MySQL数据库_用户操作与权限管理视图存储过程触发器基本函数

Posted hedeyong11

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了MySQL数据库_用户操作与权限管理视图存储过程触发器基本函数相关的知识,希望对你有一定的参考价值。

用户操作与权限管理

mysql用户操作

创建用户

方法一: CREATE USER语句创建
        CREATE USER "用户名"@"IP地址" IDENTIFIED BY "密码";

方法二: INSERT语句创建
        INSERT INTO mysql.user(user,host, password,ssl_cipher,x509_issuer,x509_subject)
        VALUES(‘用户名’,’IP地址’,password(‘密码’),’’,’’,’’);
        FLUSH PRIVILEGES;

方法三: GRANT语句创建
        GRANT SELECT ON *.* TO 用户名@’IP地址’ IDENTIFIED BY ‘密码’;
        FLUSH PRIVILEGES;

删除用户

方法一:DROP USER语句删除

       DROP USER "用户名"@"IP地址";

方法二:DELETE语句删除

       DELETE FROM mysql.user 
            WHERE user=’用户名’ AND host=’IP地址’;
       FLUSH PRIVILEGES;

修改密码

root用户修改自己密码:

方法一:
    # mysqladmin -uroot -p123 password \'new_password\'    //123为旧密码

方法二:
    UPDATE mysql.user SET password=password(‘new_password’)
           WHERE user=’root’ AND host=’localhost’;
    FLUSH PRIVILEGES;

方法三:
    SET PASSWORD=password(‘new_password’);
    FLUSH PRIVILEGES;

root修改其他用户密码:

方法一:
    SET PASSWORD FOR 用户名@’IP地址’=password(‘new_password’);
    FLUSH PRIVILEGES;

方法二:
    UPDATE mysql.user SET password=password(‘new_password’)
        WHERE user=’用户名’ AND host=’IP地址’;
    FLUSH PRIVILEGES;

方法三:
    GRANT SELECT ON *.* TO user3@’localhost’ IDENTIFIED BY ‘yuan’; 
    FLUSH PRIVILEGES;

普通用户修改自己密码:

SET password=password(‘new_password’);

丢失root用户密码:

    # vim /etc/my.cnf
    skip-grant-tables
    # service mysqld restart
    # mysql -uroot
    mysql> UPDATE mysql.user SET password=password(‘new_password’)
    WHERE user=’root’ AND host=’localhost’;
    mysql> FLUSH PRIVILEGES;   

修改用户名:

rename user \'用户名\'@\'IP地址\' to \'新用户名\'@\'IP地址\';

注解 flush privileges:

/*
flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。
MySQL用户数据和权限有修改后,搜索希望在"不重启MySQL服务"的情况下直接生效,那么就需要执行这个命令
*/

添加远程访问

GRANT ALL PRIVILEGES ON *.* TO ruser@localhost IDENTIFIED BY \'123456\' WITH GRANT OPTION; 
GRANT ALL PRIVILEGES ON *.* TO ruser@\'%\' IDENTIFIED BY \'123456\' WITH GRANT OPTION; 

  

 

MySQL权限管理

授权

--语法格式:
grant 权限列表 on 库名.表名 to 用户名@\'客户端主机\' [identified by \'密码\' with option参数];

示例

-- 给该用户授予对数据库db1下的表tb1所有的操作权限
grant all privileges on db1.tb1 TO \'用户名\'@\'IP\'  

-- 给该用户授予对数据库db1下所有表进行查操作的权限
grant select on db1.* TO \'用户名\'@\'IP\'   
  
-- 给该用户授予对所有数据库下所有表进行查和增的操作     
grant select,insert on *.* TO \'用户名\'@\'IP\'   
    
-- 用户只能在该IP段下才能(通配符%表示任意)对所有数据库下所有表进行查操作
grant select on *.* TO \'用户名\'@\'192.168.1.%\'     
  
