MySQL升级后权限异常主要因系统表结构变更、认证插件更新或权限迁移不全所致;需执行官方升级工具、校验表结构与字符集、重置root认证插件、恢复丢失权限并验证连接逻辑。
MySQL升级后出现权限异常,通常是因为系统表结构变更或权限表未正确迁移导致的。最常见的情况是mysql.user等权限表字段不兼容、插件认证方式变化(如caching_sha2_password替代mysql_native_password),或FLUSH PRIVILEGES未生效。
检查并修复权限表结构
MySQL 5.7 升级到 8.0 后,mysql.user表字段有较大调整(如password字段被移除,新增authentication_string)。若使用mysqld --skip-grant-tables启动后手动复制旧表,极易出错。
- 运行
mysql_upgrade -u root -p(MySQL 8.0.16 起已弃用,但 5.7→8.0 初期仍需执行);新版推荐用mysqld --upgrade=FORCE启动一次,自动校验并更新系统表 - 确认
mysql库中各表字符集与排序规则一致:SHOW CREATE TABLE mysql.user;,应为utf8mb4+utf8mb4_0900_as_cs - 若发现字段缺失(如无
account_locked或password_reuse_history),说*级未完成,需重新执行升级流程
重置root密码并验证认证插件
升级后root可能无法登录,常因默认认证插件变更,客户端不支持新插件(如caching_sha2_password),或密码哈希格式不匹配。
- 用
mysqld --skip-grant-tables --skip-networking安全模式启动,然后执行:UPDATE mysql.user SET authentication_string = '' WHERE User = 'root';FLUSH PRIVILEGES; - 重启正常服务后,为root指定兼容插件:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_new_pass'; - 检查当前用户插件:
SELECT User, Host, plugin FROM mysql.user;,确保关键账户插件与客户端支持匹配
恢复丢失的权限或角色
升级过程可能清空自定义权限、数据库级权限或角色(Roles),尤其当使用mysqldump --all-databases导出再导入时,mysql库未被完整还原。
- 导出前务必包含
mysql库:mysqldump --all-databases --skip-lock-tables --routines --events > full_backup.sql - 若权限已丢失,可从备份中提取
GRANT语句:grep "GRANT.*ON" full_backup.sql | grep -v "mysql\|information_schema" - 对关键用户逐条授权后执行
FLUSH PRIVILEGES;,避免直接覆盖mysql.db等表
验证连接与权限继承逻辑
升级后权限“看似存在却无效”,可能是SQ
L模式变更(如NO_AUTO_CREATE_USER被移除)、角色未激活,或host匹配更严格(如'user'@'%'不再匹配localhost)。
- 用
SELECT CURRENT_USER(), USER();确认实际匹配的账户,注意CURRENT_USER反映权限来源 - 检查是否启用了角色:
SELECT * FROM mysql.role_edges;,启用需SET DEFAULT ROLE ALL TO 'username'@'host'; - 测试连接时显式指定host:
mysql -u user -h 127.0.0.1 -p(避免Unix socket走localhost特殊路径)
不复杂但容易忽略。核心是别跳过升级校验步骤,别手动改系统表,优先用官方工具处理权限迁移。
