|
本文源碼:GitHub·點這里 || GitEE·點這里
一�����、MySQL用戶
1�����、基礎(chǔ)描述
在數(shù)據(jù)庫的使用過程中�,用戶作為訪問數(shù)據(jù)庫的鑒權(quán)因素,起到非常重要的作用��,安裝MySQL時會自動生成一個root用戶����,作為數(shù)據(jù)庫管理員,擁有所有權(quán)限�。在多用戶的應(yīng)用場景下,可能需要給不同的用戶分配不同的權(quán)限��,用來提升系統(tǒng)的穩(wěn)定性��,比如常見:報表庫只提供讀權(quán)限���,或者開放給第三方的庫,也只提供可讀用戶���。
2����、用戶管理
基本描述
MySQL將用戶信息存儲在系統(tǒng)數(shù)據(jù)庫mysql的user表中。根據(jù)用戶名密碼和客戶端主機來定義帳戶�����。
用戶密碼:基本驗證操作 �;
客戶端IP:類似黑白名單的限制,支持通配符表達(dá)式 ��;
SELECT t.`Host`,t.`User`,t.authentication_string
FROM mysql.`user` t ;
添加用戶
可以對user表進行增刪改查一系列操作���,進而添加用戶��,不同的用戶就會涉及到不同的操作權(quán)限���,這就是另外一個問題:用戶的權(quán)限管理。
這里添加一個user01用戶��,作為權(quán)限模塊的測試用戶����,權(quán)限先給和root用戶一樣的權(quán)限�����。
INSERT INTO `mysql`.`user`(`Host`, `User`, `authentication_string`)
VALUES ('%', 'user01', '*6BB4837EB74329105EE4568DDA7DC67ED2CA2AD9');
FLUSH PRIVILEGES ;
注意:這里host賦值%����,就是代表所有IP可以通過user01用戶連接MySQL服務(wù)器�。修改系統(tǒng)表之后需要執(zhí)行一次刷新操作。
二��、訪問鑒權(quán)
1��、權(quán)限控制
MySQL數(shù)據(jù)庫系統(tǒng)中��,權(quán)限分配涉及到如下幾張核心表:user��、db、table_pric�、columns_priv。在權(quán)限認(rèn)證時候遵守該順序逐步驗證。
user表:存儲用戶和用戶全局權(quán)限�����,也是MySQL鑒權(quán)流程首當(dāng)其沖的表 ���;
db表:保存數(shù)據(jù)庫權(quán)限 ;
tables_priv表:存儲表權(quán)限����,面向一個特定表中的和其中所有列���;
columns_priv表:存儲列權(quán)限,面向一個特定表中的單一列���;
注意:權(quán)限表的管理,不止上述描述的幾個�����,但是人生苦短�����,把這幾個理順了���,其他表也應(yīng)該可以順藤摸瓜找過去。
這里處理包含用戶的連接信息���,還有很多權(quán)限點認(rèn)證。
CREATE TABLE `user` (
`Host` char(60) COLLATE utf8_bin NOT NULL DEFAULT '',
`User` char(32) COLLATE utf8_bin NOT NULL DEFAULT '',
`Select_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Insert_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Update_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Delete_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Create_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
`Drop_priv` enum('N','Y') CHARACTER SET utf8 NOT NULL DEFAULT 'N',
... //此處省略很多
) ENGINE=MyISAM DEFAULT CHARSET=utf8 COLLATE=utf8_bin COMMENT='Users and global privileges';
注意:注釋說明,用戶和全局權(quán)限管理���。
對一般開發(fā)流程而言,知道如下幾個權(quán)限點管理即可�����,道理同上�����,到需要使用的時候再去熟悉,不差時�。
SELECT: 查詢表中的記錄 �����;
INSERT: 向表中寫入新數(shù)據(jù) �;
UPDATE: 更新表數(shù)據(jù)��;
