mysql用户操作和权限管理

Posted shangping

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了mysql用户操作和权限管理相关的知识,希望对你有一定的参考价值。

用户操作与权限管理

mysql用户操作

创建用户

方法一: CREATE USER语句创建
        CREATE USER "用户名"@"IP地址" IDENTIFIED BY "密码";

方法二: INSERT语句创建
        INSERT INTO mysql.user(user,host, password,ssl_cipher,x509_issuer,x509_subject)
        VALUES(‘用户名’,’IP地址’,password(‘密码’),’’,’’,’’);
        FLUSH PRIVILEGES;

方法三: GRANT语句创建
        GRANT SELECT ON *.* TO 用户名@’IP地址’ IDENTIFIED BY ‘密码’;
        FLUSH PRIVILEGES;

删除用户

方法一:DROP USER语句删除

       DROP USER "用户名"@"IP地址";

方法二:DELETE语句删除

       DELETE FROM mysql.user 
            WHERE user=’用户名’ AND host=’IP地址’;
       FLUSH PRIVILEGES;

修改密码

root用户修改自己密码:

方法一:
    # mysqladmin -uroot -p123 password ‘new_password‘    //123为旧密码

方法二:
    UPDATE mysql.user SET password=password(‘new_password’)
           WHERE user=’root’ AND host=’localhost’;
    FLUSH PRIVILEGES;

方法三:
    SET PASSWORD=password(‘new_password’);
    FLUSH PRIVILEGES;

root修改其他用户密码:

方法一:
    SET PASSWORD FOR 用户名@’IP地址’=password(‘new_password’);
    FLUSH PRIVILEGES;

方法二:
    UPDATE mysql.user SET password=password(‘new_password’)
        WHERE user=’用户名’ AND host=’IP地址’;
    FLUSH PRIVILEGES;

方法三:
    GRANT SELECT ON *.* TO [email protected]’localhost’ IDENTIFIED BY ‘yuan’; 
    FLUSH PRIVILEGES;
 

普通用户修改自己密码:

SET password=password(‘new_password’);

丢失root用户密码:

    # vim /etc/my.cnf
    skip-grant-tables
    # service mysqld restart
    # mysql -uroot
    mysql> UPDATE mysql.user SET password=password(‘new_password’)
    WHERE user=’root’ AND host=’localhost’;
    mysql> FLUSH PRIVILEGES;  

修改用户名:

rename user ‘用户名‘@‘IP地址‘ to ‘新用户名‘@‘IP地址‘;

注解 flush privileges:

/*
flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。
MySQL用户数据和权限有修改后,搜索希望在"不重启MySQL服务"的情况下直接生效,那么就需要执行这个命令
*/

MySQL权限管理

授权

--语法格式:

    grant 权限列表  on 库名.表名 to 用户名@客户端主机  [identified by 密码  with参数];

示例

技术图片
-- 给该用户授予对数据库db1下的表tb1所有的操作权限
grant all privileges on db1.tb1 TO 用户名@IP  

-- 给该用户授予对数据库db1下所有表进行查操作的权限
grant select on db1.* TO 用户名@IP   
  
-- 给该用户授予对所有数据库下所有表进行查和增的操作     
grant select,insert on *.* TO 用户名@IP   
    
-- 用户只能在该IP段下才能(通配符%表示任意)对所有数据库下所有表进行查操作
grant select on *.* TO 用户名@192.168.1.%     
  
-- 用户能用户可以在任意IP下(通配符%表示任意)对所有数据库下所有表进行查操作    
grant select on *.* TO 用户名@%   
示例
技术图片
GRANT OPTION:                                    -- 授权选项


    MAX_QUERIES_PER_HOUR:                        -- 定义每小时允许执行的查询数
    MAX_UPDATES_PER_HOUR:                        -- 定义每小时允许执行的更新数
    MAX_CONNECTIONS_PER_HOUR:                    -- 定义每小时可以建立的连接数
    MAX_USER_CONNECTIONS:                        -- 定义单个用户同时可以建立的连接数
with_option参数:

示例: 限制用户每小时的查询数量

mysql> grant select on *.* to ‘用户名‘@‘IP地址‘ identified by ‘123456‘ with max_queries_per_hour 5;

查看权限

show grants for ‘用户‘@‘IP地址‘

回收权限

--语法:
    REVOKE 权限列表 ON 库名.表名 FROM 用户名@‘客户端主机’

