MySQL恢复后权限异常主因是mysql系统库（尤其是user表）未完整恢复或被跳过，需以安全模式启动并检查user表内容，修正plugin及authentication_string后执行FLUSH PRIVILEGES。

MySQL恢复数据后出现权限异常，通常是因为备份时没包含mysql系统数据库（尤其是user、db、tables_priv等权限表），或恢复过程中跳过了权限表，导致用户账号、权限配置丢失或错乱。修复核心是重建或同步正确的权限元数据。

确认权限异常的具体表现

先明确问题类型，再针对性处理：

• 登录报错：Access denied for user 'xxx'@'%' (using password: YES) —— 用户账号不存在或密码不匹配
• 执行SQL报错：ERROR 1142 (42000): SELECT command denied to user... —— 账号存在但缺少对应库/表权限
• SHOW GRANTS FOR 'user'@'host'; 返回空或与预期不符 —— 权限记录未生效或被覆盖
• root用户也无法登录 —— mysql.user表损坏或认证插件异常（如plugin字段为auth_socket但实际用密码登录）

检查并修复mysql系统库权限表

确保mysql数据库（特别是user表）已正确恢复且结构完整：

• 用安全模式启动MySQL（跳过权限验证）：
  mysqld --skip-grant-tables --skip-networking &
• 本地连接MySQL：mysql -u root（无需密码）
• 检查关键表是否存在且可查：
  USE mysql; SELECT host,user,authentication_string,plugin FROM user LIMIT 5;
• 若user表为空或字段缺失（如无authentication_string），说明备份不完整；需从正常环境导出mysql库或重装初始化
• 若发现root用户plugin为auth_socket但需密码登录，执行：
  UPDATE user SET plugin='mysql_native_password', authentication_string=PASSWORD('your_new_pass') WHERE user='root'; FLUSH PRIVILEGES;

重新加载权限或重建用户体系

根据恢复来源选择合适方式：

• 如果原环境有完整的GRANT语句备份（如mysqldump --no-data --skip-triggers mysql导出的权限SQL），直接执行：
  mysql -u root -p
• 若只有业务库备份（不含mysql库），需手动重建必要用户：
  CREATE USER 'app_user'@'%' IDENTIFIED BY 'pwd'; GRANT SELECT,INSERT ON mydb.* TO 'app_user'@'%'; FLUSH PRIVILEGES;
• 避免直接INSERT INTO mysql.user——易因字段版本差异（如MySQL 5.7 vs 8.0）引发兼容问题；优先用CREATE USER和GRANT

验证与预防建议

修复后务必逐项验证，并建立后续保障机制：

• 用各用户连接测试：mysql -u app_user -p -h127.0.0.1，再执行SHOW DATABASES;和业务查询
• 检查权限是否持久：重启MySQL后再次SHOW GRANTS，确认未回退
• 今后备份必须包含mysql库（除非明确禁用自定义用户）：
  mysqldump --all-databases --ignore-table=mysql.event > full_backup.sql（event表可忽略，其他建议保留）
• 生产环境建议启用mysql_native_password认证插件，避免auth_socket导致远程登录失败

https://www.php.cn/faq/2010817.html