一、User表概述

MySQL的user表位于mysql系统数据库中，是MySQL权限系统的核心，用于存储用户账户信息、认证方式和全局权限。通过操作此表，可实现用户创建、权限分配及安全审计。

二、User表核心字段解析

字段名	作用	示例值
Host	用户允许连接的主机（IP/域名/通配符）	localhost、%、192.168.1.%
User	用户名	root、app_user
authentication_string	加密后的密码（MySQL 8.0+）	*6BB4...（哈希值）
Select_priv	是否允许SELECT操作（Y/N）	Y
Insert_priv	是否允许INSERT操作	N
Create_priv	是否允许创建数据库/表	Y
Grant_priv	是否允许授权其他用户	N

三、基础操作指南

1. 查看User表信息

-- 切换至mysql数据库
USE mysql;-- 查看表结构
DESC user;-- 查询所有用户
SELECT Host, User FROM mysql.user;-- 查看特定用户权限
SHOW GRANTS FOR 'root'@'localhost';

2. 创建用户

-- 基础语法
CREATE USER 'username'@'host' IDENTIFIED BY 'password';-- 示例1：创建本地用户（仅限本机登录）
CREATE USER 'local_admin'@'localhost' IDENTIFIED BY 'SecurePass123!';-- 示例2：创建远程用户（允许任意IP登录）
CREATE USER 'remote_user'@'%' IDENTIFIED WITH mysql_native_password BY 'RemotePass456!';

3. 授权与权限回收

-- 授予全局权限（所有数据库）
GRANT ALL PRIVILEGES ON *.* TO 'admin_user'@'%';-- 授予特定数据库权限
GRANT SELECT, INSERT ON sales_db.* TO 'report_user'@'192.168.1.%';-- 回收权限
REVOKE DELETE ON sales_db.* FROM 'report_user'@'192.168.1.%';-- 刷新权限（操作后必须执行）
FLUSH PRIVILEGES;

4. 删除用户

-- 安全删除用户
DROP USER IF EXISTS 'old_user'@'localhost';-- 批量删除（示例）
DROP USER 'user1'@'%', 'user2'@'192.168.1.100';

5. 修改密码

-- 方法1：SET PASSWORD（推荐）
SET PASSWORD FOR 'app_user'@'%' = PASSWORD('NewSecurePass789!');-- 方法2：更新user表（需刷新权限）
UPDATE mysql.user SET authentication_string = PASSWORD('AnotherPass012!') 
WHERE User = 'legacy_user' AND Host = 'localhost';
FLUSH PRIVILEGES;

四、安全最佳实践

1. 最小权限原则
   仅授予用户完成工作所需的最小权限（如SELECT/INSERT而非ALL PRIVILEGES）。

2. 密码策略

   -- 查看当前密码策略
   SHOW VARIABLES LIKE 'validate_password%';-- 启用强密码校验（MySQL 8.0+）
   SET GLOBAL validate_password.policy = 'MEDIUM';
   

3. 限制登录来源

   • 使用Host字段限制用户IP（如'user'@'192.168.1.100'）。
   • 避免使用'%'作为主机名，除非必要。

4. 定期审计

   -- 监控异常用户
   SELECT User, Host FROM mysql.user 
   WHERE Host NOT IN ('localhost', '127.0.0.1') 
   AND User NOT LIKE 'mysql.%';
   

五、常见问题解决

1. 错误1045：Access denied

   • 确认用户存在：SELECT User, Host FROM mysql.user WHERE User = 'username';
   • 检查密码是否正确：ALTER USER 'username'@'host' IDENTIFIED BY 'new_password';

2. 权限未生效

   • 执行FLUSH PRIVILEGES;后重试。

3. 用户被锁定

   -- 解锁用户
   ALTER USER 'username'@'host' ACCOUNT UNLOCK;
   

六、进阶管理技巧

1. 角色（Role）管理（MySQL 8.0+）

   -- 创建角色
   CREATE ROLE 'dev_role';-- 授予角色权限
   GRANT SELECT, INSERT ON app_db.* TO 'dev_role';-- 将角色赋予用户
   GRANT 'dev_role' TO 'dev_user'@'%';
   

2. 动态权限调整

   -- 实时调整全局权限（无需刷新）
   SET GLOBAL max_connections = 200;
   

通过掌握以上内容，您可高效管理MySQL用户及权限，保障数据库安全与性能。