在mysql数据库的日常运维和开发过程中,我们经常需要调整用户的权限,比如新增某个表的查询权限、修改用户的连接权限等。但不少用户会遇到修改完权限后,新配置的权限没有立刻生效的情况,这时候就需要了解mysql的权限刷新机制来解决问题。

mysql权限存储与生效机制
mysql的用户权限信息默认存储在mysql系统库的几张系统表中,包括user表、db表、tables_priv表、columns_priv表等。mysql服务启动时会将这些权限信息加载到内存中,后续的权限校验都是基于内存中的权限数据进行的。
当我们修改权限时,如果只修改了系统表的数据而没有同步更新内存中的权限缓存,就会出现权限修改后不生效的情况。这时候就需要执行刷新权限的操作,让mysql重新从系统表中加载权限数据到内存。
权限修改后不生效的常见原因
- 直接修改
mysql系统表的权限数据,没有执行刷新权限操作,导致内存中的权限缓存没有更新。 - 使用的是某些旧版本的mysql客户端,执行grant语句后没有自动触发权限刷新。
- 修改的是全局权限,但是当前连接会话的权限是在连接建立时加载的,会话存续期间不会更新权限,需要重新建立连接。
- 权限修改的语法有误,实际没有成功修改到对应的权限配置。
刷新mysql权限的正确方法
1. 使用FLUSH PRIVILEGES语句刷新
最常用的刷新权限方式是执行FLUSH PRIVILEGES语句,该语句会强制mysql重新从mysql系统表中读取权限数据,更新内存中的权限缓存。执行该语句需要有RELOAD权限。
示例代码如下:
-- 先修改权限,比如给test用户新增test_db库的查询权限 GRANT SELECT ON test_db.* TO 'test'@'localhost'; -- 刷新权限 FLUSH PRIVILEGES;
2. 使用mysqladmin工具刷新
除了在mysql客户端中执行SQL语句,也可以使用mysqladmin命令行工具来刷新权限,适合在脚本中执行。
示例代码如下:
# 执行刷新权限操作,需要输入root用户密码 mysqladmin -u root -p flush-privileges
GRANT语句的自动刷新特性
在mysql 5.7及以上版本中,执行GRANT、REVOKE、CREATE USER、DROP USER、ALTER USER等账户管理语句时,mysql会自动执行权限刷新操作,不需要手动执行FLUSH PRIVILEGES。
但是如果直接修改mysql系统表(比如手动执行UPDATE mysql.user SET Select_priv='Y' WHERE User='test'),则必须手动执行FLUSH PRIVILEGES才能让权限生效。
验证grant语句是否自动刷新的示例:
-- 执行grant语句,新版本mysql会自动刷新权限 GRANT INSERT ON test_db.* TO 'test'@'localhost'; -- 可以直接查看权限是否生效,不需要手动刷新 SHOW GRANTS FOR 'test'@'localhost';
权限生效的验证方法
修改权限并刷新后,可以通过以下方式验证权限是否生效:
- 使用
SHOW GRANTS FOR '用户名'@'主机名'语句查看用户的权限配置,确认权限已经更新。 - 使用对应的用户重新建立数据库连接,尝试执行权限对应的操作,比如查询、插入等,验证是否可以正常执行。
- 如果是修改了全局权限,需要断开当前连接后重新连接,再验证权限是否生效。
验证权限的示例代码如下:
-- 查看test用户的权限 SHOW GRANTS FOR 'test'@'localhost'; -- 切换到test用户连接后,尝试查询test_db库的表 USE test_db; SELECT * FROM test_table LIMIT 1;
注意事项
- 执行
FLUSH PRIVILEGES语句会重新加载所有权限,在高并发的生产环境中执行时,建议选择在业务低峰期操作,避免对业务造成影响。 - 修改权限时优先使用
GRANT等标准语句,避免直接修改系统表,减少出现权限不生效的概率。 - 如果修改的是用户的密码,刷新权限后,已经建立的连接不会立刻失效,需要等连接断开后重新建立才会使用新密码。
mysql刷新权限grantflush_privileges修改时间:2026-07-02 04:33:13