MySQL用户权限迁移是数据库运维中常见的需求,尤其在服务器升级、集群搭建或数据迁移时。直接复制数据文件或使用逻辑导出无法完整保留用户和权限信息,因此需要专门的方法确保权限准确迁移。
1. 导出原库的用户及权限信息
MySQL的用户和权限信息存储在mysql系统库的几个表中,如user、db、tables_priv等。推荐使用SHOW GRANTS命令逐个导出用户的权限语句,便于重建。
执行以下SQL查询所有用户的授权语句:
SELECT CONCAT('SHOW GRANTS FOR ''', user, '''@''', host, ''';') FROM mysql.user WHERE user != 'root' AND user != '';将结果逐条执行,生成类似如下输出:
SHOW GRANTS FOR 'app_user'@'192.168.1.%';
手动或脚本化收集这些GRANT语句,并保存为.sql文件。
2. 使用mysqldump备份mysql系统库(谨慎操作)
若需批量迁移所有用户权限,可考虑使用mysqldump导出mysql库中的权限相关表:
mysqldump mysql user db tables_priv columns_priv procs_priv > mysql_grants.sql
注意:不同MySQL版本间结构可能不兼容,恢复前需确认目标实例版本一致。导入时使用:
mysql -u root -p < mysql_grants.sql
导入后建议重启MySQL或执行FLUSH PRIVILEGES使更改生效。
3. 手动重建用户与权限
在目标数据库中,根据导出的GRANT语句逐一创建用户并赋权。例如:
CREATE USER 'app_user'@'192.168.1.%' IDENTIFIED BY 'password';
GRANT SELECT, INSERT, UPDATE ON app_db.* TO 'app_user'@'192.168.1.%';
执行完所有授权后运行:
FLUSH PRIVILEGES;
确保权限立即生效。
4. 验证权限是否正确迁移
登录目标数据库,检查关键用户是否存在:
SELECT User, Host FROM mysql.user WHERE User = 'app_user';
查看其权限是否完整:
SHOW GRANTS FOR 'app_user'@'192.168.1.%';
建议用实际应用连接测试,验证读写权限无误。
基本上就这些方法。小规模环境推荐用SHOW GRANTS导出再手动重建,安全可控;大规模或版本一致场景可用mysqldump方式提高效率。关键是迁移后必须验证权限和连接可用性。
