SELECT USER()和CURRENT_USER()可确认真实登录身份,前者显示客户端声明的用户@主机,后者显示权限系统认证的账号;若不一致需检查mysql.user表Host字段匹配;SHOW GRANTS FOR CURRENT_USER()查看实际生效权限;具体操作报错信息(如ERROR 1142)才是权限验证的最终依据。用 SELECT USER(), CURRENT_USER() 确认当前连接身份很多人以为 mysql -u alice 就一定以 alice 身份运行,其实未必------比如没加 -p 时可能被匿名用户匹配,或 host 匹配规则导致实际登录的是 'alice'@'%' 而非 'alice'@'localhost'。执行这两条语句能立刻看清真实上下文:SELECT USER(); -- 显示客户端声明的用户名@主机(可能带引号)<br>CURRENT_USER(); -- 显示 MySQL 实际认证通过的账号(权限系统查表所得)如果两者不一致,说明权限没按预期加载,得回头检查 mysql.user 表里的 Host 字段是否精确匹配。用 SHOW GRANTS FOR CURRENT_USER() 查看生效权限SHOW GRANTS 不等于"你写了什么",而是"此刻真正起效的权限组合"。常见误区是只查 SHOW GRANTS FOR 'alice'@'localhost',但实际连接可能是 'alice'@'%',结果看到的权限列表完全不对。必须用 CURRENT_USER() 动态查,才能反映真实授权状态:SHOW GRANTS FOR CURRENT_USER();注意输出里每条 GRANT 后面是否带 WITH GRANT OPTION;没有的话,即使有 SELECT 权限也无法转授他人。另外,如果看到 USAGE 单独一行,基本等于"啥权限都没有",只是允许连接而已。用具体操作反向验证权限(比如 SELECT / INSERT 报错)光看 SHOW GRANTS 不够,有些权限(如列级权限、存储过程执行权)不会在全局 GRANT 里显式列出,得靠实际操作触发判断。典型验证路径: RedClaw 百度推出的手机端万能AI Agent助手
相关推荐
丷丩2 分钟前
Postgresql基础实践教程(十一)各种Join星夜夏空9917 分钟前
FreeRTOS学习(4)——内存映射智慧物业老杨24 分钟前
智慧物业合同周期管理系统:从风险预警到智能交接的全流程数智化落地方案橙橙笔记36 分钟前
Python的学习第一部分TheRouter1 小时前
AI Agent 记忆体系建设实战:短期、长期与工作记忆的工程实现Omics Pro1 小时前
首个!外源天然产物综合性代谢图谱voidmort1 小时前
3. 微调(Fine-tuning)与强化学习(RL)的核心思想biter down2 小时前
基于 Pywinauto 的 QQ 音乐 GUI 自动化测试实践人道领域2 小时前
【LeetCode刷题日记】669.修剪二叉搜索树JAVA面经实录9172 小时前
Hibernate面试题库