0

0

mysql如何清理无效权限_mysql权限清理技巧

P粉602998670

P粉602998670

发布时间:2026-02-22 11:09:12

|

334人浏览过

|

来源于php中文网

原创

应定期审计权限,揪出高危账户(如super权限),按最小权限原则重授,删账号前先revoke,权限表损坏时需备份后重建。

mysql如何清理无效权限_mysql权限清理技巧

查出谁有“不该有的权限”

权限混乱不是因为人多,而是因为没人定期审计。最危险的不是没权限,而是多给了权限——比如一个应用账号却能 DROP DATABASE,或一个开发账号拥有 SUPER 权限。

  • SELECT user, host, authentication_string FROM mysql.user; 看所有账号是否存在空密码、弱密码或长期未更新的凭证
  • SELECT * FROM mysql.user WHERE Super_priv='Y' OR Grant_priv='Y' OR Create_user_priv='Y'; 一眼揪出能越权授予权限的“高危账户”
  • SHOW GRANTS FOR 'app_rw'@'%'; 逐个验证关键账号的实际权限,特别注意是否出现 ALL PRIVILEGES ON *.* 或对 mysql 库的写权限

用最小权限重授,别再 GRANT ALL

给权限就像发钥匙——只给开自己门的那一把。GRANT ALL ON app_db.* 看似省事,实则埋雷:一旦账号泄露,攻击者可 ALTER TABLETRUNCATE、甚至注入恶意触发器。

  • 应用只读账号:仅 GRANT SELECT ON app_db.orders TO 'app_ro'@'%';,禁止跨库、禁列级授权(除非真需要)
  • 应用读写账号:显式列出 SELECT, INSERT, UPDATE, DELETE,**不加 GRANT OPTION**,且避免 ON *.* —— 改为 ON app_db.*
  • 运维账号:限定内网 IP(如 'dba'@'10.10.20.%'),只开放 PROCESSREPLICATION CLIENTSHOW VIEW,禁用 FILESHUTDOWN

删账号前先 REVOKE,别直接 DROP USER

直接 DROP USER 会跳过权限回收步骤,若该用户权限曾被 GRANT ... WITH GRANT OPTION 授出,下游账号可能残留悬空权限,导致后续审计失真。

云模块网站管理系统3.1.03
云模块网站管理系统3.1.03

云模块_YunMOK网站管理系统采用PHP+MYSQL为编程语言,搭载自主研发的模块化引擎驱动技术,实现可视化拖拽无技术创建并管理网站!如你所想,无限可能,支持创建任何网站:企业、商城、O2O、门户、论坛、人才等一块儿搞定!永久免费授权,包括商业用途; 默认内置三套免费模板。PC网站+手机网站+适配微信+文章管理+产品管理+SEO优化+组件扩展+NEW Login界面.....目测已经遥遥领先..

下载
  • 先清空权限:REVOKE ALL PRIVILEGES ON *.* FROM 'legacy_user'@'%';,再 REVOKE GRANT OPTION ON *.* FROM 'legacy_user'@'%';
  • 确认无活跃连接:SELECT id, user, host, command, time FROM information_schema.processlist WHERE user = 'legacy_user';,有则 KILL
  • 最后执行:DROP USER 'legacy_user'@'%';,MySQL 8.0+ 会自动清理角色关联,5.7 需手动检查 mysql.role_edges(若模拟角色)

修复权限表损坏:别手改 mysql.user

SHOW GRANTS 显示权限存在,但实际操作仍报 Access denied;或新建用户后 SELECT * FROM mysql.user 查不到记录——大概率是权限表结构损坏或缓存脱节,不是配置错,更不是密码错。

  • 先确认是否误启过 --skip-grant-tablesSELECT @@skip_grant_tables; 返回 ON 就得警惕
  • 备份再动刀:mysqldump --single-transaction --databases mysql > mysql_backup_$(date +%F).sql,**必须全库导出**,单导 user 表会丢掉 dbtables_priv 关联
  • 停服务后重建:bin/mysqld --initialize-insecure --user=mysql --datadir=/var/lib/mysql —— 它重刷的是权限表结构和默认 root 密码为空,**不会碰你的业务库**

真正难的不是操作,是判断“这到底是权限配错了,还是权限系统本身坏了”。只要 FLUSH PRIVILEGES 后仍不生效、或多个账号同时异常,优先怀疑表损坏,而不是一个个去调权限。

