在CentOS上管理MySQL权限是一个重要的任务，以确保数据库的安全性和完整性。以下是一些常见的MySQL权限管理实践：

1. 登录MySQL

首先，你需要登录到MySQL服务器：

mysql -u root -p

输入密码后，你将进入MySQL命令行界面。

2. 查看现有用户

你可以查看当前MySQL服务器上的所有用户：

SELECT User, Host FROM mysql.user;

3. 创建新用户

创建一个新用户并设置密码：

CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';

这里的newuser是新用户的用户名，localhost是用户可以连接的主机，password是新用户的密码。

4. 授予权限

为新用户授予权限。例如，授予对特定数据库的所有权限：

GRANT ALL PRIVILEGES ON mydatabase.* TO 'newuser'@'localhost';

这里的mydatabase是要授予权限的数据库名称。

如果你想授予对所有数据库的所有权限：

GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';

5. 刷新权限

授予权限后，需要刷新权限以使更改生效：

FLUSH PRIVILEGES;

6. 查看用户权限

你可以查看某个用户的权限：

SHOW GRANTS FOR 'newuser'@'localhost';

7. 修改用户权限

如果你需要修改用户的权限，可以先撤销现有权限，然后重新授予权限：

REVOKE ALL PRIVILEGES ON mydatabase.* FROM 'newuser'@'localhost';GRANT SELECT, INSERT ON mydatabase.* TO 'newuser'@'localhost';FLUSH PRIVILEGES;

8. 删除用户

如果你需要删除一个用户，可以使用以下命令：

DROP USER 'newuser'@'localhost';

9. 使用SSL连接

为了提高安全性，可以配置MySQL使用SSL连接。首先，确保你有SSL证书和密钥文件，然后在MySQL配置文件（通常是/etc/my.cnf或/etc/mysql/my.cnf）中添加以下配置：

[mysqld]ssl-ca=/path/to/ca-cert.pemssl-cert=/path/to/server-cert.pemssl-key=/path/to/server-key.pem

重启MySQL服务以应用更改：

sudo systemctl restart mysqld

10. 定期审计和监控

定期审计和监控MySQL的权限和活动是一个好的实践。你可以使用MySQL的审计插件或第三方工具来监控和记录数据库活动。

通过遵循这些实践，你可以有效地管理CentOS上的MySQL权限，确保数据库的安全性和完整性。