mysql如何撤销已分配的用户权限_MySQL REVOKE命令操作规范

张开发
2026/4/21 2:44:21 15 分钟阅读

最新文章

推荐文章

相关文章

分享文章

mysql如何撤销已分配的用户权限_MySQL REVOKE命令操作规范
REVOKE后权限未生效需让用户重连或执行FLUSH PRIVILEGES仅修改系统表时需要注意账号host匹配、权限叠加性及列级权限残留撤销后应SHOW GRANTS验证。REVOKE 命令执行后权限没生效检查当前连接用户和生效范围MySQL 的 REVOKE 不会自动刷新当前会话的权限缓存已登录用户的权限仍沿用旧快照。必须让目标用户重新连接或你自己执行 FLUSH PRIVILEGES仅当直接修改了 mysql 系统库表时才需要正常用 REVOKE 不需要。常见错误现象REVOKE SELECT ON db1.* FROM u1%; 执行成功但 u1 用现有连接仍能查表正确做法让 u1 断开重连若在调试环境可直接用 mysql -u u1 -p 新开终端验证REVOKE 只影响指定账号u1localhost 和 u1% 是两个独立账号务必核对 host 部分是否匹配撤销全局权限如 PROCESS、RELOAD时必须用 ON *.*写成 ON db1.* 无效撤销权限时提示 “There is no such grant defined for user”这不是报错而是 MySQL 的“静默忽略”行为——当要撤销的权限本来就没被授予过REVOKE 会返回警告但不中断执行。容易误以为命令失败其实它只是什么都没做。使用场景自动化脚本中反复执行 REVOKE 清理权限无需先 SHOW GRANTS 判断验证是否真撤销了执行 SHOW GRANTS FOR u1%;结果里不应再出现对应权限行注意大小写和空格MySQL 权限名如 INSERT不区分大小写但用户名和 host 必须完全一致U1% ≠ u1%如果想让脚本感知“是否实际撤销”可用 SELECT COUNT(*) FROM mysql.tables_priv WHERE Useru1 AND Table_namet1;需有 SELECT 权限查系统表撤销数据库级权限后用户还能访问表检查列级/表级残留权限MySQL 权限是叠加的。撤销 SELECT ON db1.* 并不会清除之前单独授予的 SELECT(col1) ON db1.t1 或 SELECT ON db1.t1这些更细粒度的权限依然有效。 文心快码 文心快码Comate是百度推出的一款AI辅助编程工具

更多文章