-- 用户能用户可以在任意IP下(通配符%表示任意)对所有数据库下所有表进行查操作    
grant select on *.* TO \'用户名\'@\'%\'   
View Code

with_option参数:

GRANT OPTION-- 授权选项


    MAX_QUERIES_PER_HOUR:                        -- 定义每小时允许执行的查询数
    MAX_UPDATES_PER_HOUR:                        -- 定义每小时允许执行的更新数
    MAX_CONNECTIONS_PER_HOUR:                    -- 定义每小时可以建立的连接数
    MAX_USER_CONNECTIONS:                        -- 定义单个用户同时可以建立的连接数
View Code

示例: 限制用户每小时的查询数量

mysql> grant select on *.* to \'用户名\'@\'IP地址\' identified by \'123456\' with max_queries_per_hour 5;

查看权限

show grants for \'用户\'@\'IP地址\'

回收权限

--语法:
    REVOKE 权限列表 ON 库名.表名 FROM 用户名@‘客户端主机’

示例:

 REVOKE DELETE ON *.*  FROM 用户名@’%’;             -- 回收部分权限
 REVOKE ALL PRIVILEGES FROM 用户名@’%’;             -- 回收所有权限

视图

1.为什么使用视图

    为了提高复杂SQL语句的复用性和表操作的安全性(例如:工资字段不想展示给所有能查看该查询结果的人),MySQL提供了视图特性。所谓视图,本质上是一种虚拟表,其内容与真实的表相似,包含一系列带有名称的列和行数据。但是,视图并不在数据库中以存储数据值的形式存在。行和列的数据来自定义视图的查询所引用基本表,并且在具体使用视图时动态生成。 
视图有如下特点;
      1. 视图的列可以来自不同的表,是表的抽象和逻辑意义上建立的新关系。
      2. 视图是由基本表(实表)产生的表(虚表)。
      3. 视图的建立和删除不影响基本表。
      4. 对视图内容的更新(添加、删除和修改)直接影响基本表。
      5. 当视图来自多个基本表时,不允许添加和删除数据。

2.创建视图

在创建视图时,首先要确保拥有CREATE VIEW的权限,并且同时确保对创建视图所引用的表也具有相应的权限。 
2.1 创建视图的语法形式: 
    虽然视图可以被看成是一种虚拟表,但是其在物理上是不存在的,即数据库管理系统没有专门的位置为视图存储数据。根据视图的概念发现其数据来源于查询语句,因此创建视图的语法为:

CREATE VIEW view_name AS 查询语句
//说明:和创建表一样,视图名不能和表名、也不能和其他视图名重名。视图的功能实际就是封装了复杂的查询语句。

示例:

use view_test;  //选择一个自己创建的库
create table t_product( //创建表
  id int primary key,
  pname varchar(20),
  price decimal(8,2)
); 
insert into t_product values(1,\'apple\',6.5); //向表中插入数据
insert into t_product values(2,\'orange\',3); //向表中插入数据
create view view_product as select id,pname from t_product; //创建视图
select * from view_product;

结果为:



//其实在创建视图时实际代码里写的是一个表查询语句,只不过把这个查询语句封装起来重新起了一个名字,方便可以重复使用。
//再者,安全性方面可以隐藏一些不希望看到的字段,比如这里的价格字段。
//注意:在SQL语句的命名规范中,视图一般以view_xxx或者v_xxx的样式来命名。视图的查询语句和表的查询语句相同。

2.2 创建各种视图: 
    由于视图的功能实际上时封装查询语句,那么是不是任何形式的查询语句都可以封装在视图中呢? 

