mysql权限是如何存储的_mysql授权原理说明

P粉602998670

发布时间：2026-01-06 06:47:29

215人浏览过

来源于php中文网

原创

MySQL权限信息存于mysql数据库的五张表：mysql.user（全局）、mysql.db（库级）、mysql.tables_priv（表级）、mysql.columns_priv（列级）、mysql.procs_priv（存储过程/函数级）。

mysql权限是如何存储的_mysql授权原理说明

权限存在哪几张系统表里？

MySQL 的所有权限信息都存放在 mysql 这个系统数据库的多张表中，不是配置文件，也不是内存变量——改完必须刷缓存或重启才生效（但推荐刷缓存）。关键表有五张，按权限粒度从大到小排列：

mysql.user：全局权限，决定用户能否连上、能否关服务、能否建库等。只要这里某字段是 Y，就跳过后续检查（比如 Delete_priv = 'Y'，该用户就能删任意库的任意行）
mysql.db：库级权限，控制对某个库的 SELECT/CREATE 等操作。注意：只对显式指定库名的语句生效（如 SELECT * FROM sales.orders），不带库名的 USE sales; SELECT * 也受它管
mysql.tables_priv：表级权限，精确到某张表。字段 Table_name 和 Db 联合定位对象，Table_priv 存权限字符串（如 'Select,Insert'）
mysql.columns_priv：列级权限，细到某一列，比如只允许更新 users.phone，但不能碰 users.id_card
mysql.procs_priv：存储过程/函数执行权限，和 EXECUTE 权限直接对应

这些表在 MySQL 8.0+ 全部用 InnoDB 引擎（事务安全），不再是 MyISAM；但服务器启动时仍会把它们加载进内存缓存，所以你直接 INSERT INTO mysql.user 不会立刻生效——必须 FLUSH PRIVILEGES 或重启。

为什么 GRANT 后有时不生效？常见刷新陷阱

很多人执行了 GRANT SELECT ON app.* TO 'dev'@'%'，但应用还是报 Access denied。根本原因不是语法错，而是权限没“活”过来。MySQL 不是实时监听权限表变更，它靠内存快照做鉴权。

正确做法永远用 GRANT / REVOKE 语句，而不是手改 mysql.* 表（MySQL 8.0+ 甚至禁止直接写 user 表）
GRANT 语句内部会自动触发权限重载，**但仅限当前连接会话**；其他已连接的客户端仍用旧快照
新连接一定生效；老连接要重连，或你手动执行 FLUSH PRIVILEGES（这个命令强制全量重载所有权限表到内存）
如果用了代理（如 ProxySQL）、连接池（如 HikariCP），更要小心——连接可能复用很久，权限变更后实际生效时间远滞后

mysql> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.01 sec)

权限匹配顺序：为什么同一个用户名从不同 IP 登录权限不同？

MySQL 认证不是只看用户名，而是严格匹配 user@host 二元组。更关键的是权限检查走的是「自顶向下短路匹配」：先查 user 表，命中就停，不再往下查 db 表。

极品模板微商城订单系统

微商城订单管理系统是一款基于php+mysql开发的php订单管理系统，她的特点如下：产品特色：支持商品规格、订单短信提醒，订单提交限制，站外调用，批量发货/导出，数据报表，物流轨迹、免签支付等。 1、高度开源：除核心授权文件外全部开源，二开方便。 2、分布式部署：支持分布式部署、支持数据库读写分离。 3、第三方存储：支持附件腾讯云、阿里云、七牛云存储

下载

例如：用户 'api'@'10.0.2.%' 在 user 表里 Select_priv = 'N'，但在 db 表里对 finance 库有 Select_priv = 'Y' → 他能查 finance 库
但如果 'api'@'10.0.2.%' 在 user 表里 Super_priv = 'Y'，那他就拥有全部权限，db 表的设置完全被忽略
反过来，'api'@'localhost' 是另一个完全独立的账号，哪怕密码一样，权限也得单独配

这种设计让 DBA 可以实现「同一人，本地全权、远程受限」，但也是权限混乱的源头——别漏掉 @'%' 和 @'localhost' 的重复创建。

MySQL 8.0+ 的权限表结构变化要点

MySQL 8.0 彻底重构了权限系统，新增表、拆分字段、强化安全，默认行为也变了：

废弃 password 字段，改用 authentication_string 存哈希值（SHA256-based）
新增 global_grants 表管理动态全局权限（如 BACKUP_ADMIN），和传统 user 表里的静态权限分离
新增 role_edges 和 default_roles 支持角色（Role）机制，可批量授权、解耦用户与权限
创建用户必须显式 CREATE USER，不能再用 GRANT ... IDENTIFIED BY 一步到位（该语法已弃用）
密码策略默认启用：validate_password 插件强制长度、复杂度，PASSWORD EXPIRE 可设周期

如果你从 5.7 升级上来，用 mysqldump --all-databases 备份再恢复，权限表结构会自动适配；但直接拷贝 mysql 库文件会失败——InnoDB 表空间不兼容。

如何安装mysql二进制包_mysql二进制包安装方法

mysql中触发器与外部系统的集成应用

mysql中限制用户访问特定数据库与表的权限

mysql执行计划是在哪一步生成的_mysql优化流程解析

mysql函数适合放复杂逻辑吗_mysql设计建议说明

相关专题

mysql修改数据表名

MySQL修改数据表：1、首先查看数据库中所有的表，代码为：‘SHOW TABLES；’；2、修改表名，代码为：‘ALTER TABLE 旧表名 RENAME [TO] 新表名；’。php中文网还提供MySQL的相关下载、相关课程等内容，供大家免费下载使用。

657

2023.06.20

MySQL创建存储过程

存储程序可以分为存储过程和函数，MySQL中创建存储过程和函数使用的语句分别为CREATE PROCEDURE和CREATE FUNCTION。使用CALL语句调用存储过程智能用输出变量返回值。函数可以从语句外调用(通过引用函数名)，也能返回标量值。存储过程也可以调用其他存储过程。php中文网还提供MySQL创建存储过程的相关下载、相关课程等内容，供大家免费下载使用。

244

2023.06.21

mongodb和mysql的区别

mongodb和mysql的区别：1、数据模型；2、查询语言；3、扩展性和性能；4、可靠性。本专题为大家提供mongodb和mysql的区别的相关的文章、下载、课程内容，供大家免费下载体验。

280

2023.07.18

mysql密码忘了怎么查看

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS 应用软件之一。那么mysql密码忘了怎么办呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

514

2023.07.19

mysql创建数据库

MySQL是一个关系型数据库管理系统，由瑞典MySQL AB 公司开发，属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一，在 WEB 应用方面，MySQL是最好的 RDBMS 应用软件之一。那么mysql怎么创建数据库呢？php中文网给大家带来了相关的教程以及文章，欢迎大家前来阅读学习。

252

2023.07.25