mysql用户操作和权限管理
用户操作与权限管理
MySQL用户操作
创建用户
方法一: CREATE USER语句创建 CREATE USER "用户名"@"IP地址" IDENTIFIED BY "密码"; 方法二: INSERT语句创建 INSERT INTO mysql.user(user,host, password,ssl_cipher,x509_issuer,x509_subject) VALUES(‘用户名’,’IP地址’,password(‘密码’),’’,’’,’’); FLUSH PRIVILEGES; 方法三: GRANT语句创建 GRANT SELECT ON *.* TO 用户名@’IP地址’ IDENTIFIED BY ‘密码’; FLUSH PRIVILEGES;
删除用户
方法一:DROP USER语句删除 DROP USER "用户名"@"IP地址"; 方法二:DELETE语句删除 DELETE FROM mysql.user WHERE user=’用户名’ AND host=’IP地址’; FLUSH PRIVILEGES;
修改密码
root用户修改自己密码:
方法一: # mysqladmin -uroot -p123 password 'new_password' //123为旧密码 方法二: UPDATE mysql.user SET password=password(‘new_password’) WHERE user=’root’ AND host=’localhost’; FLUSH PRIVILEGES; 方法三: SET PASSWORD=password(‘new_password’); FLUSH PRIVILEGES;
root修改其他用户密码:
方法一: SET PASSWORD FOR 用户名@’IP地址’=password(‘new_password’); FLUSH PRIVILEGES; 方法二: UPDATE mysql.user SET password=password(‘new_password’) WHERE user=’用户名’ AND host=’IP地址’; FLUSH PRIVILEGES; 方法三: GRANT SELECT ON *.* TO user3@’localhost’ IDENTIFIED BY ‘yuan’; FLUSH PRIVILEGES;
普通用户修改自己密码:
SET password=password(‘new_password’);
丢失root用户密码:
# vim /etc/my.cnf skip-grant-tables # service mysqld restart # mysql -uroot mysql> UPDATE mysql.user SET password=password(‘new_password’) WHERE user=’root’ AND host=’localhost’; mysql> FLUSH PRIVILEGES;
修改用户名:
rename user '用户名'@'IP地址' to '新用户名'@'IP地址';
注解 flush privileges:
/* flush privileges 命令本质上的作用是将当前user和privilige表中的用户信息/权限设置从mysql库(MySQL数据库的内置库)中提取到内存里。 MySQL用户数据和权限有修改后,搜索希望在"不重启MySQL服务"的情况下直接生效,那么就需要执行这个命令 */
MySQL权限管理
授权
--语法格式: grant 权限列表 on 库名.表名 to 用户名@'客户端主机' [identified by '密码' with参数];
示例:
-- 给该用户授予对数据库db1下的表tb1所有的操作权限 grant all privileges on db1.tb1 TO '用户名'@'IP' -- 给该用户授予对数据库db1下所有表进行查操作的权限 grant select on db1.* TO '用户名'@'IP' -- 给该用户授予对所有数据库下所有表进行查和增的操作 grant select,insert on *.* TO '用户名'@'IP' -- 用户只能在该IP段下才能(通配符%表示任意)对所有数据库下所有表进行查操作 grant select on *.* TO '用户名'@'192.168.1.%' -- 用户能用户可以在任意IP下(通配符%表示任意)对所有数据库下所有表进行查操作 grant select on *.* TO '用户名'@'%'
GRANT OPTION: -- 授权选项 MAX_QUERIES_PER_HOUR: -- 定义每小时允许执行的查询数 MAX_UPDATES_PER_HOUR: -- 定义每小时允许执行的更新数 MAX_CONNECTIONS_PER_HOUR: -- 定义每小时可以建立的连接数 MAX_USER_CONNECTIONS: -- 定义单个用户同时可以建立的连接数
示例: 限制用户每小时的查询数量
mysql> grant select on *.* to '用户名'@'IP地址' identified by '123456' with max_queries_per_hour 5;
查看权限
show grants for '用户'@'IP地址'
回收权限
--语法: REVOKE 权限列表 ON 库名.表名 FROM 用户名@‘客户端主机’
示例:
REVOKE DELETE ON *.* FROM 用户名@’%’; -- 回收部分权限 REVOKE ALL PRIVILEGES FROM 用户名@’%’; -- 回收所有权限
视图
1.为什么使用视图
为了提高复杂SQL语句的复用性和表操作的安全性(例如:工资字段不想展示给所有能查看该查询结果的人),MySQL提供了视图特性。所谓视图,本质上是一种虚拟表,其内容与真实的表相似,包含一系列带有名称的列和行数据。但是,视图并不在数据库中以存储数据值的形式存在。行和列的数据来自定义视图的查询所引用基本表,并且在具体使用视图时动态生成。
视图有如下特点;
1. 视图的列可以来自不同的表,是表的抽象和逻辑意义上建立的新关系。