示例:

 REVOKE DELETE ON *.*  FROM 用户名@’%’;             -- 回收部分权限
 REVOKE ALL PRIVILEGES FROM 用户名@’%’;             -- 回收所有权限
 

视图

1.为什么使用视图

    为了提高复杂SQL语句的复用性和表操作的安全性(例如:工资字段不想展示给所有能查看该查询结果的人),MySQL提供了视图特性。所谓视图,本质上是一种虚拟表,其内容与真实的表相似,包含一系列带有名称的列和行数据。但是,视图并不在数据库中以存储数据值的形式存在。行和列的数据来自定义视图的查询所引用基本表,并且在具体使用视图时动态生成。 
视图有如下特点; 
      1. 视图的列可以来自不同的表,是表的抽象和逻辑意义上建立的新关系。 
      2. 视图是由基本表(实表)产生的表(虚表)。 
      3. 视图的建立和删除不影响基本表。 
      4. 对视图内容的更新(添加、删除和修改)直接影响基本表。 
      5. 当视图来自多个基本表时,不允许添加和删除数据。

2.创建视图

在创建视图时,首先要确保拥有CREATE VIEW的权限,并且同时确保对创建视图所引用的表也具有相应的权限。 
2.1 创建视图的语法形式: 
    虽然视图可以被看成是一种虚拟表,但是其在物理上是不存在的,即数据库管理系统没有专门的位置为视图存储数据。根据视图的概念发现其数据来源于查询语句,因此创建视图的语法为:

CREATE VIEW view_name AS 查询语句
//说明:和创建表一样,视图名不能和表名、也不能和其他视图名重名。视图的功能实际就是封装了复杂的查询语句。

示例:

use view_test;  //选择一个自己创建的库
create table t_product( //创建表
  id int primary key,
  pname varchar(20),
  price decimal(8,2)
); 
insert into t_product values(1,‘apple‘,6.5); //向表中插入数据
insert into t_product values(2,‘orange‘,3); //向表中插入数据
create view view_product as select id,pname from t_product; //创建视图
select * from view_product;

结果为:

技术图片

//其实在创建视图时实际代码里写的是一个表查询语句,只不过把这个查询语句封装起来重新起了一个名字,方便可以重复使用。
//再者,安全性方面可以隐藏一些不希望看到的字段,比如这里的价格字段。
//注意:在SQL语句的命名规范中,视图一般以view_xxx或者v_xxx的样式来命名。视图的查询语句和表的查询语句相同。

2.2 创建各种视图: 
    由于视图的功能实际上时封装查询语句,那么是不是任何形式的查询语句都可以封装在视图中呢? 

封装使用聚合函数(SUM、MIN、MAX、COUNT等)查询语句的视图: 示例:
首先准备需要用到的两张表及其初始化数据;

CREATE TABLE t_group(
  id INT PRIMARY KEY AUTO_INCREMENT,
  NAME VARCHAR(20)
);
CREATE TABLE t_student(
  id INT PRIMARY KEY AUTO_INCREMENT,
  NAME VARCHAR(20),
  sex CHAR(1),
  group_id INT,
  FOREIGN KEY (group_id) REFERENCES t_group (id)
);
//t_group表中插入数据
INSERT INTO t_group (NAME) VALUES(‘group_1‘);
INSERT INTO t_group (NAME) VALUES(‘group_2‘);
INSERT INTO t_group (NAME) VALUES(‘group_3‘);
INSERT INTO t_group (NAME) VALUES(‘group_4‘);
INSERT INTO t_group (NAME) VALUES(‘group_5‘);
//t_student表中插入数据
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_1‘,‘M‘,1);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_2‘,‘M‘,1);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_3‘,‘M‘,2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_4‘,‘W‘,2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_5‘,‘W‘,2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_6‘,‘W‘,2);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_7‘,‘M‘,3);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_8‘,‘W‘,4);
INSERT INTO t_student (NAME,sex,group_id) VALUES(‘yuan_9‘,‘W‘,4);
================================================================
mysql> create view view_test2 as select count(name) from t_student;
Query OK, 0 rows affected (0.71 sec)
mysql> select * from view_test2;
+-------------+
| count(name) |
+-------------+
|      9      |
+-------------+
1 row in set (0.01 sec)

