MySQL的权限管理设置方法
更新时间:2026年01月22日 09:41:48 作者:阿坤带你走近大数据
本文介绍了MySQL中的权限管理,包括查看、设置和撤销权限,普通用户只能查看自己的权限,设置权限需要管理员操作,管理员可以通过GRANT语句授予权限,并通过REVOKE语句撤销权限,建议遵循最小权限原则,限制主机范围,并定期审计权限,感兴趣的朋友跟随小编一起看看吧
在 MySQL 中,用户查看自己的权限和设置(修改)权限是两个不同的操作:
- 查看权限:普通用户可自行操作
- 设置/修改权限:必须由管理员(如 root)执行,普通用户不能给自己授权(除非被授予
GRANT OPTION)
下面分两部分详细说明:
一、✅ 用户如何查看自己的权限?
方法 1:使用SHOW GRANTS(最推荐)
-- 查看当前用户的全部权限 SHOW GRANTS;
✅ 输出示例:
+------------------------------------------------------------------+ | Grants for 'app_user'@'%' | +------------------------------------------------------------------+ | GRANT USAGE ON *.* TO `app_user`@`%` | | GRANT SELECT, INSERT, UPDATE ON `shop_db`.* TO `app_user`@`%` | +------------------------------------------------------------------+
USAGE表示“能连接”,无实际数据权限- 第二行表示:对
shop_db库的所有表有 查询、插入、更新 权限
方法 2:确认当前身份(避免混淆)
-- 查看当前会话使用的账号 SELECT USER(); -- 你登录时用的账号(如 'app_user'@'192.168.1.50') SELECT CURRENT_USER(); -- MySQL 实际用于权限校验的账号(如 'app_user'@'%')
💡 通常
CURRENT_USER()才是权限匹配的依据。
方法 3:检查是否有某项具体权限(高级)
-- 检查是否对某个库有 SELECT 权限
SELECT
TABLE_SCHEMA AS database_name,
PRIVILEGE_TYPE
FROM INFORMATION_SCHEMA.SCHEMA_PRIVILEGES
WHERE GRANTEE = CONCAT('''', REPLACE(CURRENT_USER(), '@', '''@'''), '''')
AND PRIVILEGE_TYPE = 'SELECT';
⚠️ 普通用户一般用不到,
SHOW GRANTS已足够。
二、🛠️ 如何设置(授予)权限?(需管理员操作)
🔒 重要前提:
普通用户无法给自己授权!必须由具有GRANT OPTION权限的管理员(如 root)执行。
步骤 1:管理员登录 MySQL
mysql -u root -p
步骤 2:使用GRANT语句授予权限
🌰 场景 1:授予数据库级权限(最常用)
-- 授予 app_user 对 shop_db 库的 增删改查 权限 GRANT SELECT, INSERT, UPDATE, DELETE ON shop_db.* TO 'app_user'@'%'; -- 刷新权限(MySQL 8.0+ 通常不需要,但安全起见可加) FLUSH PRIVILEGES;
🌰 场景 2:授予只读权限
GRANT SELECT ON shop_db.* TO 'readonly_user'@'192.168.1.%';
🌰 场景 3:授予所有权限(慎用!)
GRANT ALL PRIVILEGES ON shop_db.* TO 'admin_user'@'localhost';
🌰 场景 4:允许该用户再授权给他人(危险!)
