MySQL grant之后是否需要flush privileges
在MySQL旧版本的使用上,很多人习惯直接更新mysql.user等表来完成用户的修改密码,修改权限等,最后需要flush privileges来生效。
而使用grant来授权或revoke来收权,是不需要执行flush privileges的。
直接修改系统表的方式之所以需要flush privileges,是改了系统表之后,内存里的权限信息并没有同步更新,所以需要将内存的权限信息flush,然后重新加载磁盘里的最新权限信息。
而grant/revoke,是自动完成更新系统表和重新加载内存权限信息。
虽然grant/revoke不需要flush privileges,但针对已存在的连接,还是有一些不生效的情况。
1.全局权限
全局权限即授权对象是grant … on *.*,例如all privileges,super等。
全局权限对于已存在的会话,只会在登陆之初获取一次权限信息,之后执行的grant和revoke,只对新连接的会话生效,而对已存在会话不生效。
会话1,给test@’%'授予all privileges全局权限
mysql> show grants for test@'%';
+----------------------------------+
| Grants for test@% |
+----------------------------------+
| GRANT USAGE ON *.* TO 'test'@'%' |
+----------------------------------+
1