数据库管理(2)
一。数据表高级操作
1. 克隆表,将数据表的数据记录生成到新的表中
方法一∶
create table test2 like test1; #通过LIKE方法,复制表结构生成新的克隆表
insert into test2 select * from test1; #将原来表的数据在复制到克隆表中,两个表结构需要一样
方法二∶
create table test3 (SELECT * from test1);
show create table test3\G; #获取数据表的表结构、索引等信息
SELECT * from test
2. 清空表,删除表内的所有数据
方法一∶
delete from test3;
#DELETE清空表后,返回的结果内有删除的记录条目; DELETE工作时是一行一行的删除记录数据的,如果表中有自增长字段,使用DELETE FROM删除所有记录后,再次新添加的记录会从原来最大的记录ID后面继续自增写入记录。
方法二∶
truncate table test3;
#TRUNCATE清空表后,没有返回被删除的条目,TRUNCATE 工作时是将表结构按原样重新建立,因此在速度上TRUNCATE会比DELETE清空表快; 使用 TRUNCATE TABLE清空表内数据后,ID会从1开始重新记录,相当于格式化。
3. 创建临时表
临时表创建成功之后,使用SHOW TABLES命令是看不到创建的临时表的,临时表会在连接退出后被销毁。如果在退出连接之前,也可以可执行增删改查等操作,比如使用DROP TABLE语句手动直接删除临时表。
CREATE TEMPORARY TABLE 表名(字段1 数据类型,字段2 数据类型[...][,PRIMARY KEY (主键名)]);
例:
create temporary table test4 (
id int,
name varchar (10) ,
hobby varchar(50));
insert into test4 values(1,'zhangsan','running');
select * from test4;
show tables;
quit
select * from test4;
4. 创建外键约束,保证数据的完整性和一致性。
外键的定义∶如果同一个属性字段x在表一中是主键,而在表二中不是主键,则字段区称为表二的外键。
主键表和外键表的理解∶
(1)以公共关键字作主键的表为主键表(父表、主表)
(2)以公共关键字作外键的表为外键表(从表、外表)
注意∶与外键关联的主表的字段必须设置为主键。要求从表不能是临时表,主从表的字段具备相同的数据类型、字符长度和约束。外键表该属性字段创建需要根据关联的主键表的字段拥有的数据,如果需要创建没有的数据需要先再主键表创建才能在外键表创建,删除该字段数据内容需要先确保外键表里关联的字段里没有相关数据才能删除成功,不能直接删除主键表关联字段里的某个数据,因为主表不一定关联一张外键表
*创建主表不需要提前设置主键,否则在执行alter table会报错重复设置主键
*外键表关联字段内容可以设置为空,主键表关联字段没有空值也可以
创建方法
确保主键表的字段为主键,设置要自行关联的字段为主键
ALTER TABLE 主键表名 ADD [constraint PK_主键名] PRIAMARY KEY (主键字段);
为外键表设置外键约束,并与主键表相关字段做关联
ALTER TABLE 外键表名 ADD [constraint FK_外键名] FOREIGN KEY (外键字段) REFERENCES 主键表名 (主键字段);
例:
#创建主表
create table test1(id int ,game varchar(50));
alter table test1 add constraint PK_id primary key (id);
#创建从表
create table test2(number int,name varchar(10),game int);
alter table test2 add constraint FK_game foreign key (game) references test1 (id);
#查看
show create table test2;
desc test1;
#删除外键约束
alter table test2 drop foreign key FK_game;
alter table test2 drop key FK_game;
MysQL中6种常见的约束
主键约束(primary key) |
一张表里只能有一个,该字段数据不会重复 |
外键约束(foreign key) |
该字段数据的创建需要主键表里拥有的数据内容,删除也需先删除外键表内容 |
非空约束(not null) |
该字段数据内容不能为空 |
唯一性约束(unique [key|index]) |
表示该字段不能出现重复内容,可设置多个 |
默认值约束(default) |
该字段数据不输入有一个默认的顶替值 |
自增约束(auto increment) |
会根据上一条字段的数据+1,默认从1开始增长,适用整数类型 |
二。数据库用户管理
1. 新建用户
CREATE USER '用户名'@'来源地址' [IDENTIFIED BY [PASSWORD] '密码'];
字段解析
'用户名'∶指定将创建的用户名
'来源地址'∶指定新创建的用户可在哪些主机上登录,可使用IP地址、网段、主机名的形式,本地用户可用localhost,允许任意主机登录可用通配符%。注意,相同的用户名,来源地址一个本地一个%不限制,并不是同一个用户,要是相同来源地址才是同一个用户。
'密码'∶
若使用明文密码,直接输入'密码',插入到数据库时由Mysgl自动加密