GRANT SELECT ON shop_db.* TO 'user'@'%' WITH GRANT OPTION;
常用权限类型速查表
| 权限 | 作用 |
|---|---|
SELECT | 查询数据 |
INSERT | 插入数据 |
UPDATE | 修改数据 |
DELETE | 删除数据 |
CREATE | 创建表/库 |
DROP | 删除表/库 |
ALTER | 修改表结构 |
INDEX | 创建/删除索引 |
EXECUTE | 执行存储过程 |
ALL PRIVILEGES | 所有权限(不含 GRANT OPTION) |
📌 语法格式:
GRANT 权限列表 ON 数据库.表 TO '用户名'@'主机';
步骤 3:验证权限是否生效
管理员可查看刚授予的权限:
SHOW GRANTS FOR 'app_user'@'%';
用户重新连接后即可使用新权限。
三、❌ 撤销权限(Revoke)
管理员也可随时收回权限:
-- 撤销 app_user 的 DELETE 权限 REVOKE DELETE ON shop_db.* FROM 'app_user'@'%'; -- 撤销所有权限 REVOKE ALL PRIVILEGES, GRANT OPTION FROM 'app_user'@'%';
四、💡 最佳实践建议
对普通用户:
- 使用
SHOW GRANTS;快速了解自己能做什么 - 不要尝试直接修改
mysql.user表(会导致权限不一致)
对管理员:
- 最小权限原则:只给业务必需的权限(如 Web 应用通常不需要
DROP) - 限制主机范围:如
'app_user'@'10.0.0.%'而非'app_user'@'%' - 避免使用 root 跑应用!创建专用账号
五、常见问题解答
Q:为什么我执行GRANT报错 “Access denied”?
A:你当前用户没有 GRANT OPTION 权限。请联系 DBA 或用 root 操作。
Q:授予权限后,应用仍报 “Permission denied”?
A:检查:
- 是否连接的是正确的数据库?
- 用户 host 是否匹配?(
'user'@'localhost'≠'user'@'%') - 是否需要重启应用?(某些连接池会缓存权限)
Q:能否授权到列级别?
A:可以,但极少用:
GRANT SELECT (name, email) ON shop_db.users TO 'user'@'%';
✅ 总结
| 操作 | 谁执行 | 命令 |
|---|---|---|
| 查看自己权限 | 任意用户 | SHOW GRANTS; |
| 授予/修改权限 | 管理员 | GRANT ... TO 'user'@'host'; |
| 撤销权限 | 管理员 | REVOKE ... FROM 'user'@'host'; |
🔐 核心原则:
权限管理 = 安全基石,务必遵循最小权限、明确范围、定期审计。
到此这篇关于MySQL的权限管理的简单介绍的文章就介绍到这了,更多相关mysql权限管理内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家!
相关文章
这篇文章主要介绍了MySQL日期时间类型与字符串互相转换的方法,文中通过代码示例和图文结合的方式给大家讲解的非常详细,对大家的学习或工作有一定的帮助,需要的朋友可以参考下2024-07-07
这篇文章主要介绍了mysql5.6 utf8设置无效问题,本文虽然内容不长,但是解决方法给出,非常不错,具有一定的参考借鉴价值,需要的朋友可以参考下2020-02-02
这篇文章主要介绍了Linux系统每日定时备份mysql数据的方法步骤,包括创建文件夹、编写脚本、设置定时任务和测试脚本,详细步骤涵盖从文件夹创建到脚本执行的全过程,帮助用户实现数据库的自动备份,需要的朋友可以参考下2024-11-11
MySQL是一个开放源码的小型关联式数据库管理系统,被广泛地应用在Internet上的中小型网站中。接下来通过本篇文章给大家分享安装MySQL常见的三种方式,需要的朋友可以参考下2015-09-09
这篇文章主要介绍了检测MySQL的表的故障的方法,文中给出的方法基于myisamchk和isamchk这两个检测工具,需要的朋友可以参考下2015-07-07
EXPLAIN是MySQL提供的性能分析工具,用于查看SQL查询的执行计划,这篇文章主要介绍了MySQL EXPLAIN用法的相关资料,文中通过代码介绍的非常详细,需要的朋友可以参考下2026-04-04
这篇文章主要为大家详细介绍了Centos7下MySQL安装教程,具有一定的参考价值,感兴趣的小伙伴们可以参考一下2017-06-06
本文主要介绍了MySQL中WITH ROLLUP的具体使用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧2025-07-07
本文介绍MySQL增删查改、多表查询的操作大全,文章主要内容涵盖了数据库操作中的增删查改、多表查询、自连接、联合查询和子查询等知识,感兴趣的朋友跟随小编一起看看吧2025-12-12
这篇文章主要介绍了如何修改MySQL字符集,帮助大家更好的理解和使用MySQL数据库,感兴趣的朋友可以了解下2020-09-09
最新评论