Mysql用户权限回收与修改_mysql如何撤销用户特定数据库权限

<p>答案是使用REVOKE语句撤销权限，如REVOKE ALL PRIVILEGES ON my_database.* FROM 'dev_user'@'localhost'; 可精细控制权限，撤销后通常无需FLUSH PRIVILEGES，但可执行以确保生效，查看权限用SHOW GRANTS，权限调整靠GRANT与REVOKE组合操作。</p>

在MySQL中，撤销用户对特定数据库的权限，核心操作就是使用

REVOKE

解决方案

要撤销MySQL用户对特定数据库的权限，你需要用到

REVOKE

REVOKE [权限类型] ON [数据库名].[表名或*] FROM '用户名'@'主机名';

这里有几个关键点：

• 权限类型：可以是

  SELECT

  登录后复制
  ,

  INSERT

  登录后复制
  ,

  UPDATE

  登录后复制
  ,

  DELETE

  登录后复制
  ,

  CREATE

  登录后复制
  ,

  DROP

  登录后复制
  ,

  ALL PRIVILEGES

  登录后复制
  等等。如果你想撤销所有权限，就用

  ALL PRIVILEGES

  登录后复制
  。
• **数据库名.表名或***：

  • database_name.*

    登录后复制
    表示针对该数据库下的所有表。

  • database_name.table_name

    登录后复制
    表示只针对该数据库下的特定表。
• '用户名'@'主机名'：指定要撤销权限的用户及其连接主机。

举几个实际的例子，这应该能让你更清晰：

1. 撤销用户

   dev_user

   登录后复制
   对

   my_database

   登录后复制
   数据库的所有权限：

   REVOKE ALL PRIVILEGES ON my_database.* FROM 'dev_user'@'localhost';

   登录后复制

   这条命令执行后，

   dev_user

   登录后复制
   就无法再对

   my_database

   登录后复制
   进行任何操作了。这在我看来，是权限收回最彻底的一种方式，尤其当你需要完全移除一个用户对某个库的访问时。

2. 撤销用户

   report_user

   登录后复制
   对

   sales_data

   登录后复制
   数据库的

   INSERT

   登录后复制
   和

   UPDATE

   登录后复制
   权限，但保留

   SELECT

   登录后复制
   权限：

   REVOKE INSERT, UPDATE ON sales_data.* FROM 'report_user'@'localhost';

   登录后复制

   你看，我们可以非常精细地控制，只拿掉他不需要或不该有的操作权限。这在很多场景下特别有用，比如一个报表用户，他只需要读取数据，就不应该有修改的权限。

3. 撤销用户

   app_user

   登录后复制
   对

   user_info

   登录后复制
   数据库中

   customers

   登录后复制
   表的

   DELETE

   登录后复制
   权限：

   REVOKE DELETE ON user_info.customers FROM 'app_user'@'%';

   登录后复制

   这里的

   %

   登录后复制
   表示该用户可以从任何主机连接。这种细粒度的权限控制，对于保护敏感数据表尤其重要。我个人觉得，在生产环境中，权限越细越好，遵循最小权限原则总是没错的。

撤销权限后，通常情况下，MySQL会立即更新内部的权限表，所以用户下次连接或执行操作时，新的权限设置就会生效。

MySQL中，撤销用户权限后是否需要刷新权限？

关于撤销权限后是否需要立即执行

FLUSH PRIVILEGES

REVOKE

mysql

user

db

tables_priv

FLUSH PRIVILEGES

MagicStudio

图片处理必备效率神器！为你的图片提供神奇魔法

102

查看详情

但是，凡事总有例外，或者说一些特殊情况。我通常会在以下几种情况考虑或者干脆就执行一下

FLUSH PRIVILEGES

• MySQL版本较老： 早期的一些MySQL版本可能在权限变更的实时性上不如新版本那么完善。
• 权限管理操作频繁且复杂： 如果你正在进行大量、复杂的权限授予和撤销操作，或者有脚本在自动化这些操作，执行一下

  FLUSH PRIVILEGES

  登录后复制
  可以作为一种“确保万无一失”的习惯。它强制MySQL重新加载权限表，确保所有更改都已生效。
• 手动修改了

  mysql

  登录后复制
  系统数据库中的权限表： 这是极不推荐的做法，但如果你真的这么做了，那

  FLUSH PRIVILEGES

  登录后复制
  就是必须的了。
• 用户会话的缓存： 尽管权限表更新了，但某些用户会话可能因为连接池或其他机制，仍然缓存了旧的权限信息。这种情况下，

  FLUSH PRIVILEGES

  登录后复制
  可以帮助清理这些缓存，尽管重启应用连接可能更彻底。

所以，我的建议是，对于标准的

REVOKE

如何查看MySQL用户当前拥有哪些权限？

了解一个用户当前到底有哪些权限，这在权限管理中是至关重要的一步，尤其是在你进行授予或撤销操作之后，需要验证结果时。最直接、最常用的方法就是使用

SHOW GRANTS

语法很简单：

SHOW GRANTS FOR '用户名'@'主机名';

