MySQL基礎(chǔ)中如何理解用戶和權(quán)限管理以及日志體系�,針對這個問題���,這篇文章詳細(xì)介紹了相對應(yīng)的分析和解答����,希望可以幫助更多想解決這個問題的小伙伴找到更簡單易行的方法��。
讓客戶滿意是我們工作的目標(biāo)��,不斷超越客戶的期望值來自于我們對這個行業(yè)的熱愛�����。我們立志把好的技術(shù)通過有效��、簡單的方式提供給客戶���,將通過不懈努力成為客戶在信息化領(lǐng)域值得信任、有價值的長期合作伙伴,公司提供的服務(wù)項目有:國際域名空間��、虛擬空間�、營銷軟件、網(wǎng)站建設(shè)�����、康樂網(wǎng)站維護(hù)��、網(wǎng)站推廣�����。
一�����、MySQL用戶
1�、基礎(chǔ)描述
在數(shù)據(jù)庫的使用過程中,用戶作為訪問數(shù)據(jù)庫的鑒權(quán)因素��,起到非常重要的作用����,安裝MySQL時會自動生成一個root用戶�,作為數(shù)據(jù)庫管理員����,擁有所有權(quán)限。在多用戶的應(yīng)用場景下�,可能需要給不同的用戶分配不同的權(quán)限,用來提升系統(tǒng)的穩(wěn)定性�����,比如常見:報表庫只提供讀權(quán)限����,或者開放給第三方的庫,也只提供可讀用戶����。
2�����、用戶管理
基本描述
MySQL將用戶信息存儲在系統(tǒng)數(shù)據(jù)庫mysql的user表中�����。根據(jù)用戶名密碼和客戶端主機來定義帳戶。
用戶密碼:基本驗證操作 �;
客戶端IP:類似黑白名單的限制,支持通配符表達(dá)式 ���;
SELECT t.`Host`,t.`User`,t.authentication_string
FROM mysql.`user` t ;
添加用戶
可以對user表進(jìn)行增刪改查一系列操作����,進(jìn)而添加用戶���,不同的用戶就會涉及到不同的操作權(quán)限��,這就是另外一個問題:用戶的權(quán)限管理�。
這里添加一個user01用戶����,作為權(quán)限模塊的測試用戶,權(quán)限先給和root用戶一樣的權(quán)限����。
INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`)
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;注意:這里host賦值%,就是代表所有IP可以通過user01用戶連接MySQL服務(wù)器�����。修改系統(tǒng)表之后需要執(zhí)行一次刷新操作。
二��、訪問鑒權(quán)
1��、權(quán)限控制
MySQL數(shù)據(jù)庫系統(tǒng)中����,權(quán)限分配涉及到如下幾張核心表:user、db�����、table_pric��、columns_priv����。在權(quán)限認(rèn)證時候遵守該順序逐步驗證。
user表:存儲用戶和用戶全局權(quán)限���,也是MySQL鑒權(quán)流程首當(dāng)其沖的表 ;
db表:保存數(shù)據(jù)庫權(quán)限 ���;
tables_priv表:存儲表權(quán)限���,面向一個特定表中的和其中所有列��;
columns_priv表:存儲列權(quán)限�����,面向一個特定表中的單一列�;
注意:權(quán)限表的管理��,不止上述描述的幾個�����,但是人生苦短���,把這幾個理順了��,其他表也應(yīng)該可以順藤摸瓜找過去���。
這里處理包含用戶的連接信息,還有很多權(quán)限點認(rèn)證�����。
CREATE TABLE `user` (
`Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
`Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';注意:注釋說明,用戶和全局權(quán)限管理。
對一般開發(fā)流程而言�,知道如下幾個權(quán)限點管理即可,道理同上�����,到需要使用的時候再去熟悉���,不差時��。
SELECT: 查詢表中的記錄 �;
INSERT: 向表中寫入新數(shù)據(jù) �;
UPDATE: 更新表數(shù)據(jù);
DELETE: 刪除表的記錄 �����;
CREATE: 創(chuàng)建數(shù)據(jù)庫和表 �����;
DROP: 刪除數(shù)據(jù)庫和表 �����;
絮叨一句:工作幾年之后����,你最喜歡寫的程序邏輯是什么?反正我就想寫寫簡單的增刪改查操作�。
2、鑒權(quán)流程
首先驗證user表�,其次db表,然后table表�����,再然后column表��;
基于范圍逐級縮小�,權(quán)限不斷的細(xì)化。
權(quán)限查詢
首先查看user01用戶的查詢權(quán)限����。此時該用戶是具有select權(quán)限的。
SELECT t.`Host`,t.`User`,t.Select_priv
FROM mysql.`user` t WHERE t.`User`='user01' ;
基于客戶端工具�,使用user01用戶登錄MySQL服務(wù)器,可以正常使用查詢權(quán)限�����。
禁用查詢權(quán)限點
UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;
權(quán)限驗證
使用user01登錄的客戶端,不能查詢表數(shù)據(jù)���,說明權(quán)限管理起到作用了�����。
三�����、日志記錄系統(tǒng)
1�、日志配置查看
基于該語句查看日志相關(guān)配置�,例如日志地址,是否開啟關(guān)閉��,日志緩存大小�����,相關(guān)配置信息����。
SHOW GLOBAL VARIABLES LIKE '%log%';
正常停止MySQL服務(wù)器���,可以通過my.cnf更改相關(guān)配置。Linux下配置文件一般在/etc/my.cnf中�����。
2��、InnoDB事務(wù)日志
InnoDB的事務(wù)日志包括Redo-log和Undo-log兩種���,這個日志的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結(jié)構(gòu)模塊下面。
重做日志:基于磁盤的數(shù)據(jù)結(jié)構(gòu)��,記錄事務(wù)性操作崩潰期間沒有正常寫入庫的數(shù)據(jù)���,重做:處理日志中沒有正常寫入的數(shù)據(jù)記錄��,完成數(shù)據(jù)入庫�。
回滾日志:提供回滾操作和多個行版本控制MVCC���,事務(wù)提交時���,會記錄Undo-log���,當(dāng)事務(wù)失敗或執(zhí)行回滾,就需要通過Undo-log進(jìn)行回滾����。思維跳躍一層:當(dāng)寫入數(shù)據(jù)時,日志記錄應(yīng)該是新增標(biāo)記�,要執(zhí)行的記錄是刪除這條數(shù)據(jù)操作,刪除數(shù)據(jù)�,過程應(yīng)該相反,要記錄的是刪除的這條數(shù)據(jù)的寫入操作����。
2、錯誤日志
在MySQL的配置文件中�,log_error是強制開啟的,且沒有關(guān)閉開關(guān)��,用來記錄mysql服務(wù)器每次啟動和關(guān)閉時的詳細(xì)信息�,以及運行過程中出現(xiàn)的的嚴(yán)重警告信息和錯誤信息等,Linux下配置如下:
log-error=/var/log/mysqld.log
錯誤日志包含mysqld啟動和關(guān)閉時間的記錄���。它還包含診斷消息�,例如錯誤�����,警告和注釋,它們在服務(wù)器啟動和關(guān)閉期間以及服務(wù)器運行期間發(fā)生���。例如�����,如果mysqld注意到需要自動檢查或修復(fù)表,它將向錯誤日志中寫入一條消息�����。
3��、通用查詢?nèi)罩?/h3>
General-Query-Log�,所有連接和語句被記錄到日志文件。當(dāng)想知道客戶端發(fā)生了錯誤并想確切地知道該客戶端發(fā)送給mysqld的語句時��,該日志可能非常有用����。mysqld按照它接收的順序記錄語句到查詢?nèi)罩尽���?赡芘c執(zhí)行的順序不同����。這與更新日志和二進(jìn)制日志不同,它們在查詢執(zhí)行后���,但是任何一個鎖釋放之前記錄日志�����。MySQL5.6版本下是默認(rèn)關(guān)閉的����。
4����、二進(jìn)制日志
Binary-Log,主要用來記錄數(shù)據(jù)庫更改�,例如表創(chuàng)建操作或表數(shù)據(jù)更改的事件,對于主從復(fù)制流程����,主庫服務(wù)器上的二進(jìn)制日志發(fā)送到從庫服務(wù)器,從服務(wù)器執(zhí)行這些事件��,保證主從服務(wù)器的數(shù)據(jù)同步。
log_bin OFF
MySQL5.6版本下����,該日志默認(rèn)是關(guān)閉的。
5����、慢查詢?nèi)罩?/h3>
Slow-Query-Log慢查詢?nèi)罩局饕涗沵ysql中執(zhí)行的時間比較長的sql,默認(rèn)的閾值是10秒���,執(zhí)行時間超過10秒的sql語句就會被慢查詢?nèi)罩舅涗?���,慢查詢?nèi)罩镜呐渲每梢栽趍ysql的配置文件中配置�,默認(rèn)不開啟��。
SHOW GLOBAL VARIABLES LIKE '%long_query_time%';
開啟慢查詢?nèi)罩?,通過對該時間的調(diào)整,可以記錄性能差的SQL語句����,進(jìn)行分析優(yōu)化,對系統(tǒng)性能的提升十分有幫助����。
四����、源代碼地址
GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https://gitee.com/cicadasmile/mysql-data-base
關(guān)于MySQL基礎(chǔ)中如何理解用戶和權(quán)限管理以及日志體系問題的解答就分享到這里了��,希望以上內(nèi)容可以對大家有一定的幫助�����,如果你還有很多疑惑沒有解開��,可以關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道了解更多相關(guān)知識���。
網(wǎng)站標(biāo)題:MySQL基礎(chǔ)中如何理解用戶和權(quán)限管理以及日志體系
網(wǎng)頁鏈接:
http://weahome.cn/article/ghpipe.html
重慶分公司
重慶分公司