DELETE: 刪除表的記錄 �����;
CREATE: 創(chuàng)建數(shù)據(jù)庫和表 ���;
DROP: 刪除數(shù)據(jù)庫和表 ;
絮叨一句:工作幾年之后���,你最喜歡寫的程序邏輯是什么?反正我就想寫寫簡單的增刪改查操作�。
2、鑒權(quán)流程
首先驗證user表�����,其次db表�,然后table表��,再然后column表����;
基于范圍逐級縮小,權(quán)限不斷的細(xì)化����。
權(quán)限查詢
首先查看user01用戶的查詢權(quán)限。此時該用戶是具有select權(quán)限的��。
SELECT t.`Host`,t.`User`,t.Select_priv
FROM mysql.`user` t WHERE t.`User`='user01' ;
基于客戶端工具�,使用user01用戶登錄MySQL服務(wù)器���,可以正常使用查詢權(quán)限。
禁用查詢權(quán)限點
UPDATE `mysql`.`user` SET `Select_priv` = 'N' WHERE `User` = 'user01';
FLUSH PRIVILEGES ;
權(quán)限驗證
使用user01登錄的客戶端���,不能查詢表數(shù)據(jù)����,說明權(quán)限管理起到作用了�。
三����、日志記錄系統(tǒng)
1�����、日志配置查看
基于該語句查看日志相關(guān)配置�����,例如日志地址,是否開啟關(guān)閉���,日志緩存大小���,相關(guān)配置信息。
SHOW GLOBAL VARIABLES LIKE '%log%';
正常停止MySQL服務(wù)器����,可以通過my.cnf更改相關(guān)配置���。Linux下配置文件一般在/etc/my.cnf中。
2、InnoDB事務(wù)日志
InnoDB的事務(wù)日志包括Redo-log和Undo-log兩種�,這個日志的描述在MySQL5.7官方文檔的InnoDB存儲引擎-磁盤結(jié)構(gòu)模塊下面�����。
重做日志:基于磁盤的數(shù)據(jù)結(jié)構(gòu)���,記錄事務(wù)性操作崩潰期間沒有正常寫入庫的數(shù)據(jù)����,重做:處理日志中沒有正常寫入的數(shù)據(jù)記錄�����,完成數(shù)據(jù)入庫。
回滾日志:提供回滾操作和多個行版本控制MVCC����,事務(wù)提交時�����,會記錄Undo-log���,當(dāng)事務(wù)失敗或執(zhí)行回滾�����,就需要通過Undo-log進行回滾��。思維跳躍一層:當(dāng)寫入數(shù)據(jù)時�,日志記錄應(yīng)該是新增標(biāo)記���,要執(zhí)行的記錄是刪除這條數(shù)據(jù)操作��,刪除數(shù)據(jù)����,過程應(yīng)該相反���,要記錄的是刪除的這條數(shù)據(jù)的寫入操作。
2�、錯誤日志
在MySQL的配置文件中�����,log_error是強制開啟的,且沒有關(guān)閉開關(guān)��,用來記錄mysql服務(wù)器每次啟動和關(guān)閉時的詳細(xì)信息��,以及運行過程中出現(xiàn)的的嚴(yán)重警告信息和錯誤信息等,Linux下配置如下:
log-error=/var/log/mysqld.log
錯誤日志包含mysqld啟動和關(guān)閉時間的記錄���。它還包含診斷消息,例如錯誤��,警告和注釋��,它們在服務(wù)器啟動和關(guān)閉期間以及服務(wù)器運行期間發(fā)生�。例如����,如果mysqld注意到需要自動檢查或修復(fù)表���,它將向錯誤日志中寫入一條消息���。
4��、二進制日志
Binary-Log�����,主要用來記錄數(shù)據(jù)庫更改����,例如表創(chuàng)建操作或表數(shù)據(jù)更改的事件���,對于主從復(fù)制流程�����,主庫服務(wù)器上的二進制日志發(fā)送到從庫服務(wù)器���,從服務(wù)器執(zhí)行這些事件,保證主從服務(wù)器的數(shù)據(jù)同步。
log_bin OFF
MySQL5.6版本下����,該日志默認(rèn)是關(guān)閉的�����。
SHOW GLOBAL VARIABLES LIKE '%long_query_time%';
開啟慢查詢?nèi)罩?���,通過對該時間的調(diào)整����,可以記錄性能差的SQL語句�����,進行分析優(yōu)化��,對系統(tǒng)性能的提升十分有幫助��。
四、源代碼地址
GitHub·地址
https://github.com/cicadasmile/mysql-data-base
GitEE·地址
https:///cicadasmile/mysql-data-base
|