封装使用聚合函数(SUM、MIN、MAX、COUNT等)查询语句的视图: 示例:
首先准备需要用到的两张表及其初始化数据;

CREATE TABLE t_group(
  id INT PRIMARY KEY AUTO_INCREMENT,
  NAME VARCHAR(20)
);
CREATE TABLE t_student(
  id INT PRIMARY KEY AUTO_INCREMENT,
  NAME VARCHAR(20),
  sex CHAR(1),
  group_id INT,
  FOREIGN KEY (group_id) REFERENCES t_group (id)
);
//t_group表中插入数据
INSERT INTO t_group (NAME) VALUES(\'group_1\');
INSERT INTO t_group (NAME) VALUES(\'group_2\');
INSERT INTO t_group (NAME) VALUES(\'group_3\');
INSERT INTO t_group (NAME) VALUES(\'group_4\');
INSERT INTO t_group (NAME) VALUES(\'group_5\');
//t_student表中插入数据
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_1\',\'M\',1);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_2\',\'M\',1);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_3\',\'M\',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_4\',\'W\',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_5\',\'W\',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_6\',\'W\',2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_7\',\'M\',3);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_8\',\'W\',4);
INSERT INTO t_student (NAME,sex,group_id) VALUES(\'yuan_9\',\'W\',4);
================================================================
mysql> create view view_test2 as select count(name) from t_student;
Query OK, 0 rows affected (0.71 sec)
mysql> select * from view_test2;
+-------------+
| count(name) |
+-------------+
|      9      |
+-------------+
1 row in set (0.01 sec)

2.2.3 封装了实现排序功能(ORDER BY)查询语句的视图:

示例:

mysql> create view view_test3 as select name from t_student order by id desc;
Query OK, 0 rows affected (0.06 sec)
mysql> select * from view_test3;
+--------+
| name   |
+--------+
| yuan_9 |
| yuan_8 |
| yuan_7 |
| yuan_6 |
| yuan_5 |
| yuan_4 |
| yuan_3 |
| yuan_2 |
| yuan_1 |
+--------+ 9 rows in set (0.00 sec)

2.2.4 封装了实现表内连接查询语句的视图:

示例:(第二组学生的姓名)

mysql> create view view_test5 as select s.name from t_student s,t_group g where s.group_id=g.id and g.id=2;
Query OK, 0 rows affected (0.07 sec)
mysql> select * from view_test5;
+--------+
| name   |
+--------+
| yuan_3 |
| yuan_4 |
| yuan_5 |
| yuan_6 |
+-------+
4 rows in set (0.00 sec)

2.2.6 封装了实现子查询相关查询语句的视图:

示例:

mysql> create view view_test7 as select s.name from t_student s where s.id in(select id from t_group);
Query OK, 0 rows affected (0.08 sec)
mysql> select * from view_test7;
+--------+
| name   |
+--------+
| yuan_1 |
| yuan_2 |
| yuan_3 |
| yuan_4 |
| yuan_5 |
+--------+ 5 rows in set (0.00 sec)

2.2.7 封装了实现记录联合(UNION和UNION ALL)查询语句的视图:

mysql> create view view_test8 as select id,name from t_student union all select id,name from t_group;
Query OK, 0 rows affected (0.08 sec)
mysql> select * from view_test8;
+----+---------+
| id | name    |
+----+---------+
|  1 | yuan_1  |
|  2 | yuan_2  |
|  3 | yuan_3  |
|  4 | yuan_4  |
|  5 | yuan_5  |
|  6 | yuan_6  |
|  7 | yuan_7  |
|  8 | yuan_8  |
|  9 | yuan_9  |
|  1 | group_1 |
|  2 | group_2 |
|  3 | group_3 |
|  4 | group_4 |
|  5 | group_5 |
+----+---------+ 14 rows in set (0.01 sec)

3.查看视图

3.1 SHOW TABLES语句查看视图名: 
执行SHOW TABLES 语句时不仅可以显示表的名字,同时也是显示出视图的名字。

示例:

mysql> show tables;
+-----------------+
| Tables_in_test2 |
+-----------------+
| goods           |
| order           |
| orders          |
| person          |
| t_group         |
| t_product       |
| t_student       |
| view_product    |
| view_test2      |
| view_test3      |
| view_test5      |
| view_test7      |
| view_test8      |
+-----------------+
13 rows in set (0.00 sec

