17370845950

最可靠的是CURRENT_USER()函数，返回认证后的用户名和主机，用于权限判断和安全核查；USER()返回客户端声明身份，可能被代理修改；CONNECTION_ID()获取当前会话唯一ID。

直接查当前登录用户，最常用也最可靠的是 CURRENT_USER() 函数——它返回的是经过认证的真实身份，不受代理或中间层干扰，适合安全审计场景。

查当前会话用户（推荐方式）

执行以下任一语句即可快速获知当前连接的身份：

• SELECT CURRENT_USER(); —— 返回认证后的用户名和主机，格式如 'admin'@'192.168.1.100'，是权限判断和安全核查的权威依据
• SELECT USER(); —— 返回客户端声明的身份，可能被代理修改（例如通过 PROXY 用户），适合排查连接来源问题
• SELECT CONNECTION_ID(); —— 获取当前会话唯一 ID，可用于后续在 processlist 中精确定位该连接

查当前活跃会话详情

要了解当前所有连接的状态、用户、执行语句等，可用以下两种等效方式：

• SHOW PROCESSLIST; —— 简洁直观，适合命令行快速查看
• SELECT * FROM INFORMATION_SCHEMA.PROCESSLIST WHERE ID = CONNECTION_ID(); —— 精准只查当前会话，避免信息干扰，也便于脚本化调用

注意：普通用户默认只能看到自己的会话；需 PROCESS 权限才能看到全部。

验证用户是否存在及权限范围

仅知道当前登录名还不够，安全检查还需确认该账号是否合法、允许从哪台主机连接：

• SELECT User, Host, authentication_string FROM mysql.user WHERE User = SUBSTRING_INDEX(CURRENT_USER(), '@', 1);
• 重点看 Host 字段：若为 '%' 表示任意主机可连，存在风险；'localhost' 或具体 IP 更安全
• 该查询需 SELECT 权限访问 mysql.user 表，通常仅管理员可用

安全建议与常见误区

在生产环境中做会话安全核查时，注意以下几点：

• 别依赖 USER() 判断权限——它可能被代理伪装，CURRENT_USER() 才是授权系统实际校验的对象
• 长期空闲的 Sleep 会话可能暴露未关闭连接，建议配合 wait_timeout 参数定期清理
• 若发现非预期用户（如 'root'@'%'），应立即检查账号配置和网络访问控制
• 敏感操作前，可加一句 SELECT CURRENT_USER(), DATABASE(), @@sql_mode; 快速确认上下文环境