创建用户并设置密码策略，通过CREATE USER和密码插件强化安全；使用GRANT按最小权限原则分配读写权限，避免过度授权；通过REVOKE回收权限或DROP USER删除账户，并执行FLUSH PRIVILEGES生效；定期用SHOW GRANTS审查权限，结合日志审计提升mysql安全性。

在 MySQL 中设置权限管理参数，主要是通过用户账户管理、权限分配和安全配置来实现。合理的权限设置能保障数据库安全，防止未授权访问或误操作。以下是关键步骤和常用参数设置方法。

创建用户并设置密码策略

MySQL 权限管理从创建用户开始。使用 CREATE USER 语句添加新用户，并结合密码策略增强安全性。

示例：

• CREATE USER 'dev_user'@'localhost' IDENTIFIED BY 'StrongPass123!';
• CREATE USER 'report_user'@'%' IDENTIFIED BY 'ReportPass2024!' PASSword EXPIRE INTERVAL 90 DAY;

可以通过全局变量控制密码复杂度和生命周期：

• validate_password_policy：设置密码强度（LOW/MEDIUM/STRONG）
• validate_password_length：最小密码长度
• default_password_lifetime：默认密码过期天数（如设为 90）

启用密码验证插件：

• 确保 validate_password 插件已安装：INSTALL PLUGIN validate_password SONAME 'validate_password.so';

分配权限：精细化控制访问

使用 GRANT 命令为用户分配具体权限，避免使用 GRANT ALL 以防权限过大。

常见权限分配方式：

• 只读权限：GRANT select ON db_name.* TO 'user'@'host';
• 读写权限：GRANT SELECT, INSERT, UPDATE, delete ON db_name.table_name TO 'user'@'host';
• 远程访问限制：GRANT SELECT ON db_name.* TO 'user'@'192.168.1.%';

生产环境中建议按最小权限原则分配，例如报表用户仅授予 SELECT，不开放 DDL 或 DROP 权限。

如此AI写作

AI驱动的内容营销平台，提供一站式的AI智能写作、管理和分发数字化工具。

112

查看详情

回收权限与删除用户

当用户不再需要访问时，应及时回收权限或删除账户。

• 回收特定权限：REVOKE DELETE ON db_name.* FROM 'user'@'host';
• 回收所有权限：REVOKE ALL PRIVILEGES ON *.* FROM 'user'@'host';
• 删除用户：DROP USER 'user'@'host';

执行后建议运行 FLUSH PRIVILEGES; 确保权限立即生效（虽然多数操作自动刷新）。

查看权限与安全审计

定期检查用户权限是否合规。

• 查看某用户权限：SHOW GRANTS for 'user'@'host';
• 查看当前登录用户权限：SHOW GRANTS;
• 查询系统用户列表：SELECT User, Host FROM mysql.user;

可开启 general log 或使用 performance_schema 进行访问行为审计（注意性能影响）。

基本上就这些。合理配置权限参数，结合强密码策略和最小权限原则，能有效提升 MySQL 安全性。不复杂但容易忽略的是定期审查用户和权限清单。