2. 视图是由基本表(实表)产生的表(虚表)。
3. 视图的建立和删除不影响基本表。
4. 对视图内容的更新(添加、删除和修改)直接影响基本表。
5. 当视图来自多个基本表时,不允许添加和删除数据。
2.创建视图
在创建视图时,首先要确保拥有CREATE VIEW的权限,并且同时确保对创建视图所引用的表也具有相应的权限。
2.1 创建视图的语法形式:
虽然视图可以被看成是一种虚拟表,但是其在物理上是不存在的,即数据库管理系统没有专门的位置为视图存储数据。根据视图的概念发现其数据来源于查询语句,因此创建视图的语法为:
CREATE VIEW view_name AS 查询语句
//说明:和创建表一样,视图名不能和表名、也不能和其他视图名重名。视图的功能实际就是封装了复杂的查询语句。
示例:
use view_test; //选择一个自己创建的库 create table t_product( //创建表 id int primary key, pname varchar(20), price decimal(8,2) ); insert into t_product values(1,'apple',6.5); //向表中插入数据 insert into t_product values(2,'orange',3); //向表中插入数据 create view view_product as select id,pname from t_product; //创建视图 select * from view_product;
结果为:
//其实在创建视图时实际代码里写的是一个表查询语句,只不过把这个查询语句封装起来重新起了一个名字,方便可以重复使用。
//再者,安全性方面可以隐藏一些不希望看到的字段,比如这里的价格字段。
//注意:在SQL语句的命名规范中,视图一般以view_xxx或者v_xxx的样式来命名。视图的查询语句和表的查询语句相同。
2.2 创建各种视图:
由于视图的功能实际上时封装查询语句,那么是不是任何形式的查询语句都可以封装在视图中呢?
封装使用聚合函数(SUM、MIN、MAX、COUNT等)查询语句的视图: 示例:
首先准备需要用到的两张表及其初始化数据;
CREATE TABLE t_group( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20) ); CREATE TABLE t_student( id INT PRIMARY KEY AUTO_INCREMENT, NAME VARCHAR(20), sex CHAR(1), group_id INT, FOREIGN KEY (group_id) REFERENCES t_group (id) ); //t_group表中插入数据 INSERT INTO t_group (NAME) VALUES('group_1'); INSERT INTO t_group (NAME) VALUES('group_2'); INSERT INTO t_group (NAME) VALUES('group_3'); INSERT INTO t_group (NAME) VALUES('group_4'); INSERT INTO t_group (NAME) VALUES('group_5'); //t_student表中插入数据 INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_1','M',1); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_2','M',1); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_3','M',2); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_4','W',2); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_5','W',2); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_6','W',2); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_7','M',3); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_8','W',4); INSERT INTO t_student (NAME,sex,group_id) VALUES('yuan_9','W',4); ================================================================ mysql> create view view_test2 as select count(name) from t_student; Query OK, 0 rows affected (0.71 sec) mysql> select * from view_test2; +-------------+ | count(name) | +-------------+ | 9 | +-------------+ 1 row in set (0.01 sec)
2.2.3 封装了实现排序功能(ORDER BY)查询语句的视图:
示例:
mysql> create view view_test3 as select name from t_student order by id desc; Query OK, 0 rows affected (0.06 sec) mysql> select * from view_test3;
+--------+
| name |
+--------+
| yuan_9 |
| yuan_8 |
| yuan_7 |
| yuan_6 |
| yuan_5 |
| yuan_4 |
| yuan_3 |
| yuan_2 |
| yuan_1 |
+--------+ 9 rows in set (0.00 sec)
