在 MySQL 中迁移用户和权限信息,通常不是直接复制数据文件,因为这样容易出错且不安全。推荐使用逻辑导出和导入的方式,确保权限准确迁移。以下是几种实用的方法。
使用 mysqldump 导出 mysql 系统库
MySQL 的用户和权限信息存储在 mysql 数据库中,特别是以下表:
- user(全局权限)
- db(数据库级权限)
- tables_priv(表级权限)
- columns_priv(列级权限)
- procs_priv(存储过程和函数权限)
你可以用 mysqldump 导出这些表:
mysqldump -u root -p –single-transaction –routines –triggers mysql user db tables_priv columns_priv procs_priv > mysql_users.sql
然后在目标服务器上导入:
mysql -u root -p
导入后建议重启 MySQL 或执行 FLUSH PRIVILEGES; 让权限生效。
使用 SQL 查询生成 CREATE USER 和 GRANT 语句
更灵活的方式是导出所有用户的创建和授权语句。可以运行如下查询来生成这些命令:
select CONCAT(‘CREATE USER ”’, user, ”’@”’, host, ”’ IDENTifIED BY ‘, CASE WHEN authentication_string = ” THEN ”’***REPLACE_ME***”’ ELSE ”’*’ , UPPER(SHA1(UNHEX(authentication_string))), ”” END, ‘;’) FROM mysql.user WHERE user != ‘root’ AND user NOT LIKE ‘mysql.%’;
再用下面的语句生成授权命令:
SELECT CONCAT(‘GRANT ‘, GROUP_CONCAT(priv SEPARATOR ‘, ‘), ‘ ON ‘, db, ‘.* TO ”’, user, ”’@”’, host, ”’;’) FROM ( SELECT user, host, db, IF(select_priv=’Y’,’SELECT’,NULL) AS select_priv, IF(insert_priv=’Y’,’INSERT’,NULL) AS insert_priv, IF(update_priv=’Y’,’UPDATE’,NULL) AS update_priv, — 可继续添加其他权限 CONCAT(IF(global_priv & 1,’SELECT’,NULL), IF(global_priv & 2,’, INSERT’,NULL), IF(global_priv & 4,’, UPDATE’,NULL)) AS priv FROM mysql.db WHERE user != ‘root’ ) t GROUP BY user, host, db;
将输出保存为 SQL 脚本,在目标服务器上手动修改密码后执行。
注意字符集和 MySQL 版本兼容性
不同版本的 MySQL 在权限表结构上可能有差异,例如 MySQL 8.0 使用 caching_sha2_password 默认认证插件,而旧版本使用 mysql_native_password。迁移时需注意:
- 确认源和目标的 MySQL 版本是否兼容
- 如果版本差异大,避免直接导入 mysql 系统库
- 考虑统一使用 SQL 语句方式重建用户
- 检查字符集,建议使用 utf8mb4
迁移后验证用户和权限
完成迁移后,务必验证用户能否正常登录并拥有正确权限:
- 尝试用迁移的用户连接数据库
- 执行 SELECT CURRENT_USER(); 确认身份
- 测试访问对应数据库和表的操作权限
- 运行 SHOW GRANTS for ‘username’@’host’; 查看授权情况
基本上就这些。只要方法得当,MySQL 用户和权限迁移并不复杂,但细节决定成败,尤其是版本和密码处理方面要格外小心。