最新下载
热门教程
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
如何解决MySQL 5.7中无法给带有减号数据库名授权的问题?
时间:2026-07-03 11:08:46 编辑:袖梨 来源:一聚教程网
数据库名含减号时GRANT报错,须用反引号包裹完整库名(如my-db.),不可省略.,且需WITH GRANT OPTION授权及FLUSH PRIVILEGES生效。
数据库名含减号时GRANT语句直接报错
MySQL解析器会把 my-db 中的减号当作减法运算符,导致语法错误。不加转义就执行 GRANT ALL ON my-db.* TO 'user'@'localhost',必然触发 ERROR 1064 (42000):You have an error in your SQL syntax。
- 必须用反引号(
`)包裹整个数据库名,不能只包一部分,比如`my-db`.*✅,但my-`db`.*❌ - 反引号是 MySQL 的标识符引用符,不是单引号或双引号;用错会变成字符串字面量,权限根本不会生效
- 所有涉及该库的操作(
USE、SHOW TABLES IN、DROP DATABASE)都需同样处理,授权只是其中一环
带特殊字符的数据库授权必须显式指定对象类型
哪怕只是想授「库级」权限,也得写成 GRANT ... ON `my-db`.* TO ...,不能省略 .*。MySQL 5.7 不支持裸库名授权(如 ON `my-db`),否则报 ERROR 1144 (42000):Illegal GRANT/REVOKE command
-
GRANT SELECT ON `my-db`.t1 TO ...—— 表级授权,合法 -
GRANT EXECUTE ON PROCEDURE `my-db`.p1 TO ...—— 存储过程授权,注意必须带PROCEDURE关键字和完整库名,GRANT EXECUTE ON p1或GRANT EXECUTE ON my-db.p1全部失败 -
GRANT ALL ON `my-db`.* TO ...—— 库级授权,唯一能覆盖整个库的方式
用户本身没有WITH GRANT OPTION就无法转授权限
如果你用一个普通账号(比如 admin)去给 my-db 授权,而该账号自己是被 root 用 GRANT ... TO 'admin'@'%' 创建的,但没加 WITH GRANT OPTION,那它执行任何 GRANT 都会报 ERROR 1045 (28000):Access denied
- 检查方式:
SHOW GRANTS FOR 'admin'@'%',看输出里有没有WITH GRANT OPTION - 补授权必须由更高权限账号(通常是 root)执行:
GRANT ALL ON *.* TO 'admin'@'%' WITH GRANT OPTION - 特别注意:即使
admin对`my-db`.*有ALL PRIVILEGES,也不等于它能再把权限授给别人——这是两个独立权限维度
授权后不生效?别忘了FLUSH PRIVILEGES
MySQL 5.7 的权限缓存机制很实在:GRANT 命令写入的是内存中的权限结构,但部分客户端(尤其是通过 Navicat、DBeaver 等工具连接时)可能仍沿用旧缓存,表现为「明明刚授了权,却连 USE `my-db` 都被拒绝」
- 执行
FLUSH PRIVILEGES强制重载权限表,这是最直接有效的同步手段 - 如果用的是低权限账号执行
FLUSH PRIVILEGES,会报错——只有RELOAD权限才能执行它,root 默认有,普通管理账号需额外授予:GRANT RELOAD ON *.* TO 'admin'@'%' - 验证是否生效:
SHOW GRANTS FOR 'target_user'@'host',而不是仅靠客户端界面刷新
反引号不是可选项,是强制语法;.* 不是习惯写法,是 MySQL 5.7 的硬性要求;WITH GRANT OPTION 和 FLUSH PRIVILEGES 更不是“试试看”的附加动作——漏掉任意一个,授权链就断在某个环节。
相关文章
- 刀剑缭乱2026公测兑换码大全一览 07-05
- 崩坏星穹铁道4.0卡池7个新角色一览 07-05
- 明日方舟终末地开服工业蓝图一览 工业蓝图作用与使用思路解析 07-05
- 原神梦之树怎么开启 梦之树开启条件 07-05
- 帕瓦勇者传说持续伤害阵容搭配推荐 07-05
- 明日方舟:终末地全新玩法 蚀像寻遗怎么玩介绍 07-05