2.2.3 封装了实现排序功能(ORDER BY)查询语句的视图:

示例:

mysql> create view view_test3 as select name from t_student order by id desc;
Query OK, 0 rows affected (0.06 sec)
mysql> select * from view_test3;
+--------+
| name   |
+--------+
| yuan_9 |
| yuan_8 |
| yuan_7 |
| yuan_6 |
| yuan_5 |
| yuan_4 |
| yuan_3 |
| yuan_2 |
| yuan_1 |
+--------+ 9 rows in set (0.00 sec)

2.2.4 封装了实现表内连接查询语句的视图:

示例:(第二组学生的姓名)

mysql> create view view_test5 as select s.name from t_student s,t_group g where s.group_id=g.id and g.id=2;
Query OK, 0 rows affected (0.07 sec)
mysql> select * from view_test5;
+--------+
| name   |
+--------+
| yuan_3 |
| yuan_4 |
| yuan_5 |
| yuan_6 |
+-------+
4 rows in set (0.00 sec)

2.2.6 封装了实现子查询相关查询语句的视图:

示例:

mysql> create view view_test7 as select s.name from t_student s where s.id in(select id from t_group);
Query OK, 0 rows affected (0.08 sec)
mysql> select * from view_test7;
+--------+
| name   |
+--------+
| yuan_1 |
| yuan_2 |
| yuan_3 |
| yuan_4 |
| yuan_5 |
+--------+ 5 rows in set (0.00 sec)

2.2.7 封装了实现记录联合(UNION和UNION ALL)查询语句的视图:

mysql> create view view_test8 as select id,name from t_student union all select id,name from t_group;
Query OK, 0 rows affected (0.08 sec)
mysql> select * from view_test8;
+----+---------+
| id | name    |
+----+---------+
|  1 | yuan_1  |
|  2 | yuan_2  |
|  3 | yuan_3  |
|  4 | yuan_4  |
|  5 | yuan_5  |
|  6 | yuan_6  |
|  7 | yuan_7  |
|  8 | yuan_8  |
|  9 | yuan_9  |
|  1 | group_1 |
|  2 | group_2 |
|  3 | group_3 |
|  4 | group_4 |
|  5 | group_5 |
+----+---------+ 14 rows in set (0.01 sec)

3.查看视图

3.1 SHOW TABLES语句查看视图名: 
执行SHOW TABLES 语句时不仅可以显示表的名字,同时也是显示出视图的名字。

示例:

mysql> show tables;
+-----------------+
| Tables_in_test2 |
+-----------------+
| goods           |
| order           |
| orders          |
| person          |
| t_group         |
| t_product       |
| t_student       |
| view_product    |
| view_test2      |
| view_test3      |
| view_test5      |
| view_test7      |
| view_test8      |
+-----------------+
13 rows in set (0.00 sec

 3.2 SHOW TABLE STATUS语句查看视图详细信息: 

和SHOW TABLES语句一样,SHOW TABLE STATUS语句不仅会显示表的详细信息,同时也会显示视图的详细信息。

语法如下:
SHOW TABLE STATUS [FROM db_name] [LIKE ‘pattern‘]
//参数db_name用来设置数据库,SHOW TABLES STATUS表示将显示所设置库的表和视图的详细信息。
//设置LIKE关键字,可以查看某一个具体表或视图的详细信息。例如: SHOW TABLE STATUS FROM zhaojd LIKE ‘t_group‘ \\G

3.3 SHOW CREATE VIEW语句查看视图定义信息:

语法为:
 SHOW CREATE VIEW viewname;

3.4 DESCRIBE | DESC 语句查看视图定义信息:

语法为:
 DESCRIBE | DESC viewname;

3.5 通过系统表查看视图信息: 
当MySQL安装成功后,会自动创建系统数据库infomation_schema。在该数据库中存在一个包含视图信息的表格,可以通过查看表格views来查看所有视图的相关信息。

示例:

mysql> use information_schema;
Database changed

mysql> select * from views where table_name=‘view_test7‘ \\G;
*************************** 1. row ***************************
       TABLE_CATALOG: def
        TABLE_SCHEMA: test2
          TABLE_NAME: view_test7
     VIEW_DEFINITION: select `s`.`NAME` AS `name` from `test2`.`t_student` `s`
            where `s`.`id` in (select `test2`.`t_group`.`id` from `test2`.`t_group`)
        CHECK_OPTION: NONE
        IS_UPDATABLE: YES
             DEFINER: [email protected]
       SECURITY_TYPE: DEFINER
CHARACTER_SET_CLIENT: utf8
COLLATION_CONNECTION: utf8_general_ci
1 row in set (0.00 sec)