2.2.4 封装了实现表内连接查询语句的视图:
示例:(第二组学生的姓名)
mysql> create view view_test5 as select s.name from t_student s,t_group g where s.group_id=g.id and g.id=2; Query OK, 0 rows affected (0.07 sec) mysql> select * from view_test5; +--------+ | name | +--------+ | yuan_3 | | yuan_4 | | yuan_5 | | yuan_6 | +-------+ 4 rows in set (0.00 sec)
2.2.6 封装了实现子查询相关查询语句的视图:
示例:
mysql> create view view_test7 as select s.name from t_student s where s.id in(select id from t_group); Query OK, 0 rows affected (0.08 sec) mysql> select * from view_test7;
+--------+
| name |
+--------+
| yuan_1 |
| yuan_2 |
| yuan_3 |
| yuan_4 |
| yuan_5 |
+--------+ 5 rows in set (0.00 sec)
2.2.7 封装了实现记录联合(UNION和UNION ALL)查询语句的视图:
mysql> create view view_test8 as select id,name from t_student union all select id,name from t_group; Query OK, 0 rows affected (0.08 sec) mysql> select * from view_test8;
+----+---------+
| id | name |
+----+---------+
| 1 | yuan_1 |
| 2 | yuan_2 |
| 3 | yuan_3 |
| 4 | yuan_4 |
| 5 | yuan_5 |
| 6 | yuan_6 |
| 7 | yuan_7 |
| 8 | yuan_8 |
| 9 | yuan_9 |
| 1 | group_1 |
| 2 | group_2 |
| 3 | group_3 |
| 4 | group_4 |
| 5 | group_5 |
+----+---------+ 14 rows in set (0.01 sec)
3.查看视图
3.1 SHOW TABLES语句查看视图名:
执行SHOW TABLES 语句时不仅可以显示表的名字,同时也是显示出视图的名字。
示例:
mysql> show tables;
+-----------------+
| Tables_in_test2 |
+-----------------+
| goods |
| order |
| orders |
| person |
| t_group |
| t_product |
| t_student |
| view_product |
| view_test2 |
| view_test3 |
| view_test5 |
| view_test7 |
| view_test8 |
+-----------------+
13 rows in set (0.00 sec
3.2 SHOW TABLE STATUS语句查看视图详细信息:
和SHOW TABLES语句一样,SHOW TABLE STATUS语句不仅会显示表的详细信息,同时也会显示视图的详细信息。
语法如下:
SHOW TABLE STATUS [FROM db_name] [LIKE 'pattern']
//参数db_name用来设置数据库,SHOW TABLES STATUS表示将显示所设置库的表和视图的详细信息。
//设置LIKE关键字,可以查看某一个具体表或视图的详细信息。例如: SHOW TABLE STATUS FROM zhaojd LIKE 't_group' \G
3.3 SHOW CREATE VIEW语句查看视图定义信息:
语法为:
SHOW CREATE VIEW viewname;
3.4 DESCRIBE | DESC 语句查看视图定义信息:
语法为:
DESCRIBE | DESC viewname;
3.5 通过系统表查看视图信息:
当MySQL安装成功后,会自动创建系统数据库infomation_schema。在该数据库中存在一个包含视图信息的表格,可以通过查看表格views来查看所有视图的相关信息。
示例:
mysql> use information_schema; Database changed
mysql> select * from views where table_name='view_test7' \G;
*************************** 1. row ***************************
TABLE_CATALOG: def
TABLE_SCHEMA: test2
TABLE_NAME: view_test7
VIEW_DEFINITION: select `s`.`NAME` AS `name` from `test2`.`t_student` `s`
where `s`.`id` in (select `test2`.`t_group`.`id` from `test2`.`t_group`)
CHECK_OPTION: NONE
IS_UPDATABLE: YES
DEFINER: root@localhost
SECURITY_TYPE: DEFINER
CHARACTER_SET_CLIENT: utf8
COLLATION_CONNECTION: utf8_general_ci
1 row in set (0.00 sec)
4.删除视图
在删除视图时首先要确保拥有删除视图的权限。
语法为:
DROP VIEW view_name [,view_name] ......
