MySQL的授权和状态查询是数据库运维过程中的基础操作,正确的权限配置可以避免越权访问风险,及时的状态查询则能帮助排查权限异常、连接异常等问题,下面详细介绍相关操作方法。
MySQL授权操作基础
MySQL的权限信息存储在系统库的user表、db表、tables_priv表等多个权限表中,最核心的是mysql库的user表,它记录了全局级别的权限信息。授权操作需要使用具有GRANT权限的账号执行,通常是root账号。
基础授权语法
通用的授权语法格式如下:
-- 给用户授予指定权限 GRANT 权限类型 ON 数据库.表 TO '用户名'@'主机范围' IDENTIFIED BY '密码'; -- 刷新权限使配置生效 FLUSH PRIVILEGES;
其中权限类型可以是ALL PRIVILEGES(所有权限)、SELECT、INSERT、UPDATE、DELETE、CREATE、DROP等,数据库.表可以使用*.*表示所有数据库的所有表,也可以指定具体的库和表,比如test.user表示test库的user表。
常见授权场景示例
下面是几个常用的授权示例:
- 授予用户test_user在所有数据库的所有表上的查询权限,允许从本地连接:
- 授予用户app_user在test库所有表上的增删改查权限,允许从192.168.0.0/24网段连接:
- 授予用户admin_user所有数据库的所有权限,允许从任意主机连接:
MySQL状态查询操作
完成授权后,需要查询相关状态确认权限是否生效,也可以查询数据库的运行状态、连接状态等信息。
查询用户授权状态
查看当前用户的权限:
-- 查看当前登录用户的所有权限 SHOW GRANTS;
查看指定用户的权限:
-- 查看test_user在localhost主机的权限 SHOW GRANTS FOR 'test_user'@'localhost';
如果需要更详细的权限信息,可以直接查询mysql库的权限表:
-- 查询user表中test_user的全局权限 SELECT * FROM mysql.user WHERE user='test_user'\G;
查询数据库连接状态
查看当前所有连接的状态:
-- 查看当前所有连接信息 SHOW PROCESSLIST;
查看数据库的状态变量,包含连接数、查询次数等信息:
-- 查看所有状态变量 SHOW STATUS; -- 查看指定状态变量,比如当前连接数 SHOW STATUS LIKE 'Threads_connected';
查询权限相关状态变量
可以通过状态变量查看权限相关的统计信息:
-- 查看权限相关的状态变量 SHOW STATUS LIKE '%grant%';
授权验证与注意事项
授权完成后,可以切换到对应的用户登录,验证权限是否生效:
-- 切换用户登录后执行对应操作,比如查询test库的user表 SELECT * FROM test.user;
需要注意的几点:
- 每次执行GRANT操作后,建议执行FLUSH PRIVILEGES刷新权限,避免配置不生效。
- 主机范围设置要合理,尽量避免使用%允许所有主机连接,降低安全风险。
- 密码设置要符合复杂度要求,避免使用弱密码。
- 如果要回收权限,可以使用REVOKE命令,语法类似GRANT,将GRANT换成REVOKE即可。
回收权限示例:
-- 回收test_user的查询权限 REVOKE SELECT ON *.* FROM 'test_user'@'localhost'; FLUSH PRIVILEGES;