4.删除视图

在删除视图时首先要确保拥有删除视图的权限。

语法为:
DROP VIEW view_name [,view_name] ......
//从语法可以看出,DROP VIEW一次可以删除多个视图
示例:

mysql> drop view view_test1,view_test2;
Query OK, 0 rows affected (0.01 sec)
mysql> show tables;

5.修改视图

5.1 CREATE OR REPLACE VIEW语句修改视图: 
对于已经创建好的表,尤其是已经有大量数据的表,通过先删除,然后再按照新的表定义重新建表的方式来修改表,需要做很多额外的工作,例如数据的重载等。可是对于视图来说,由于是“虚表”,并没有存储数据,所以完全可以通过该方式来修改视图。

实现思路就是:先删除同名的视图,然后再根据新的需求创建新的视图即可。

DROP VIEW view_name; 
CREATE VIEW view_name as 查询语句;

但是如果每次修改视图,都是先删除视图,然后再次创建一个同名的视图,则显得非常麻烦。于是MySQL提供了更方便的实现替换的创建视图的语法,完整语法为:

CREATE OR REPLACE VIEW view_name as 查询语句;

 5.2 ALTER语句修改视图:

语法为:

ALTER VIEW view_name as 查询语句;

6.利用视图操作基本表

再MySQL中可以通常视图检索基本表数据,这是视图最基本的应用,除此之后还可以通过视图修改基本表中的数据。 
6.1检索(查询)数据: 
    通过视图查询数据,与通过表进行查询完全相同,只不过通过视图查询表更安全,更简单实用。只需要把表名换成视图名即可。 
6.2利用视图操作基本表数据: 
    由于视图是“虚表”,所以对视图数据进行的更新操作,实际上是对其基本表数据进行的更新操作。在具体更新视图数据时,需要注意以下两点; 
    1. 对视图数据进行添加、删除直接影响基本表。 
    2. 视图来自于多个基本表时,不允许添加、删除数据。 
    视图中的添加数据操作、删除数据操作、更新数据操作的语法同表完全相同。只是将表名换成视图名即可。

我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。

一、存储过程

  存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户 
通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。而我们常用的操作数据库语言SQL语句在执行的时
候需要要先编译,然后执行,所以执行的效率没有存储过程高。

  存储过程优点如下:

重复使用。存储过程可以重复使用,从而可以减少数据库开发人员的工作量。提高性能。存储过程在创建的时候在进行了编译,将来使用的时候不再重新翻译。一般的SQL语句每执行一次就需要编译一次,所以使用存储过程提高了效率。减少网络流量。存储过程位于服务器上,调用的时候只需要传递存储过程的名称以及参数就可以了,因此降低了网络传输的数据量。安全性。参数化的存储过程可以防止SQL注入式攻击,而且可以将Grant、Deny以及Revoke权限应用于存储过程。

  存储过程简单语法:

技术图片
CREATE PROCEDURE 存储过程名称(
   输入输出类型 变量名称 类型,
...   ) BEGIN   -- 声明, 语句要完成的操作,增删改查。。。 END

二、参数介绍示例

  表结构如下:

技术图片
-- 创建表
DROP TABLE IF EXISTS person;
CREATE TABLE person (
  `id` int(11) AUTO_INCREMENT,
  `username` varchar(255) DEFAULT NULL,
  `age` int(11) DEFAULT NULL,
  `password` varchar(255) DEFAULT NULL,
  PRIMARY KEY (`id`)
) ENGINE=InnoDB AUTO_INCREMENT=11 DEFAULT CHARSET=utf8;

 -- 插入数据
 INSERT person VALUES    (1,"yuan",23,123),
                         (2,"egon",33,456),
                         (3,"grace",35,789)

 

以上是关于mysql用户操作和权限管理的主要内容,如果未能解决你的问题,请参考以下文章

Oracle-常用数据库对象笔记(片段)

MySQL权限和用户管理

MySQL操作基础之DCL语句,用户权限管理

数据库 之 MySQL用户和权限管理

MySQL——权限管理和备份

MySQL 数据库用户和权限管理