<p>GRANT ALL PRIVILEGES ON . 仅授予所有数据库/表的DML、DDL等常规对象权限,不包含CREATE USER、RELOAD、SHUTDOWN、GRANT OPTION及PROCESS等管理与系统权限,需显式单独授权。</p>GRANT ALL PRIVILEGES ON *.* 会赋予哪些实际权限MySQL 的 GLOBAL 权限层级(即 ON *.*)不是"所有功能全开",而是指对**所有数据库、所有表、所有未来新建库表**生效的权限集合。它不包含 CREATE USER、RELOAD、SHUTDOWN 这类管理型权限,也不自动包含 GRANT OPTION------后者必须显式声明。常见误判是以为 GRANT ALL ON *.* 就等于 root,其实它缺了关键管理能力;真正接近 root 的写法是:GRANT ALL PRIVILEGES ON *.* TO 'u'@'h' WITH GRANT OPTION。ALL PRIVILEGES 在 *.* 上覆盖的是 DML(SELECT/INSERT/UPDATE/DELETE)、DDL(CREATE/DROP/ALTER)、索引、视图、存储过程等常规对象权限但 PROCESS、REPLICATION CLIENT、SUPER 等动态系统权限需单独授予,例如:GRANT PROCESS ON *.* TO 'u'@'h'MySQL 8.0+ 中,APPLICATION_PASSWORD_ADMIN、BACKUP_ADMIN 等新权限也完全独立于 ALL PRIVILEGES,不会被隐式包含为什么用 CREATE USER + GRANT 分两步更安全直接 GRANT ... TO 'u'@'h' 在用户不存在时会自动创建,但密码策略、账户锁定、过期时间等关键安全属性全按默认值来------比如 MySQL 8.0 默认用 caching_sha2_password,而旧客户端可能连不上;又比如账户没设 PASSWORD EXPIRE,长期不换密就埋雷。分两步能精确控制初始状态:先用 CREATE USER 'u'@'h' IDENTIFIED WITH caching_sha2_password BY 'pwd' PASSWORD EXPIRE INTERVAL 90 DAY FAILED_LOGIN_ATTEMPTS 3 PASSWORD_LOCK_TIME 1 定义强约束再用 GRANT SELECT, INSERT ON *.* TO 'u'@'h' 赋权,避免权限和身份配置耦合如果跳过 CREATE USER 直接 GRANT,MySQL 5.7 会用空密码创建用户(极危险),8.0 虽改用随机密码但不可控,运维排查成本陡增GLOBAL 权限在 MySQL 8.0 的角色继承限制MySQL 8.0 引入角色(ROLE)后,GLOBAL 权限不能通过角色间接授予。也就是说:CREATE ROLE r; GRANT SELECT ON *.* TO r; 是合法的,但 GRANT r TO 'u'@'h' 不会让用户获得全局 SELECT 权限------这条语句执行成功,但权限实际不生效。 有道翻译AI助手 有道翻译提供即时免费的中文、英语、日语、韩语、法语、德语、俄语、西班牙语、葡萄牙语、越南语、印尼语、意大利语、荷兰语、泰语全文翻译、网页翻译、文档翻译、PDF翻
相关推荐
零梦ing几秒前
Claude Code 升级后 DeepSeek API 报错 messages[x].role: unknown variant system 终极解决方案凤山老林1 分钟前
DDD(领域驱动设计)在复杂业务系统中的落地指南凯瑟琳.奥古斯特12 分钟前
子查询原理与实战案例解析Eiceblue14 分钟前
Python 操作 Excel:数据分组、分类汇总与取消分组全解KaMeidebaby30 分钟前
卡梅德生物技术快报|酵母双杂交 cDNA 文库构建与蛋白互作筛选流程暴躁小师兄数据学院36 分钟前
【AI大数据工程师特训笔记】第02讲:PostgreSQL数据库生态全景沐风___36 分钟前
App 上架之后:如何看数据、获取用户与持续迭代产品暴躁小师兄数据学院39 分钟前
【AI大模型应用开发工程师特训笔记】第04讲(第9章):文件目录操作夜微凉41 小时前
三、MySQL疯狂打码的少年1 小时前
CISC vs RISC 对比