//从语法可以看出,DROP VIEW一次可以删除多个视图
示例:
mysql> drop view view_test1,view_test2; Query OK, 0 rows affected (0.01 sec) mysql> show tables;
5.修改视图
5.1 CREATE OR REPLACE VIEW语句修改视图:
对于已经创建好的表,尤其是已经有大量数据的表,通过先删除,然后再按照新的表定义重新建表的方式来修改表,需要做很多额外的工作,例如数据的重载等。可是对于视图来说,由于是“虚表”,并没有存储数据,所以完全可以通过该方式来修改视图。
实现思路就是:先删除同名的视图,然后再根据新的需求创建新的视图即可。
DROP VIEW view_name; CREATE VIEW view_name as 查询语句;
但是如果每次修改视图,都是先删除视图,然后再次创建一个同名的视图,则显得非常麻烦。于是MySQL提供了更方便的实现替换的创建视图的语法,完整语法为:
CREATE OR REPLACE VIEW view_name as 查询语句;
5.2 ALTER语句修改视图:
语法为:
ALTER VIEW view_name as 查询语句;
6.利用视图操作基本表
再MySQL中可以通常视图检索基本表数据,这是视图最基本的应用,除此之后还可以通过视图修改基本表中的数据。
6.1检索(查询)数据:
通过视图查询数据,与通过表进行查询完全相同,只不过通过视图查询表更安全,更简单实用。只需要把表名换成视图名即可。
6.2利用视图操作基本表数据:
由于视图是“虚表”,所以对视图数据进行的更新操作,实际上是对其基本表数据进行的更新操作。在具体更新视图数据时,需要注意以下两点;
1. 对视图数据进行添加、删除直接影响基本表。
2. 视图来自于多个基本表时,不允许添加、删除数据。
视图中的添加数据操作、删除数据操作、更新数据操作的语法同表完全相同。只是将表名换成视图名即可。
我们常用的操作数据库语言SQL语句在执行的时候需要要先编译,然后执行,而存储过程(Stored Procedure)是一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字并给定参数(如果该存储过程带有参数)来调用执行它。
一、存储过程
存储过程(Stored Procedure)是在大型数据库系统中,一组为了完成特定功能的SQL语句集,经编译后存储在数据库中,用户
通过指定存储过程的名字并给出参数(如果该存储过程带有参数)来执行它。而我们常用的操作数据库语言SQL语句在执行的时
候需要要先编译,然后执行,所以执行的效率没有存储过程高。
存储过程优点如下:
重复使用。存储过程可以重复使用,从而可以减少数据库开发人员的工作量。提高性能。存储过程在创建的时候在进行了编译,将来使用的时候不再重新翻译。一般的SQL语句每执行一次就需要编译一次,所以使用存储过程提高了效率。减少网络流量。存储过程位于服务器上,调用的时候只需要传递存储过程的名称以及参数就可以了,因此降低了网络传输的数据量。安全性。参数化的存储过程可以防止SQL注入式攻击,而且可以将Grant、Deny以及Revoke权限应用于存储过程。
存储过程简单语法:
CREATE PROCEDURE 存储过程名称(
输入输出类型 变量名称 类型,
... ) BEGIN -- 声明, 语句要完成的操作,增删改查。。。 END
二、参数介绍示例
表结构如下:
-- 创建表 DROP TABLE IF EXISTS person; CREATE TABLE person ( `id` int(11) AUTO_INCREMENT, `username` varchar(255) DEFAULT NULL, `age` int(11) DEFAULT NULL, `password` varchar(255) DEFAULT NULL, PRIMARY KEY (`id`) ) ENGINE=InnoDB AUTO_INCREMENT=11 DEFAULT CHARSET=utf8; -- 插入数据 INSERT person VALUES (1,"yuan",23,123), (2,"egon",33,456), (3,"grace",35,789)