：

mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'x.x.x.x' IDENTIFIED BY 'xxx';

不使用%对所有ip授权，仅对固定ip授权，减少可能的恶意访问。
刷新授权：

mysql>flush privileges;

7、默认 root 账户的密码是 root，比较简单为了提高安全性，防止再次被黑客破解，需要修改密码。
然后尝试去 user 表找密码的字段进行更新，按照传统改密码方式发现没有 password这个字段。

mysql> update user set password=password('123') where user='root';

ERROR 1054 (42S22): Unknown column ‘password’ in ‘field list’

网上查了一下据说5.7 版本password 字段改成 authentication_string password 函数还是原来的password函数。可以看到密码是加密的，所以说，如果设置过密码但是忘记了，那不好意思了，是不能进行查看密码的，只能查看用户名，因为mysql密码是动态md5加密，是不可逆向查询的。

mysql> update user set authentication_string=password('123') where user='root';

8、开启 binlog 方便恢复数据
在开启binlog遇到个问题记录下:
1)配置my.cnf

2)将mysqld中config: /etc/my.cnf 放开

参考：

• ERROR 1045 (28000): Access denied for user ‘root‘@‘x.x.x.x‘ (using password: YES/NO)关于mysql远程连接
• 记录一次阿里云数据库表数据被删恢复过程
• 数据库被攻击,被删表,比特币勒索…
• 如何修改数据库密码
• 如何查看mysql的用户名和密码
• mysql5.7 mysql库下面的user表没有password字段无法修改密码