 3.2 SHOW TABLE STATUS语句查看视图详细信息: 

和SHOW TABLES语句一样,SHOW TABLE STATUS语句不仅会显示表的详细信息,同时也会显示视图的详细信息。

语法如下:
SHOW TABLE STATUS [FROM db_name] [LIKE \'pattern\']
//参数db_name用来设置数据库,SHOW TABLES STATUS表示将显示所设置库的表和视图的详细信息。
//设置LIKE关键字,可以查看某一个具体表或视图的详细信息。例如: SHOW TABLE STATUS FROM zhaojd LIKE \'t_group\' \\G

3.3 SHOW CREATE VIEW语句查看视图定义信息:

语法为:
 SHOW CREATE VIEW viewname;

3.4 DESCRIBE | DESC 语句查看视图定义信息:

语法为:
 DESCRIBE | DESC viewname;

3.5 通过系统表查看视图信息: 
当MySQL安装成功后,会自动创建系统数据库infomation_schema。在该数据库中存在一个包含视图信息的表格,可以通过查看表格views来查看所有视图的相关信息。

示例:

mysql> use information_schema;
Database changed

mysql> select * from views where table_name=\'view_test7\' \\G;
*************************** 1. row ***************************
       TABLE_CATALOG: def
        TABLE_SCHEMA: test2
          TABLE_NAME: view_test7
     VIEW_DEFINITION: select `s`.`NAME` AS `name` from `test2`.`t_student` `s`
            where `s`.`id` in (select `test2`.`t_group`.`id` from `test2`.`t_group`)
        CHECK_OPTION: NONE
        IS_UPDATABLE: YES
             DEFINER: root@localhost
       SECURITY_TYPE: DEFINER
CHARACTER_SET_CLIENT: utf8
COLLATION_CONNECTION: utf8_general_ci
1 row in set (0.00 sec)

4.删除视图

在删除视图时首先要确保拥有删除视图的权限。

语法为:
DROP VIEW view_name [,view_name] ......
//从语法可以看出,DROP VIEW一次可以删除多个视图
示例:


mysql> drop view view_test1,view_test2;
Query OK, 0 rows affected (0.01 sec)
mysql> show tables;

5.修改视图

5.1 CREATE OR REPLACE VIEW语句修改视图: 
对于已经创建好的表,尤其是已经有大量数据的表,通过先删除,然后再按照新的表定义重新建表的方式来修改表,需要做很多额外的工作,例如数据的重载等。可是对于视图来说,由于是“虚表”,并没有存储数据,所以完全可以通过该方式来修改视图。

实现思路就是:先删除同名的视图,然后再根据新的需求创建新的视图即可。

DROP VIEW view_name; 
CREATE VIEW view_name as 查询语句;

但是如果每次修改视图,都是先删除视图,然后再次创建一个同名的视图,则显得非常麻烦。于是MySQL提供了更方便的实现替换的创建视图的语法,完整语法为:

CREATE OR REPLACE VIEW view_name as 查询语句;

 5.2 ALTER语句修改视图:

语法为:

ALTER VIEW view_name as 查询语句;

6.利用视图操作基本表

再MySQL中可以通常视图检索基本表数据,这是视图最基本的应用,除此之后还可以通过视图修改基本表中的数据。 
6.1检索(查询)数据: 
    通过视图查询数据,与通过表进行查询完全相同,只不过通过视图查询表更安全,更简单实用。只需要把表名换成视图名即可。 
6.2利用视图操作基本表数据: 
    由于视图是“虚表”,所以对视图数据进行的更新操作,实际上是对其基本表数据进行的更新操作。在具体更新视图数据时,需要注意以下两点;
    1. 对视图数据进行添加、删除直接影响基本表。
    2. 视图来自于多个基本表时,不允许添加、删除数据。
    视图中的添加数据操作、删除数据操作、更新数据操作的语法同表完全相同。只是将表名换成视图名即可。

