mysql如何授权用户访问数据库_mysql授权语句说明
#技术教程 发布时间: 2025-12-22
MySQL授权核心是GRANT语句配FLUSH PRIVILEGES(8.0+可省但建议保留);需先建用户或一步创建并授权;按需授SELECT/INSERT/ALL等权限,避免过度授权;可用REVOKE撤销权限、DROP USER删除用户;SHOW GRANTS查看实际生效权限。
MySQL 授权用户访问数据库,核心是使用 GR 语句为用户分配权限,并配合 
ANTFLUSH PRIVILEGES 刷新权限表。授权前需确保用户已存在(可用 CREATE USER 创建),否则授权会失败。
创建用户并授权(一步到位)
适用于新用户,直接创建并赋予指定权限:
-
CREATE USER 'username'@'host' IDENTIFIED BY 'password';—— 创建用户(如'appuser'@'192.168.1.%'表示允许该网段连接) -
GRANT SELECT, INSERT ON mydb.* TO 'username'@'host';—— 授予对数据库mydb所有表的读写权限 -
FLUSH PRIVILEGES;—— 必须执行,使权限立即生效(MySQL 8.0+ 在大多数情况下可省略,但建议保留以兼容和明确生效)
授予常见权限组合
按实际需求选择,避免过度授权:
-
GRANT SELECT ON mydb.users TO 'reporter'@'localhost';—— 仅查某张表,适合报表账号 -
GRANT ALL PRIVILEGES ON mydb.* TO 'dev'@'%';—— 开发环境常用(%表示任意主机,生产环境慎用) -
GRANT REPLICATION SLAVE ON *.* TO 'repl'@'10.0.0.5';—— 主从复制专用账号,需全局权限
撤销权限与删除用户
权限管理需闭环,及时回收不再需要的权限:
-
REVOKE INSERT, UPDATE ON mydb.orders FROM 'appuser'@'192.168.1.%';—— 撤销部分权限 -
DROP USER 'olduser'@'localhost';—— 直接删除用户(MySQL 5.7+ 支持,自动清除权限) - 注意:
REVOKE后无需FLUSH PRIVILEGES,权限立即失效
查看用户权限
确认授权是否生效,或排查连接/操作失败原因:
-
SHOW GRANTS FOR 'username'@'host';—— 查看该用户的全部权限 -
SELECT user, host, authentication_string FROM mysql.user WHERE user='username';—— 查看用户是否存在及认证信息(MySQL 8.0+ 密码字段为authentication_string) - 权限实际生效以
SHOW GRANTS结果为准,不是看mysql.user表字段
上一篇 : 如何配置mysql远程连接_mysql远程访问配置方法
下一篇 : mysql如何配置账号过期策略_mysql账号生命周期管理
-
SEO外包最佳选择国内专业的白帽SEO机构,熟知搜索算法,各行业企业站优化策略!
SEO公司
-
可定制SEO优化套餐基于整站优化与品牌搜索展现,定制个性化营销推广方案!
SEO套餐
-
SEO入门教程多年积累SEO实战案例,从新手到专家,从入门到精通,海量的SEO学习资料!
SEO教程
-
SEO项目资源高质量SEO项目资源,稀缺性外链,优质文案代写,老域名提权,云主机相关配置折扣!
SEO资源
-
SEO快速建站快速搭建符合搜索引擎友好的企业网站,协助备案,域名选择,服务器配置等相关服务!
SEO建站
-
快速搜索引擎优化建议没有任何SEO机构,可以承诺搜索引擎排名的具体位置,如果有,那么请您多注意!专业的SEO机构,一般情况下只能确保目标关键词进入到首页或者前几页,如果您有相关问题,欢迎咨询!
