MySQL报错MY-013920，函数算法不对导致故障，远程帮忙修复解决方案

MySQL报错MY-013920是一个与用户账户认证插件相关的错误，这个错误的具体描述通常是“The user specified as a definer (‘some_user’@’some_host’) does not exist”的某种变体或深层原因，尤其是在使用 caching_sha2_password 认证插件时，但根本原因在于客户端或服务器认为的密码加密算法与账户实际使用的算法不匹配。

这个错误通常不会直接显示MY-013920这个代码，它更常见于MySQL的错误日志中，作为更深层次的诊断信息，而用户在前端遇到的现象往往是无法连接数据库，并提示权限错误或认证失败，问题的核心在于MySQL 8.0版本将caching_sha2_password作为默认的身份认证插件，它比旧版本的mysql_native_password插件在安全性上有显著提升，但同时也带来了更多的兼容性问题。

根据MySQL官方文档和社区常见问题总结,导致此故障的场景主要有以下几种，第一种情况是，用户账户是使用caching_sha2_password插件创建的，但尝试连接它的MySQL客户端版本过旧，例如MySQL 5.7或更早版本的客户端工具，或者某些尚未更新以支持新认证协议的应用程序和驱动程序，这些旧的客户端无法识别新的认证握手流程，导致协商失败，最终在服务器端可能记录为算法不对的错误。

第二种常见情况发生在数据库迁移或升级之后,如果将一个使用mysql_native_password插件的数据库从MySQL 5.7迁移到MySQL 8.0，但迁移过程中没有处理用户账户的认证插件，那么这些账户在8.0实例上可能仍然保持旧插件，如果服务器配置或默认设置强制或期望使用新的插件，就会产生冲突，反之，如果账户在8.0上被误改为caching_sha2_password，而应用程序仍配置为使用旧协议连接，也会触发问题。

第三种情况与网络加密要求有关,根据MySQL官方手册说明，caching_sha2_password插件默认要求使用SSL/TLS加密连接，或者使用RSA密钥对进行密码交换，如果连接没有加密，并且服务器没有配置为支持RSA密钥文件，或者客户端没有显式地请求使用明文密码传输，认证过程就会失败，底层可能表现为算法协商错误。

针对上述原因,修复解决方案需要根据具体情况进行排查和操作，首先需要诊断问题，查看MySQL的错误日志是最关键的一步，可以使用命令sudo tail -f /var/log/mysqld.log来实时查看日志，寻找包含“caching_sha2_password”和“authentication”相关的警告或错误信息，在MySQL服务器上，以root身份登录，查询当前用户的认证插件信息，使用SQL语句SELECT user, host, plugin FROM mysql.user WHERE user = ‘你的用户名’;，这会明确显示该账户使用的是哪种认证插件。

解决方案一,升级客户端或驱动程序，这是最根本的解决办法，确保连接MySQL 8.0的应用程序、数据库管理工具所使用的客户端库是最新版本，对于编程语言，例如PHP应使用支持mysqli的较新版本，Java应使用最新的MySQL Connector/J驱动程序，并确保连接字符串配置正确，这能确保客户端完全支持caching_sha2_password认证协议。

解决方案二,更改用户的认证插件，如果无法立即升级客户端，作为一个临时或兼容性措施，可以将特定用户的认证插件改回旧的mysql_native_password，执行以下SQL语句，注意替换用户名和主机名，并将‘your_password’改为强密码：ALTER USER ‘username’@’hostname’ IDENTIFIED WITH mysql_native_password BY ‘your_password’; 执行后，务必使用FLUSH PRIVILEGES;命令刷新权限，但需要强调的是，根据MySQL的安全建议，这只是权宜之计，因为mysql_native_password的安全性低于caching_sha2_password。

解决方案三,配置服务器以支持非加密连接下的RSA，如果问题源于加密要求，可以尝试配置RSA密钥，首先检查服务器是否生成了RSA密钥，使用SHOW VARIABLES LIKE ‘caching_sha2_password_%’;命令查看，如果相关变量为空，需要手动生成RSA公私钥对，并在MySQL配置文件my.cnf中指定它们的路径，然后重启MySQL服务，这个过程相对复杂，需要系统权限。

解决方案四,降低服务器的认证策略，在极少数确保网络环境安全的情况下，可以修改服务器配置，允许caching_sha2_password插件使用明文密码，通过在my.cnf文件的[mysqld]部分添加一行配置default_authentication_plugin=mysql_native_password，可以将新创建用户的默认插件改回旧版，但强烈不推荐这样做，因为它会降低整个数据库实例的安全级别。

MY-013920相关的算法不对故障主要源于新旧认证插件的不兼容，修复时需要先通过日志和查询准确定位问题根源，然后根据实际情况选择升级客户端、修改用户插件或调整服务器配置，始终应优先考虑升级客户端以保持最佳安全性，将修改服务器端配置作为最后的备选方案。