举个例子，要查看

dev_user

localhost

SHOW GRANTS FOR 'dev_user'@'localhost';

执行这条命令后，你会得到一个结果集，每行代表一个授予的权限。比如，你可能会看到类似这样的输出：

+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| Grants for dev_user@localhost                                                                                                                                                      |
+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| GRANT USAGE ON *.* TO `dev_user`@`localhost`                                                                                                                                       |
| GRANT SELECT, INSERT, UPDATE ON `my_database`.* TO `dev_user`@`localhost`                                                                                                         |
| GRANT SELECT ON `another_database`.`some_table` TO `dev_user`@`localhost`                                                                                                         |
+------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+

这清晰地展示了

dev_user

• GRANT USAGE ON *.* TO 'dev_user'@'localhost'

  登录后复制
  ：这表示用户有连接到MySQL服务器的权限，但没有对任何数据库或表的特定操作权限。这是所有用户都会有的基本权限。

• GRANT SELECT, INSERT, UPDATE ON my_database.* TO 'dev_user'@'localhost'

  登录后复制
  ：表明该用户对

  my_database

  登录后复制
  数据库下的所有表拥有

  SELECT

  登录后复制
  ,

  INSERT

  登录后复制
  ,

  UPDATE

  登录后复制
  权限。

• GRANT SELECT ON another_database.some_table TO 'dev_user'@'localhost'

  登录后复制
  ：表示该用户只对

  another_database

  登录后复制
  中的

  some_table

  登录后复制
  表拥有

  SELECT

  登录后复制
  权限。

通过这种方式，你可以一目了然地确认用户权限是否符合你的预期。我个人觉得，在任何权限变更后，都应该养成

SHOW GRANTS

除了撤销，MySQL用户权限还可以如何修改或调整？

当我们谈论“修改”或“调整”MySQL用户权限时，这通常不是一个单一的命令就能完成的，而是

GRANT

REVOKE

MODIFY PRIVILEGES

1. 通过

   GRANT

   登录后复制
   增加权限： 这是最常见的“修改”方式。如果你想给一个用户增加新的权限，比如之前只有

   SELECT

   登录后复制
   ，现在想让他也能

   INSERT

   登录后复制
   ，你就直接用

   GRANT

   登录后复制
   语句：

   GRANT INSERT ON my_database.* TO 'dev_user'@'localhost';

   登录后复制

   即使这个用户已经有了其他权限，

   GRANT

   登录后复制
   命令也只会把新的权限添加上去，而不会覆盖或移除已有的权限。这是一种累加式的操作。

2. 通过

   REVOKE

   登录后复制
   减少权限： 就像我们前面详细讨论的，当你想从用户那里拿走某些权限时，就用

   REVOKE

   登录后复制
   。这其实也是一种“修改”——把权限从多变少。

3. 组合使用

   REVOKE

   登录后复制
   和

   GRANT

   登录后复制
   来“重置”权限： 有时候，你可能觉得一个用户的权限结构有点混乱，或者想彻底重新定义他的权限。这时候，一个常见且稳妥的做法是：
   • 首先，使用

     REVOKE ALL PRIVILEGES ON database_name.* FROM 'user'@'host';

     登录后复制
     彻底收回该用户对特定数据库的所有权限（或

     REVOKE ALL PRIVILEGES ON *.*

     登录后复制
     收回所有权限，但要小心）。
   • 然后，再使用

     GRANT

     登录后复制
     语句，精确地授予他所需的所有权限。 这种“先清空再重建”的方式，可以有效避免权限残留或意外的权限叠加，在我看来，对于复杂权限的梳理和调整，是比较推荐的策略。

4. ALTER USER

   登录后复制
   用于用户属性修改（非权限）： 虽然不直接涉及数据库操作权限，但

   ALTER USER

   登录后复制
   命令是用来修改用户本身的属性的，比如修改密码、修改认证插件、锁定/解锁账户等。这在用户管理中也很重要，但它和我们讨论的数据库操作权限是两个不同的维度。

   ALTER USER 'dev_user'@'localhost' IDENTIFIED BY 'new_secure_password';

   登录后复制

   这只是修改了用户密码，不会影响他在数据库上的读写权限。

所以，总结来说，MySQL的权限“修改”更多是一种管理策略，通过

GRANT

REVOKE

以上就是Mysql用户权限回收与修改_mysql如何撤销用户特定数据库权限的详细内容，更多请关注php中文网其它相关文章！