若使用加密密码,需要先使用SELECT PASSWORD('密码');获取密文,再在语句中添加 PASSWORD'密文'
若省略"IDENTIFIED BY"部分,则用户的密码将为空(不建议使用,安全性较低)
例:
CREATE USER 'user1'@'localhost' IDENTIFIED BY'123456'; #直接添加密码由系统自动加密
#打印出密文添加相同的效果
SELECT PASSWORD (' abc123');
CREATE USER 'user2'@'localhost' IDENTIFIED BY PASSWORD'*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9';
2. 查看用户信息
#创建后的用户保存在默认数据库mysql的user表里
USE mysql;
SELECT User,authentication_string,Host from user;
3. 重命名用户
RENAME USER '原用户名'@'原来源地址' TO '新用户名'@'新来源地址';
#可以修改用户并且也可以修改来源地址
4.删除用户
DROP USER '用户名'@'来源地址';
SELECT User,authentication_string,Host from user;
5. 修改当前登录用户密码
set password = password('新密码');
quit
mysql -u root -p
6. 修改其他用户密码
set password for '用户名'@'来源地址' = password('新密码')
7. 遗忘root用户登录密码进行重置
vim /etc/my.cnf #进入mysql配置文件
。。。。。。。
[mysqld] #在该项末尾添加
skip-grant-tables #添加该内容,登录时不使用授权表进行登录验证
systemctl restart mysqld #重启服务
mysql #直接匿名登录,无法使用set password for对密码进行修改
use mysql;
update user set authentication_string=password('123456') where user='root'
flush privileges; #新建用户和更改密码,操作需要刷新MySQL的系统权限相关表
vim /etc/my.cnf
。。。。。。。
[mysqld]
#skip-grant-tables #将该行内容注释掉
systemctl restart mysqld
mysql -u root -p123456 #登录即可
三。数据库用户的授权
1. 授予权限
GRANT语句∶专门用来设置数据库用户的访问权限。当指定的用户名不存在时,GRANT语句将会创建新的用户;当指定的用户名存在时,GRANT 语句用于修改用户信息,用户获得的所有权限不包括grant语句,不允许某个用户更改自己或其他用户的权限。
GRANT 权限列表 ON 数据库名.表名 TO '用户名'@'来源地址'[IDENTIFIED BY '密码'];
字段解析
权限列表∶用于列出授权使用的各种数据库操作,以逗号进行分隔,如"select,insert,update"。使用"all [privileges]"表示所有权限,可授权执行任何操作,操作时可以直接输入"all"即可。
数据库名.表名∶用于指定授权操作的数据库和表的名称,其中可以使用通配符"*"。 例如,使用"kgc.*"表示授权操作的对象为kgc数据库中的所有表。
'用户名'@'来源地址'∶用于指定用户名称和允许访问的客户机地址,即谁能连接、能从哪里连接.来源地址可以是域名、IP地址,还可以使用"%"通配符,表示某个区域或网段内的所有地址,如"%.kgc.com"、"192.168.80.%"等。
IDENTIFIED BY∶用于设置用户连接数据库时所使用的密码字符串。在新建用户时,若省略"IDENTIFIED BY"部分,则用户的密码将为空,若配置文件中指定配置模块NO_AUTO_CREATE_USER,将禁止密码为空的用户创建,所以就不能省略改项。
all privilege的权限 |
|
insert (插入数据) |
select(查询数据) |
update (更新表的数据) |
delete(删除表中数据) |
create (创建库,表) |
drop(删除库,表) |
index (建立索引) |
alter(更改表属性) |
refernces(参照,引用,在SQL Server中创建外键时用) |
lock tables(锁表) |
create temporary tables(创建临时表) |
execute(执行存储过程的权限) |
create view(创建视图) |
show view(显示视图) |
create routine (创建存储过程) |
alter routine(修改存储过程) |
event (事件) |
trigger on (创建触发器) |
例:
允许用户 zhangsan在本地查询kgc数据库中所有表的数据记录,但禁止查询其他数据库中的表的记录。
GRANT select ON AAA.* TO 'zhangsan'@'localhost' IDENTIFIED BY '123456';
允许用户lisi在所有终端远程连接mysql,并拥有所有权限
GRANT all ON *.* TO 'lisi'@'%' IDENTIFIED BY '123456';
flush privileges; #刷新一下
quit
2. 查看权限
SHOW GRANTS FOR '用户名'@'来源地址';
3. 撤销权限
REVOKE 权限列表 ON 数据库名.表名 FROM '用户名'@'来源地址';
DROP USER '用户名'@'来源地址';