热门AI工具

更多
DeepSeek
DeepSeek

幻方量化公司旗下的开源大模型平台

豆包大模型
豆包大模型

字节跳动自主研发的一系列大型语言模型

通义千问
通义千问

阿里巴巴推出的全能AI助手

腾讯元宝
腾讯元宝

腾讯混元平台推出的AI助手

文心一言
文心一言

文心一言是百度开发的AI聊天机器人,通过对话可以生成各种形式的内容。

讯飞写作
讯飞写作

基于讯飞星火大模型的AI写作工具,可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

即梦AI
即梦AI

一站式AI创作平台,免费AI图片和视频生成。

ChatGPT
ChatGPT

最最强大的AI聊天机器人程序,ChatGPT不单是聊天机器人,还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

相关专题

更多
数据分析工具有哪些
数据分析工具有哪些

数据分析工具有Excel、SQL、Python、R、Tableau、Power BI、SAS、SPSS和MATLAB等。详细介绍:1、Excel,具有强大的计算和数据处理功能;2、SQL,可以进行数据查询、过滤、排序、聚合等操作;3、Python,拥有丰富的数据分析库;4、R,拥有丰富的统计分析库和图形库;5、Tableau,提供了直观易用的用户界面等等。

1006

2023.10.12

SQL中distinct的用法
SQL中distinct的用法

SQL中distinct的语法是“SELECT DISTINCT column1, column2,...,FROM table_name;”。本专题为大家提供相关的文章、下载、课程内容,供大家免费下载体验。

335

2023.10.27

SQL中months_between使用方法
SQL中months_between使用方法

在SQL中,MONTHS_BETWEEN 是一个常见的函数,用于计算两个日期之间的月份差。想了解更多SQL的相关内容,可以阅读本专题下面的文章。

379

2024.02.23

SQL出现5120错误解决方法
SQL出现5120错误解决方法

SQL Server错误5120是由于没有足够的权限来访问或操作指定的数据库或文件引起的。想了解更多sql错误的相关内容,可以阅读本专题下面的文章。

1782

2024.03.06

sql procedure语法错误解决方法
sql procedure语法错误解决方法

sql procedure语法错误解决办法:1、仔细检查错误消息;2、检查语法规则;3、检查括号和引号;4、检查变量和参数;5、检查关键字和函数;6、逐步调试;7、参考文档和示例。想了解更多语法错误的相关内容,可以阅读本专题下面的文章。

377

2024.03.06

oracle数据库运行sql方法
oracle数据库运行sql方法

运行sql步骤包括:打开sql plus工具并连接到数据库。在提示符下输入sql语句。按enter键运行该语句。查看结果,错误消息或退出sql plus。想了解更多oracle数据库的相关内容,可以阅读本专题下面的文章。

1353

2024.04.07

sql中where的含义
sql中where的含义

sql中where子句用于从表中过滤数据,它基于指定条件选择特定的行。想了解更多where的相关内容,可以阅读本专题下面的文章。

585

2024.04.29

sql中删除表的语句是什么
sql中删除表的语句是什么

sql中用于删除表的语句是drop table。语法为drop table table_name;该语句将永久删除指定表的表和数据。想了解更多sql的相关内容,可以阅读本专题下面的文章。

437

2024.04.29

pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法
pixiv网页版官网登录与阅读指南_pixiv官网直达入口与在线访问方法

本专题系统整理pixiv网页版官网入口及登录访问方式,涵盖官网登录页面直达路径、在线阅读入口及快速进入方法说明,帮助用户高效找到pixiv官方网站,实现便捷、安全的网页端浏览与账号登录体验。

928

2026.02.13

热门下载

更多
网站特效
/
网站源码
/
网站素材
/
前端模板

精品课程

更多
相关推荐
/
热门推荐
/
最新课程
MySQL 教程
MySQL 教程

共48课时 | 2.3万人学习

MySQL 初学入门(mosh老师)
MySQL 初学入门(mosh老师)

共3课时 | 0.3万人学习

简单聊聊mysql8与网络通信
简单聊聊mysql8与网络通信

共1课时 | 835人学习

关于我们 免责申明 举报中心 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
PHP中文网订阅号
每天精选资源文章推送

Copyright 2014-2026 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号