开发能删表是因为权限未按库限定或实例混用如测试库与生产库共用实例、bind-address0.0.0.0暴露端口、localhost连接绕过网络控制、主从配置不当致数据回流等。MySQL用户权限只给SELECT为什么开发还能删表权限配置不等于安全隔离。即使GRANT SELECT给了开发账号只要该账号对数据库有DROP、ALTER或CREATE权限哪怕来自USAGE以外的任意角色就可能误操作或被利用。更常见的是开发连的是测试库但测试库本身和生产库共用同一MySQL实例且mysql.user里没做库级限制。检查真实权限用SHOW GRANTS FOR dev_user%;别只看GRANT语句要看实际生效的权限集合权限必须按库限定GRANT SELECT ON test_db.* TO dev_user%;不能写成ON *.*禁用super_priv和drop_priv——哪怕只开一个DROP权限也等于开了整库删除门避免用root账号做日常连接哪怕加了IP白名单用CREATE USER新建最小权限账号MySQL配置文件里bind-address0.0.0.0是不是很危险是而且危险得非常隐蔽。这个配置让MySQL监听所有网卡包括本机Docker桥接网卡、宿主机虚拟网卡、甚至云厂商内网网卡。开发环境容器如果没做网络策略就可能从172.17.x.x段直接连上生产MySQL端口。生产MySQL必须设为bind-address 127.0.0.1或具体内网IP如10.10.20.5绝不能留0.0.0.0云环境还要在安全组/防火墙层面封掉3306端口对外暴露仅允许运维跳板机或CI/CD服务IP访问容器部署时MySQL容器应使用host network: false并显式指定--networkisolated-net别用bridge默认网络skip-networkingON可彻底禁用TCP连接只留socket通信适合单机部署场景mysqldump同步脚本里--host写localhost为什么连上了生产库因为localhost在MySQL客户端里有特殊含义它强制走Unix socket连接绕过TCP/IP栈和所有网络层控制。如果生产MySQL也在本机跑比如开发机装了MAMP/XAMPP或者Docker Compose里MySQL服务名恰好叫mysql而/etc/hosts又把localhost映射到了错误IP结果就是dump脚本直连生产实例。 橙篇 百度文库发布的一款综合性AI创作工具