MySQL 权限管理实战:创建用户、改密、授权与权限排查
背景 日常运维 MySQL 时,权限问题通常集中在四类操作: 创建用户 修改密码 赋予权限(系统级、库级、表级等) 排查“这个用户到底拥有哪些权限” 这篇文章以 MySQL 8.0 为主,补充 5.7 差异,给出可直接执行的命令模板。 1) 创建用户 1.1 基本语法 CREATE USER 'app_user'@'10.%' IDENTIFIED BY 'StrongPassword!2026'; 说明: 'app_user'@'10.%' 表示用户名 + 来源主机 10.% 表示允许从 10.x.x.x 网段登录 如果只允许本机,可使用 'app_user'@'localhost' 1.2 推荐做法 避免使用 '%' 全开放来源,优先收敛主机范围。 密码遵守复杂度策略(长度、大小写、数字、特殊字符)。 账号按职责拆分,例如读写账号、只读账号、运维账号,不要共用。 2) 修改密码 2.1 修改当前登录用户密码 ALTER USER USER() IDENTIFIED BY 'NewStrongPassword!2026'; 2.2 管理员修改指定用户密码 ALTER USER 'app_user'@'10.%' IDENTIFIED BY 'AnotherStrongPassword!2026'; 2.3 MySQL 版本差异 MySQL 8.0:推荐统一使用 ALTER USER ... IDENTIFIED BY ....