存储过程

我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。

一、存储过程

  存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户
通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。而我们常用的操作数据库语言SQL语句在执行的时
候需要要先编译,然后执行,所以执行的效率没有存储过程高。

  存储过程优点如下:

重复使用。存储过程可以重复使用,从而可以减少数据库开发人员的工作量。提高性能。存储过程在创建的时候在进行了编译,将来使用的时候不再重新翻译。一般的SQL语句每执行一次就需要编译一次,所以使用存储过程提高了效率。减少网络流量。存储过程位于服务器上,调用的时候只需要传递存储过程的名称以及参数就可以了,因此降低了网络传输的数据量。安全性。参数化的存储过程可以防止SQL注入式攻击,而且可以将Grant、Deny以及Revoke权限应用于存储过程。

  存储过程简单语法:

CREATE PROCEDURE 存储过程名称(
   输入输出类型 变量名称 类型,
...   )
BEGIN   -- 声明, 语句要完成的操作,增删改查。。。 END

二、参数介绍示例

  表结构如下:

-- 创建表
DROP TABLE IF EXISTS person;
CREATE TABLE person (
  `id` int(11) AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `age` int(11) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=11 DEFAULT CHARSET=utf8;

 -- 插入数据
 INSERT person VALUES    (1,"yuan",23,123),
                         (2,"egon",33,456),
                         (3,"alex",35,789)

1、无参数存储

DELIMITER !

DROP PROCEDURE IF EXISTS proc_no_para; 

-- 创建存储过程
CREATE PROCEDURE proc_no_para()
BEGIN 
     SELECT * FROM person;
END!

DELIMITER ;


CALL proc_no_para();
View Code

2、只带IN(输入参数)的存储过程

   表示该参数的值必须在调用存储过程时指定,在存储过程中修改该参数的值不能被返回,为默认值。

DROP PROCEDURE IF EXISTS proc_person_findById;

-- 创建存储过程
 CREATE PROCEDURE proc_person_findById(
   in n int
)
BEGIN
     SELECT * FROM person where id=n;
END;

-- 定义变量
SET @n=2;
-- 调用存储过程
CALL proc_person_findById(@n);
View Code

3、只带OUT(输出参数)的存储过程

  该值可在存储过程内部被改变,并可返回。

DELIMITER !

CREATE PROCEDURE Procdure_out(
  OUT n INT(11)
)

BEGIN
    SELECT COUNT(*) INTO n FROM person;
END!

DELIMITER ;

CALL Procdure_out(@n);

SELECT @n AS "总数";
View Code

4、带IN(输入参数)和OUT(输出参数),调用时指定,并且可被改变和返回

DELIMITER !

DROP PROCEDURE IF EXISTS proc_person_findInfoById; 

-- 创建存储过程
CREATE PROCEDURE proc_person_findInfoById(
    IN n INT(11), 
    OUT pusername VARCHAR(255), 
    OUT page INT(11)
)
BEGIN 
     SELECT username, age INTO pusername, page FROM person WHERE id=n;
END!

DELIMITER ;

-- 定义变量
SET @id=1;
-- 调用存储过程
CALL proc_person_findInfoById(@id,@username, @age);
SE

以上是关于MySQL数据库_用户操作与权限管理视图存储过程触发器基本函数的主要内容,如果未能解决你的问题,请参考以下文章

JavaLearn#(17)MySQL基础知识DML及DDL语句外键及非外键约束外键策略DQL语句(单表多表)连接查询子查询索引事务视图存储过程用户权限及角色管理

JavaLearn#(17)MySQL基础知识DML及DDL语句外键及非外键约束外键策略DQL语句(单表多表)连接查询子查询索引事务视图存储过程用户权限及角色管理

MySQL 视图触发器函数存储过程

MySQL命令大全

MySQL命令大全

sql 视图 存储过程 的区别?